上一篇中,为镜像站点配置好了Form验证,即发现用户登录后没有管理权限,下面我们就为他重新设置一下权限。
1. 首先,我们要打开管理中心的站点主目录,修改其web.config文件。按照上一篇中的做法,把<connectionStrings>和<membership>节做与镜像站点同样的修改。
2. 然后进入管理中心界面,在“应用程序管理”界面中点击“Web应用程序的策略”。
3. 在“Web应用程序的策略”的管理界面中,点击“添加用户”按钮。
4. 在“添加用户”界面中,选择我们的站点和区域,并单点“下一步”按钮。
5. 然后在“选择用户”一节中,点击“浏览用户”按钮。
6. 此时会弹出浏览用户的对话框,在查找文本框中输入你的管理账号名称,如“wssadmin”,然后点击“查找”按钮(一个放大镜图标),然后下面的列表中会列出账号的相关信息,可以发现“账户名”有“AspNetActiveDirectoryMembershipProvider”前缀。单点“添加”按钮,最后点击“确定”按钮。
7. 对话框关闭后,会发现“选择用户”的文本框中已经有了我们所选择的账户,我们再在下面的“选择权限”一节中勾选“完全控制”选项,并单击“完成”按钮。
8. 此时,在“Web的应用程序策略”界面中,我们就可以看到,我们为Intranet区域添加了一个完全控制的管理账户。同时,通过账户的名称前缀,可以看出该账户是由我们的Provider提供的。
最后,再使用该账号登录我们的镜像站点,会发现他已经具有了完全控制的权限。通过该用户,也可以在站点中为其他用户添加权限。
除了可以使用“AspNetActiveDirectoryMembershipProvider”外,还可以使用“LDAPMembershipProvider”。如下图:
这样,就可以在不同的区域下使用不同的Provider进行验证了。
当然,如果你不想用AD做为用户管理,你也可以配置“AspNetSqlMembershipProvider”利用数据库进行用户管理,有关它的配置网上已经有很多介绍了,这里就不介绍了。当然,你也可以自己写一个Provider。
