NET web Config 目录浏览权限

现发现

NET 文件夹有一种权限：

可访问 不可访问

<configuration>
  <system.web>
    <authorization>

         这里设置
    </authorization>
  </system.web>
</configuration>

 

在VS10下

每个文件夹都可有自己的web.config

每个单独的config都可设置自己所属的目录权限

在IIS里点出来最方便！

权限有继承（A未登录可访问 A下有B B继承A B未登录可访问)

 

示例

<allow users=”ee” />

<deny users="?" />

<deny users="admin" />

允许 ee用户

拒绝未登录用户

拒绝用户名为admin 的用户

 

有上下级关系

为最上执行权大于下边

 

使用IIS完全可以点出这些权限

 

NET下用户可以分组 可以利用 权限级别实现逻辑