ASP.NET 网站管理工具

ylbtech-Miscellaneos：ASP.NET 网站管理工具

1. 网站管理工具概述返回顶部

网站管理工具概述

介绍

使用网站管理工具，可以通过一个简单的 Web 界面来查看和管理网站配置。

选项卡和其他信息

下面的链接提供了有关如何使用网站管理工具的更多信息:

网站配置

网站配置设置存储在一个名为 Web.config 的 XML 文件中，该文件位于网站的根文件夹中。使用网站管理工具，不需要手动编辑 Web.config 文件就可以更改站点配置。首次使用网站管理工具来管理特定网站时，如果 Web.config 文件不存在，网站管理工具将创建该文件。默认情况下，网站管理工具还在网站的 App_Data 文件夹中创建一个数据库，用以存储应用程序服务数据，如成员资格和角色信息。对于大多数设置而言，在网站管理工具中进行的更改都将立即生效并反映在 Web.config 文件中。

继承的设置

网站的默认设置自动从计算机或 Web 服务器的任意配置文件中整体继承。例如，Web 服务器可能具有适用于该服务器上的所有站点的默认设置。使用网站管理工具，可以创建和修改特定网站的非继承设置，还可以在站点范围设置允许的情况下重写继承设置。如果设置是继承的并且无法重写，那么它在网站管理工具中将显示为灰色，表示已被禁用。

要求

网站管理工具包括在 Microsoft Visual Web Developer Web 开发工具中。要使用网站管理工具来管理网站，运行 Visual Web Developer 的用户帐户的用户凭据对所管理的应用程序的 Web.config 文件和 App_Data 文件夹必须具有读写权限。如果无法使用网站管理工具对网站的配置进行管理，请与系统管理员联系。

功能

网站管理工具以一个选项卡式的界面为特色，该界面将相关的配置设置组合在各个选项卡中。以下各节介绍分别这些选项卡及其管理的配置设置。

“安全”选项卡

使用“安全”选项卡可以管理访问规则以帮助保护网站内特定资源的安全，还可以管理用户帐户和角色。

您可以指定如何使用网站: 是在 Internet (公开地)上使用还是在 Intranet (在局域网中)上使用。这一指定也指示了网站将要使用的身份验证模式类型。Internet 网站使用 ASP.NET 成员资格系统，您可以在该系统中定义单个用户帐户。ASP.NET 使用安全系统来限制特定用户帐户或这些用户帐户所属角色的访问权限。Intranet 网站使用 Windows 身份验证，在此模式中，用户由其 Windows 登录信息来标识。

“应用程序”选项卡

使用“应用程序”选项卡可以管理与网站有关的各种设置，其中包括:

应用程序设置，这些设置是您要集中存储并通过代码从网站中的任意位置来访问的名称/值对。
SMTP 设置，这些设置决定了您的站点如何发送电子邮件。
调试和跟踪设置。
脱机和联机设置，这些设置使网站脱机(关闭)以执行维护，或使新的 Microsoft SQL Server Standard 版数据库联机。

“提供程序”选项卡

使用“提供程序”选项卡可以测试或指定网站的成员资格和角色管理的提供程序。数据库提供程序是为特定功能存储应用程序数据时所调用的类。默认情况下，网站管理工具配置并使用网站的 App_Data 文件夹中的本地 SQL Server Express 数据库。您也可以选择使用其他提供程序(如远程 SQL Server 数据库)来存储成员资格和角色管理。

如何使用网站管理工具

网站管理工具的使用类似于其他基于窗体的网站的使用。常规步骤是打开网站管理工具，选择相应的选项卡，然后调整该选项卡上可用的设置。大多数更改都将立即生效。

如何访问网站管理工具

要访问网站管理工具，请在“网站”菜单上，单击“ASP.Net 配置”。

注意事项

以下各节提供了使用网站管理工具的一些注意事项。

保存时重新启动应用程序

在网站管理工具中对配置设置进行的大多数更改都将立即生效。这需要重新启动应用更改的网站。由于这将导致网站中当前的活动会话丢失，因此在将这些更改发布到成品服务器之前，应当先对网站的阶段版本或开发版本进行配置更改。

保存设置

在网站管理工具中对配置设置进行的大多数更改都将立即生效。对那些在网站管理工具界面中具有专用的“保存”按钮的设置，如果在单击“保存”之前保持网站管理工具的空闲状态或允许网站管理工具超时，则将导致配置设置更改丢失。

超时

作为一种安全措施，网站管理工具在一段非活动期后超时。所有不会立即生效和未保存的设置都将丢失。如果网站管理工具已经超时，请关闭浏览器，然后在新的窗口中重新打开网站管理工具。

网站管理工具仅对可用于网站的某些配置设置进行管理。其他多项设置需要直接修改配置文件，可以使用 ASP.NET 的 Microsoft 管理控制台(MMC)管理单元进行手动修改，也可以使用 ASP.NET 配置 API 以编程方式进行修改。

请参见

2. 网站管理工具“安全”选项卡返回顶部

网站管理工具“安全”选项卡

使用网站管理工具的“安全”选项卡可以管理某些规则，这些规则用于保证 Web 应用程序中特定资源的安全。ASP.NET 采用了一个安全系统，您可以通过该系统来限制特定用户帐户或该帐户所属角色的访问权限。使用“安全”选项卡，可以管理网站的用户帐户、角色和访问规则。首次使用“安全”选项卡之前，应使用“安全设置向导”来配置网站的基本安全设置。

介绍

ASP.NET 安全性建立在用户帐户、角色和访问规则等概念的基础上，它使您可以仅允许指定的用户帐户访问 Web 应用程序资源。安全设置是使用配置设置与存储在数据库(或其他数据存储区)中的数据的组合建立的。您创建的用户帐户和角色存储在数据库中，访问规则存储在 Web.config 文件中。

可以对应用程序进行配置，以使用下列类型的安全性，这些类型取决于网站的使用方式:

基于窗体的身份验证(“通过 Internet”)

基于窗体的身份验证适用于可通过 Internet 访问的网站，它使用 ASP.NET 成员资格系统来管理单个用户帐户和组(角色)。用户帐户信息存储在本地数据库或 Microsoft SQL Server 数据库中。您可以使用 ASP.NET 登录控件来创建一个登录页，以便用户可以在其中输入各自的凭据。

集成 Microsoft Windows 身份验证(“通过本地网络”)

Windows 身份验证使用用户在登录到 Windows 时提供的登录凭据与 Windows 安全性进行交互。因此，Windows 身份验证适用于 Intranet 方案，即用户已登录到基于 Windows 的网络。在此情况下，您不需要创建登录页，因为用户将自动使用其 Windows 凭据登录到您的应用程序。

使用“安全”选项卡的“用户”部分可以完成下列任务:

创建、编辑和删除网站的已注册用户帐户。
查看网站的所有已注册用户帐户的列表。
更改网站使用的身份验证方法。

注意如果选择“通过 Internet”选项作为身份验证类型(假定使用基于窗体的身份验证)，则可以创建和管理用户帐户。如果选择“通过本地网络”选项作为身份验证类型(假定使用集成 Windows 身份验证)，则不能管理单个用户帐户。如果更改身份验证类型，则已创建的所有用户信息都会丢失。此外，访问规则可能不再按您配置的方式工作。通常只应在首次配置网站时选择身份验证类型。

使用“安全”选项卡的“角色”部分可以对用户帐户进行分组，这会使权限的分配(授权)更加容易。

使用“安全”选项卡的“访问规则”部分，可以允许或拒绝特定用户帐户或属于指定角色的所有用户帐户访问指定的页面。通常，使用访问规则来限制某些用户帐户对某些页面的访问。

创建用户

如果已经将身份验证类型设置为“通过 Internet”(窗体身份验证)，则可以创建和管理用户帐户。要更改身份验证类型，请单击“选择身份验证类型”。

创建用户帐户

单击“创建用户”，然后指定以下信息。

用户名

输入要创建的用户帐户的名称。

密码

输入“用户名”的密码。密码区分大小写。

确认密码

重新输入“密码”。

电子邮件

输入“用户名”的电子邮件地址。

网站管理工具不对您输入的地址是否是有效的电子邮件地址进行确认，但要对电子邮件地址的格式是否正确进行确认。

安全提示问题

输入一个问题，当用户需要重置或恢复其密码时向这些用户提出该问题。

安全提示问题的答案

输入“安全提示问题”的答案。

活动用户

如果选择此选项，则将此用户帐户作为站点的一个活动(当前)用户启用；如果不选择此选项，则用户信息将存储在数据库中，但用户无法登录到网站。

角色

为“用户名”选择角色。可以单独创建角色。有关详细信息，请参见下一节。

创建角色

在“安全”选项卡上，单击“启用角色”。

单击“创建或管理角色”。

在“新角色名称”框中，输入要创建的角色的名称，如 Administrator、Member 或 Guest，然后单击“添加角色”。

向角色添加用户帐户

在“安全”选项卡上，单击“管理用户”，然后单击“编辑用户”。

在“角色”下，为用户帐户选择角色。

创建访问规则

在“安全”选项卡上，单击“创建访问规则”。

指定下列选项:

为此规则选择一个目录

您可以选择创建应用于整个站点的规则，也可以选择创建仅应用于特定子目录的规则。在网站的目录结构显示中，选择要应用规则的目录。

在“规则应用于”下，指定如何应用规则。

角色

选择“角色”，然后，在列表中选择要应用该访问规则的角色的名称。

用户

选择“用户”，然后输入要应用该访问规则的用户帐户的名称。如果您使用的是 ASP.NET 成员资格(网站安全设置为“通过 Internet”)，则还可以使用“搜索用户”功能。

所有用户

如果选择此选项，则将此规则应用于网站的所有访问者。

注意使用“所有用户”选项创建规则时一定要小心。由于规则是按顺序应用的，因此，您可能无意中创建了禁止所有用户访问某个文件夹的规则。

匿名用户

选择此选项可只将此规则应用于匿名(非注册)用户帐户。

通常选择“匿名用户”选项来限制(拒绝)未登录用户的访问。

权限

选择“允许”为指定的用户帐户或角色授予访问指定目录的权限。

选择“拒绝”将不允许指定的用户帐户或角色访问指定目录。

例如，若要禁止未登录的用户(匿名用户)查看某个文件夹中的页面，请单击该文件夹，选择“匿名用户”，然后选择“拒绝”。

有时为了建立正确的权限，可能不得不为同一个文件夹创建多个规则。例如，您可能创建了一个拒绝访问匿名用户帐户的规则，创建了另一个拒绝访问 Guest 角色中的用户帐户的规则。这样，只有已登录并在另一个组中的用户才能访问该文件夹。

幕后

网站管理工具对以下两处的安全信息进行管理:

位于网站根目录的 Web.config 文件。
用于存储用户和组信息的站点提供程序数据库。

Web.config 设置

通过“安全”选项卡管理的 Web.config 设置为 <authorization>、<roleManager> 和 <authentication> 节。

下面的代码示例是由网站管理工具在网站的一个受限子目录内创建的 Web.config 文件。该受限子目录允许管理员访问，拒绝匿名用户访问。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>
            <allow roles="administrators" />
            <deny users="?" />
        </authorization>
    </system.web>
</configuration>

数据库

使用默认的数据提供程序时，网站管理工具在默认 ASP.NET 数据库中创建项。默认情况下，网站管理工具在网站的 App_Data 文件夹中创建一个数据库。但是，使用“提供程序”选项卡可以指定将用户帐户和角色的应用程序信息保留在另一个数据库中(例如，从 Windows 用户数据库检索角色信息)。有关详细信息，请参见网站管理工具“提供程序”选项卡。

详细信息

有关在“安全”选项卡中管理的设置的更多信息，请参见 .NET Framework 文档中的下列主题:

使用 ASP.NET 成员资格管理用户
限制对 ASP.NET 网站的访问
ASP.NET 配置概述

3. 网站管理工具“应用程序”选项卡返回顶部

网站管理工具“应用程序”选项卡

使用网站管理工具的“应用程序”选项卡可以管理与 Web 应用程序和站点有关的常用设置。

介绍

使用“应用程序”选项卡可以管理:

应用程序设置名称/值对。

应用程序设置是表示 Web 应用程序中可配置值文本的名称/值对。使用应用程序设置可以存储自定义应用程序配置信息，如文件路径、XML Web 服务 URL、常用文本或者您希望在一个中心位置维护且便于更改的任何信息。

重要事项应用程序设置以纯文本的形式存储在配置文件中。因此，使用应用程序设置时必须采取适当的安全措施。不要在应用程序设置中存储敏感信息，如用户名、密码或数据库连接字符串。

简单邮件传输协议(SMTP)设置。

如果网站需要发送电子邮件的功能(例如，向用户发送密码)，则必须指定站点使用的 SMTP 服务器。

应用程序状态。

可以使应用程序脱机(关闭)以执行维护，也可以使新的 Microsoft SQL Server Express Edition 数据库联机。

调试和跟踪。

调试和跟踪功能用于诊断和修复 Web 应用程序的问题，主要用于开发过程。若启用调试功能，则会将网站中的网页与相关信息一起编译，.NET Framework 或 Microsoft Visual Studio 调试器可以使用这些信息来逐句通过代码。若启用跟踪功能，则会使网页生成有关单个 Web 请求的信息、随这些请求发送的 HTTP 标头、网页上控件的状态以及有关网页处理的其他详细信息。

配置应用程序设置

创建应用程序设置时，应为要创建的设置指定名称和值。这样，就可以使用 ConfigurationSettings 类的 AppSettings 属性来访问应用程序中相应设置的值。例如，如果使用表示应用程序名称的值定义了一个名为 AppName 的应用程序设置，则有可能使用该设置作为某页的标题，如下面的代码示例所示。

[Visual Basic]

labelPageHeading.Text = ConfigurationManager.AppSettings("AppName")

[C#]

labelPageHeading.Text = ConfigurationManager.AppSettings["AppName"];

应用程序脱机和联机

脱机设置在网站的 Web.config 文件的 <httpRuntime> 节中。下面代码中突出显示的行是使用网站管理工具使应用程序脱机之后生成的。

只要禁用 httpRuntime 设置，ASP.NET 就不会在收到请求时，为应用程序创建 System.AppDomain 对象。实际上，Web 应用程序将无法启动。

配置 SMTP 设置

网站的某些功能要求您的应用程序能够发送电子邮件。若要发送电子邮件，应用程序必须能够访问简单邮件传输协议(SMTP)服务器，该服务器可将电子邮件从您的应用程序转发给电子邮件收件人。

IIS)包括 SMTP 虚拟服务器，尽管默认情况下不安装。如果您希望能够从自己的计算机发送电子邮件，可以使用 Microsoft Windows 控制面板中的“添加或删除程序”来安装 SMTP 服务器。作为 IIS 的组成部分，SMTP 服务器可以作为一个 Windows 组件使用。安装 IIS SMTP 服务器后，可以使用 Internet Information Services 管理控制台对该服务器进行配置。有关如何安装 IIS SMTP 虚拟服务器的详细信息，请参见知识库(KB)搜索页。

注意如果在计算机上安装 SMTP 服务器，必须采取安全防范措施，以确保 SMTP 服务器难以作为垃圾邮件服务器使用。有关如何帮助保证 IIS SMTP 虚拟服务器安全的更多信息，请转到 Microsoft.com，然后搜索 SMTP 安全性。

如果不希望安装 IIS SMTP 服务器，或者应用程序要在另一台计算机上运行，请与网络管理员或 Web 服务器管理员联系，以了解有关 SMTP 服务器配置设置的信息。

下表描述 SMTP 设置。

设置

说明

服务器名称

SMTP 服务器的名称。默认为 localhost，这意味着，ASP.NET 将使用本地计算机上的 SMTP 服务器。通常，这是默认的 SMTP 虚拟服务器，否则为网络上可用的 SMTP 服务器的名称。

服务器端口

SMTP 服务器上的端口。默认为 25。

发件人

将出现在网站发送的电子邮件的“发件人:”标题中的电子邮件地址。

身份验证

SMTP 服务器使用的身份验证(如果有)的类型。如果 SMTP 服务器使用“基本身份验证”，请提供有权通过该服务器转发电子邮件的用户帐户的帐户名和密码。

“基本身份验证”的用户名和密码以明文形式存储在 Web.config 文件中。

配置调试和跟踪

必须在 Web 应用程序运行的计算机上具有管理凭据，才能更改该计算机的调试和跟踪设置。

要管理调试和跟踪功能，请单击“配置调试和跟踪”，然后设置下列选项:

启用调试

选择此选项将对网站中的所有网页启用调试功能。

捕获跟踪信息

选择此选项将为网站中的所有网页启用跟踪。如果选中此复选框，则该页上的其余选项也将启用。

如果已设置此选项以捕获跟踪信息，则可以进行下列选择:

在单个页上显示跟踪信息

选择此选项将在网页底部附加跟踪信息。即使不显示单个网页的跟踪信息，仍将捕获这些信息。要查看跟踪信息，可以请求网站的 Trace.axd 页，该页相当于一个跟踪信息查看器。

仅本地请求

选择此选项查看的跟踪信息仅限于来自主机 Web 服务器(localhost)的请求。

所有请求

选择此选项可以查看来自任何计算机的跟踪信息。

在“选择跟踪结果的排序顺序”下，指定希望如何显示跟踪信息，如下所述:

按时间

选择此选项将按捕获顺序显示跟踪信息。

按类别

选择此选项将在用户定义的类别内按字母顺序显示跟踪信息。

要缓存的跟踪请求数

输入要在服务器上存储的跟踪请求的数目。可以使用跟踪查看器(http://server/application/trace.axd)来查看缓存的信息。默认值为 10。如果不选择“最新跟踪结果”选项，则在达到该限制数目时自动禁用跟踪。

在“选择要缓存的跟踪结果”下，指定希望如何显示跟踪输出，如下所述:

幕后

“应用程序”选项卡提供了一个简单 Web 界面，用于管理存储在应用程序的 Web.config 文件中的配置设置。

应用程序设置

通过“应用程序”选项卡的“应用程序设置”功能管理的设置在 Web 应用程序的 Web.config 文件的 <appSettings> 节中。这是 .NET Framework 提供的预定义配置节。下面代码中突出显示的行是一个示例配置文件，使用网站管理工具创建名为 ApplicationName 的应用程序设置之后即生成该文件。

<configuration>
    <appSettings>
        <add key="ApplicationName" value="MyApplication" />
    </appSettings>
</configuration>

应用程序脱机和联机

脱机设置在网站的 Web.config 文件的 <httpRuntime> 节中。下面代码中突出显示的行是使用网站管理工具使应用程序脱机之后生成的。

<configuration>
    <system.Web>
        <httpRuntime enable="False" />
    </system.Web>
</configuration>

只要禁用 httpRuntime 设置，ASP.NET 就不会在收到请求时，为应用程序创建 System.AppDomain 对象。实际上，Web 应用程序将无法启动。

SMTP 设置

通过“应用程序”选项卡的“SMTP 设置”功能管理的设置在网站的 Web.config 文件的 <mailSettings> 节中，该文件是 <system.net> 元素(而不是 <system.web> 元素)的子元素。下面代码中突出显示的行是使用网站管理工具指定 SMTP 设置之后生成的。

<configuration>
    <system.net>
        <mailSettings>
            <smtp>
                <network 
                    host="smtp.myhost.com" />
            </smtp>
        </mailSettings>
    </system.net>
</configuration>

调试和跟踪

通过“应用程序”选项卡的“调试和跟踪”功能管理的设置在 Web.config 文件的 <trace>、<compilation> 和 <customErrors> 节中。下面的代码是一个示例配置文件，使用网站管理工具启用调试和跟踪功能并建立默认自定义错误页之后，即生成该文件。

<configuration>
    <system.Web>
        <customErrors defaultRedirect="~/myErrorPage.aspx" />
        <trace enabled="True" pageOutput="True" localOnly="True" 
                traceMode="SortByCategory"
            requestLimit="10" mostRecent="True" />
        <compilation debug="True" />
    </system.Web>
</configuration>

在此示例中，调试和跟踪功能均已启用，跟踪信息仅显示在从 Web 服务器请求的页上，跟踪结果按类别排序，缓存了 10 个最新的跟踪结果以便于显示。此外，默认错误页是 myErrorPage.aspx。

详细信息

有关详细信息，请参见 .NET Framework 类参考和“ASP.NET 设置架构”中的以下各节:

System.Configuration.ConfigurationSettings
compilation 元素(ASP.NET 设置架构)
customErrors 元素(ASP.NET 设置架构)
trace 元素(ASP.NET 设置架构)

4. 网站管理工具“提供程序”选项卡返回顶部

网站管理工具“提供程序”选项卡

使用网站管理工具的“提供程序”选项卡，可以管理 ASP.NET 为应用程序功能存储数据的方式，如用户帐户、角色和其他设置。

介绍

ASP.NET 使用提供程序类来管理各种功能(如成员资格和角色管理)的数据存储。提供程序类是一个公开特定 ASP.NET 功能(如管理成员资格中的用户帐户)的组件。以上每个应用程序功能都需要数据存储。尽管每个提供程序类都执行相同的应用程序功能，但每个类都可以按不同的方式来存储数据。例如，ASP.NET 成员资格的不同提供程序类可能按以下的不同方式来存储用户帐户信息:

在 Microsoft SQL Server 数据库中。
使用 Microsoft Windows Active Directory 目录服务。
使用自定义用户数据库。

以上每个提供程序类仍然执行同一个核心任务组以管理用户帐户，您以相同方式与应用程序中的提供程序类进行交互。

在网站管理工具中配置提供程序

网站管理工具允许您对各项应用程序功能(如成员资格和角色)使用不同的提供程序类。安装的 ASP.NET 中带有几个提供程序类，分别对应于一种类型的应用程序功能。例如，ASP.NET 有一个成员资格的提供程序类，用于在 SQL Server 数据库(AspNetSqlMembershipProvider)中存储信息。此外，它还有一个提供程序类，用于在 Active Directory 中存储成员资格信息。

管理提供程序设置

使用网站管理工具可以更改和测试网站的提供程序。您的应用程序可以将一个提供程序用于多个应用程序功能，也可以使用几个不同的提供程序。

默认情况下，网站管理工具对将所有应用程序功能使用 AspNetSqlProvider 提供程序。

使用网站管理工具可以按以下方式管理网站的提供程序:

如果您希望将本地 Windows 组用于角色授权，则从默认 AspNetSqlRoleProvider 提供程序改为备用 AspNetWindowsTokenRoleProvider 提供程序。
指定是对所有应用程序功能使用同一个提供程序，还是对每个应用程序功能使用一个不同的提供程序。通常，只有当您希望对信息的存储位置进行精确控制或者必须只对一个功能(如角色)使用一个提供程序时，才选择不同的提供程序。

选择一个提供程序与选择不同的提供程序

可以将网站配置为对所有应用程序功能使用同一个提供程序。在这种情况下，成员资格和角色等功能的所有数据都存储在一个数据存储区(通常是一个数据库)中。此外，也可以为每个应用程序功能选择一个不同的提供程序。

在网站管理工具中的“提供程序”选项卡上，首先选择是将同一个提供程序用于所有功能，还是分别为每个应用程序功能选择一个提供程序。可以选择下列选项:

要将一个提供程序用于所有应用程序功能，请单击“为所有站点管理数据选择同一提供程序”。
要为特定的应用程序功能指定提供程序，请单击“为每项功能选择不同的提供程序(高级)”，然后为每个应用程序功能选择一个提供程序。

配置 SQL Server 提供程序

如果要使用 SQL Server 提供程序在 SQL Server 数据库中存储应用程序功能数据，必须首先创建相应的数据库以配置 SQL Server。ASP.NET 包括一个名为 aspnet_regsql.exe 的命令行实用工具，可为您执行此任务。

可执行文件 aspnet_regsql.exe 位于 Web 服务器上的 WINDOWS\Microsoft.NET\Framework\versionNumber 文件夹中。aspnet_regsql.exe 实用工具既可用于创建 SQL Server 数据库，又可用于在现有的数据库中添加或移除选项。

可以不带任何命令行参数来运行可执行文件 aspnet_regsql.exe 以便运行一个向导，该向导将帮助您为 SQL Server 指定连接信息，并为支持的所有功能安装或移除数据库元素。还可以将可执行文件 aspnet_regsql.exe 作为一个命令行实用工具来运行，以便为单个功能配置数据库元素。

要运行 aspnet_regsql.exe 向导，可以在不带任何命令行参数的情况下运行 aspnet_regsql.exe 可执行文件，如下面的示例所示。

[%system root%]\Microsoft.NET\Framework\versionNumber\aspnet_regsql.exe

要查看 aspnet_regsql.exe 实用工具其他可用选项的联机帮助，请使用 /? 选项。

幕后

“提供程序”选项卡用于管理存储在应用程序的 Web.config 文件中的配置设置。具体地说，通过“提供程序”选项卡管理的设置位于配置文件的 <membership> 和 <roleManager> 节中。

下面的代码是在指定对角色管理使用 AspNetWindowsTokenRoleProvider 提供程序后由网站管理工具生成的 Web.config 文件。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <membership defaultProvider="AspNetSqlMembershipProvider" />
        <roleManager enabled="true" defaultProvider="AspNetWindowsTokenRoleProvider" />
        <authentication mode="Forms" />
    </system.web>
</configuration>

详细信息

有关更多信息，请参见 .NET Framework 类参考和“ASP.NET 设置架构”中的以下各节:

membership 元素(ASP.NET 设置架构)
profile 元素(ASP.NET 设置架构)
roleManager 元素(ASP.NET 设置架构)

5. 网站管理工具的内部机制返回顶部

网站管理工具的内部机制

介绍网站管理工具的内部工作机制。

介绍

网站管理工具提供了一个 Web 界面，用于管理单个网站的配置设置。配置设置存储在 Web.config 文件中，该文件位于网站的根文件夹下。更改默认配置时，网站管理工具将修改 Web.config 文件。如果 Web.config 文件不存在，则在网站管理工具中进行更改时，将新建一个配置文件。

除了创建和操作 Web.config 文件以外，网站管理工具还对支持某些功能的站点提供程序数据库进行配置。

在您首次使用网站管理工具时，该工具为要配置的应用程序创建一个默认的 Web.config 文件。此外，该工具还将创建默认站点数据库提供程序，这是网站的 App_Data 文件夹中的一个本地数据库。

.NET 配置

基于 Microsoft .NET Framework 的应用程序的配置设置存储在 XML 格式的 .config 文件中，这些文件与应用程序在同一个文件夹中。

配置文件的根元素是 configuration 元素。configuration 元素包含的单个元素用于存储各种用途的设置。例如，如果您创建了应用程序设置，则这些设置将存储在 appSettings 元素中，该元素是 configuration 元素的子元素。

配置文件在一个层次结构中。单个网站的配置设置从该层次结构中该网站的上一层配置文件继承。配置系统层次结构的根是 machine.config 文件，该文件存储的配置设置应用于整个系统和在该系统上运行的所有应用程序。您不能更改使用网站管理工具的 machine.config 文件中的设置，只有 Web 服务器管理员可以更改这些设置。

Web 服务器的根文件夹(例如 \inetpub\wwwroot)可能包含一个 Web.config 文件，该文件中的设置应用于在该服务器上运行的所有网站。在应用程序级，可能还存在一个 Web.config 文件，用于定义该应用程序的设置。此外，应用程序的子目录中也可能存在其他 Web.config 文件，这些文件指定的设置应用于这些子目录中包含的资源。

使用网站管理工具时，可以管理单个应用程序及其子目录的 Web.config 文件中的设置。网站管理工具显示从层次结构中较高层的配置文件继承的设置(如果适用)。如果某个继承的设置在定义时已规定不能被重写，则网站管理工具将该设置作为一个灰显的选项。