Чтобы предоставить/ограничить доступ к определенным пользователям/группам, соответствующим записи должны быть сделаны в Web.config
.
В именах аутентификации Windows вводятся в формате DomainName\UserName
или ComputerName\UserName
.
Вам необходимо использовать тот же формат, когда перечисляете пользователей в правилах авторизации. Например, если у вас есть учетные записи пользователя john и nolan на компьютере с именем FARIAMAT, вы можете использовать эти правила авторизации. Обратите внимание на атрибут users
в элементе <allow>
.
<authorization>
<deny users="?" />
<!-- permit only specific users to have access -->
<allow users="FARIAMAT\john,FARIAMAT\nolan" />
<deny users="*" />
</authorization>
Чтобы разрешить всем пользователям группы имен NT Group доступ к вашим ресурсам, используйте следующий код. Обратите внимание на атрибут roles
в элементе <allow>
.
<configuration>
<system.web>
<authorization>
<!-- Format is:: <allow roles="DomainName\WindowsGroup" /> -->
<allow roles="domainname\Managers" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
Примечание :: группы Windows, используются в качестве ролей, и они принимают форму domainName\windowsGroup
. Группы, такие как Administrators
, ссылаются с использованием префикса BUILTIN
как:
<authorization>
<allow users="DomainName\john, DomainName\nolan" />
<allow roles="BUILTIN\Administrators, DomainName\Manager" />
<deny users="*" />
</authorization>