ASP.NET невозможно использовать пользовательскую группу окон в качестве роли

Question

ASP.NET невозможно использовать пользовательскую группу окон в качестве роли

Я хочу использовать локальную группу для ограничения доступа к ASP.NET веб-приложение для локальных пользователей.

Я создал группу Windows (TestLocalGroup) и учетные записи пользователей Windows и назначил их всем в новую группу. Группа и учетные записи находятся на веб-сервере IIS7.

В моей паутине.config, я могу правильно ограничить доступ к определенным пользователям, определив следующие параметры...

<authentication mode="Windows" />
<authorization>                   
  <allow users=".TestLocalUser1,.TestLocalUser2" />
  <deny users="*" />
</authorization>

Но я не могу показаться, чтобы заставить его работать для группы. Этот код не позволяет моей группе доступ членов клуба...

<authentication mode="Windows" />
<authorization>                   
  <allow roles=".TestLocalGroup" />
  <deny users="*" />
</authorization>

У меня нет никакого раздела" roleManager". Нужно ли мне это?

Я что-то упустил? Похоже, это должно сработать.

2 2

authorization active-directory windows-authentication

2 ответа:

В моем случае,,, я должен удалить roleManager... из моей паутины.конфиг.

0

Carter Medlin · Accepted Answer · 2011-02-23 19:00:21

Было две проблемы.

1) Оказывается, у меня был включен другой roleManager в Родительском вебе.конфиг.
<roleManager enabled="true" defaultProvider="SqlRoleManager">...
Для моего сайта мне пришлось очистить roleManager, чтобы заставить роли windows снова работать.
<roleManager enabled="false" /> 
2) поскольку я добавлял своих пользователей в группы, не было никакого немедленного эффекта. Я входил и выходил, как предлагал мелламокб (спасибо!). Это не имело никакого значения, но указывало мне на правильное решение: переработать мой веб-сайт. Я предполагаю, что существует некоторый временный кэш учетных данных, и переработка веб-сайта очистит его.