语法:
限制匿名用户deny users="?"
基于特定用户allow users="用户名"
基于特定角色allow roles="角色名"
允许所有用户allow users="*"
保护特殊的路径(文件)
<location path="Register.aspx">
<system.web>
<authorization>
<deny users="?"/>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<system.web>
<authorization>
<deny users="?"/>
<allow roles="admin"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
保护特定目录(文件夹)---在相应的文件夹下建立web.config
<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
<allow roles="经理"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
<configuration>
<system.web>
<authorization>
<deny users="?"/>
<allow roles="经理"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
