基于ASP.NET的客户关系管理系统的设计与实现(12)
</properties>
</profile>
6) 角色授权与根据位置授权访问文件
在system.web节点中配置,允许所有用户访问根目录:
<authorization> <allow users="*"/> </authorization>
为了实现上一章系统设计中对角色访问权限的设计,我使用location元素来指定modules目录下各个功能模块的访问权。
</location> <location path="modules/MyContracts.aspx"> <system.web><authorization> <allow roles="个人, 大客户"/> </authorization></system.web> </location>
……
<location path="modules"> <system.web><authorization> <allow roles="管理员"/> <deny users="*"/> </authorization></system.web> </location>
7) 启用站点地图的安全性调整
不仅要控制各个角色访问不同页面的权限,还需要将这种授权规则应用在站点地图上,让各个角色的用户在菜单中只能看到自己的权限所能访问的页面的链接,为此需要启用默认禁用的站点地图的安全性调整。