调试易

第一个问题Forms授权
最后这段:访问者同时具有了user和role信息,就可以据此在web.config中用role来控制用户的访问权限了.这里我有点不明白根据后面的代码向 Ctx 加入了用户角色后我就可以不管了只用在web.config设置以下内容进行来控制是访问?但我看来好像不行授权设置是在你要控制的那个目录下的web.config文件中来设置：
<authorization>
 <allow users=”comma-separated list of users” roles=”comma-separated list of roles” verbs=”comma-separated list of verbs” /> 
   <deny users=”comma-separated list of users” roles=”comma-separated list of roles” verbs=”comma-separated list of verbs” />
</authorization>之后就是从msdn中的一大堆代码例子。
HttpContext Ctx = App.Context ; //获取本次Http请求相关的HttpContext对象
Ctx.User = new GenericPrincipal (Id, Roles) ; //将原有的Identity加上角色信息新建一个GenericPrincipal表示当前用户,这样当前用户就拥有了role信息