我们用.NET设计网站,现在设计了一个ADMIN文件夹但是在WEB.CONFIF中只能配置成一个人能访问如下:
<location path="ADMIN">
<system.web>
<authorization>
<deny users="?"/>
<allow users="admin"/>
</authorization>
</system.web>
</location>那么这样只能ADMIN一个人能访问。我想问有没有一种方法让一类人可以访问,而不是ADMIN一个人,就是我在数据库中设置一列来表示访问这个文件夹的权限,只要这列的FLAG==1的会员就能访问该文件夹,反之该列FLAG==0的就不能访问,要怎么解决,还是WEB.CONFIG不能实现,要自己编程在每次访问该文件夹内容的时候都要通过存储过程判断一次访问用户是否有权限???谢谢 大侠
<location path="ADMIN">
<system.web>
<authorization>
<deny users="?"/>
<allow users="admin"/>
</authorization>
</system.web>
</location>那么这样只能ADMIN一个人能访问。我想问有没有一种方法让一类人可以访问,而不是ADMIN一个人,就是我在数据库中设置一列来表示访问这个文件夹的权限,只要这列的FLAG==1的会员就能访问该文件夹,反之该列FLAG==0的就不能访问,要怎么解决,还是WEB.CONFIG不能实现,要自己编程在每次访问该文件夹内容的时候都要通过存储过程判断一次访问用户是否有权限???谢谢 大侠
<allow roles=""/> </authorization>
2.这样做是不是和数据库的交换数据太频繁系统会有较大的负担么?