Đầu tiên thiết lập tư cách thành viên và nhà cung cấp vai trò. Có toàn bộ câu chuyện về nó. Tôi sẽ giúp đỡ ở đây.
Đây là liên kết đến SqlMembershipProvider (một trong những tùy chọn bạn có thể thực hiện): http://msdn.microsoft.com/en-us/library/system.web.security.sqlmembershipprovider.aspx
Đây là liên kết đến SqlRoleProvider (một lần nữa chỉ một trong các tùy chọn bạn có thể thực hiện) :: http://msdn.microsoft.com/en-us/library/system.web.security.sqlroleprovider.aspx
Sau khi bạn đã thiết lập điều này, bạn có thể giới hạn quyền truy cập của người dùng / vai trò ở cấp thư mục. Đặt mã này vào web.config (bên trong thẻ cấu hình):
<location path="AdminPages">
<system.web>
<authorization>
<allow roles="Administrator"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
<location path="UserPages">
<system.web>
<authorization>
<allow roles="Administrator,User"/>
<deny users="*"/>
</authorization>
</system.web>
</location>
Đây là một giải thích nhỏ. Thư mục gốc "AdminPages" sẽ chỉ được cấp cho người dùng có vai trò "Quản trị viên". Thư mục gốc "UserPages" cho người dùng trong vai trò "Quản trị viên" và "Người dùng". Trong cả hai trường hợp, người dùng không xác định sẽ không được phép truy cập vào các thư mục. Đây là tất cả những gì bạn cần. Thay thế cho điều này là tạo lớp kế thừa từ Trang và sau đó ở đó xử lý quyền truy cập trang ... tuy nhiên tôi sẽ không làm theo cách đó.
