Limiter l'accès aux fichiers d'utilisateurs spécifiques dans IIS

J'utilise un site Web ASP.NET sur IIS 6.0 (Windows 2003) et le site utilise l'authentification intégrée des fenêtres. La configuration IWA n'est pas obligatoire (jusqu'à maintenant), mais est configurée quand même. Le pool d'applications s'exécute en tant que "Service réseau". En outre, dans web.config, il y a la ligne "". Le problème auquel je suis confronté maintenant est qu'il y a une nouvelle demande pour limiter l'accès à une page spécifique, de sorte que seul un nombre limité d'utilisateurs (un seul groupe dans le répertoire actif) puisse y accéder.Limiter l'accès aux fichiers d'utilisateurs spécifiques dans IIS

J'ai essayé de modifier les autorisations NTFS sur ce fichier, mais cela ne fonctionne pas, car IIS utilise "Service réseau" pour accéder au fichier, indépendamment du reste des autorisations. Supprimer "Service réseau" (ou le groupe "Utilisateurs") de la liste de contrôle d'accès entraînerait le non fonctionnement de la page. Comment puis-je limiter l'accès à une page spécifique, uniquement pour des utilisateurs spécifiques?

Source

2008-11-10 Moshe

Vous pouvez utiliser les éléments suivants dans votre web.config:

<configuration> 
    <location path="ProtectedPage.aspx"> 
     <system.web> 
     <authorization> 
      <allow users="SomeUser"/> 
      <deny users="?"/> 
     </authorization> 
     </system.web> 
    </location> 
</configuration>

Source

2008-11-10 11:59:17 duckworth

Alternativement, vous pouvez spécifier des rôles plutôt que des utilisateurs, tels que – DOK

a marché. Merci. En fait, j'ai utilisé et . – Moshe

Limiter l'accès aux fichiers d'utilisateurs spécifiques dans IIS

Répondre

Questions connexes