LUKIYA'S NEVERLAND

最近开发3637.net，终于把SiteMap的按角色访问功能弄明白了，记录如下：

 

首先，在根目录的Web.Config里增加自定义节点，也可以用默认，但我的需求必须要加这个节点。

<siteMap>   <providers>     <add name="AdminSiteMapProvider"          securityTrimmingEnabled="true"          siteMapFile="~/AdminFunction/AdminMenu.sitemap"          type="System.Web.XmlSiteMapProvider, System.Web, Version=1.2.3400.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"/>   </providers> </siteMap> 

其中的securityTrimmingEnabled="true"打开了按角色访问的功能。但是以前不知道怎么用，老是到.sitemap文件里下功夫，以为

<siteMapNode url="~/AdminFunction/Module_Users/Manage.aspx" title="用户管理" roles="Administrators">   <siteMapNode url="~/AdminFunction/Module_Users/Insert.aspx" title="新增用户" />     <siteMapNode url="~/AdminFunction/Module_Users/Roles.aspx" title="角色列表">       <siteMapNode url="~/AdminFunction/Module_Users/UsersInRoles.aspx" title="角色包含的用户" show="false" />     </siteMapNode>   <siteMapNode url="~/AdminFunction/Module_Users/Update.aspx" title="编辑用户" show="false" /> </siteMapNode>

这样就可以限制了，但是测试发现没有效果，因此一直很郁闷。

 

今天突然发现，其实很简单，只需要在按需访问的目录下放入web.config文件，配置权限就OK，根本不用动.sitemap文件。

例如：Module_Users这个目录，我们只需要Administrators角色组访问，在目录里建web.config如下：

< xml version="1.0" encoding="utf-8" > <configuration>   <system.web>     <authorization>       <allow roles="Administrators" />       <deny users="*" />     </authorization>   </system.web> </configuration>

这样配置，其他角色访问时，自动就无法看见用户管理这个节点了……。

 

总结：

 

1、要设置securityTrimmingEnabled="true"