关于身份验证中的授权用户和角色的问题
<authentication mode="Forms">
<forms name="Member_Login" loginUrl="../Member/login.aspx" protection="All" timeout="60" />
</authentication>
<authorization>
<allow users="*" />
</authorization>
以上字节在web.config中指定只有登陆用户才可以访问页面。将其改成如下:
<authentication mode="Forms">
<forms name="Member_Login" loginUrl="../Member/login.aspx" protection="All" timeout="60" />
</authentication>
<authorization>
<deny users="*" />
<allow roles="Admin" />
</authorization>
说明只有属于"Admin"角色的用户才可访问,但应该怎么样判断哪些用户是属于“Admin”角色呢?