子网站里的权限失效,权限都删光了还可以访问
0
悬赏园豆:50
[已关闭问题]
今天有人反应,在子网站里的取消权限继承后,设置的权限没有用,任何人都可以读取
我把文档库里的权限都删光了,别人还是都可以访问,请教下什么原因啊?
问题补充:
谢谢 刑少
可是我把 权限取消继承了,把所有权限都删除了,应该是有cookie的标示,也没有权限了啊?
再请帮个忙
其他回答(1)
0
code?回答:不会答
0
你是用了asp.net的 身份验证了是吧?.
它的验证只是,一个cookie的标示.你是否进过了身份验证,只要你是经过登录进去的页面,转到任何一个页面都是被允许的。你要想实现真正的权限验证,你应该在当前会话中,存储本人的权限,session中.在每个页面判断是否有访问这个页面的权限。
