上一篇中,為鏡像網站配置好了Form驗證,即發現使用者登入後沒有系統管理權限,下面我們就為他重新設定一下許可權。
1. 首先,我們要開啟管理中心的網站主目錄,修改其web.config檔案。按照上一篇中的做法,把<connectionStrings>和<membership>節做與鏡像網站同樣的修改。
2. 然後進入管理中心介面,在“應用程式管理”介面中點擊“Web應用程式的策略”。
3. 在“Web應用程式的策略”的管理介面中,點擊“添加使用者”按鈕。
4. 在“添加使用者”介面中,選擇我們的網站和地區,並單點“下一步”按鈕。
5. 然後在“選擇使用者”一節中,點擊“瀏覽使用者”按鈕。
6. 此時會彈出瀏覽使用者的對話方塊,在尋找文字框中輸入你的管理帳號名稱,如“wssadmin”,然後點擊“尋找”按鈕(一個放大鏡表徵圖),然後下面的列表中會列出帳號的相關資訊,可以發現“賬戶名”有“AspNetActiveDirectoryMembershipProvider”首碼。單點“添加”按鈕,最後點擊“確定”按鈕。
7. 對話方塊關閉後,會發現“選擇使用者”的文字框中已經有了我們所選擇的賬戶,我們再在下面的“選擇許可權”一節中勾選“完全控制”選項,並單擊“完成”按鈕。
8. 此時,在“Web的應用程式策略”介面中,我們就可以看到,我們為Intranet地區添加了一個完全控制的管理賬戶。同時,通過賬戶的名稱首碼,可以看出該賬戶是由我們的Provider提供的。
最後,再使用該帳號登入我們的鏡像網站,會發現他已經具有了完全控制的許可權。通過該使用者,也可以在網站中為其他使用者添加許可權。
除了可以使用“AspNetActiveDirectoryMembershipProvider”外,還可以使用“LDAPMembershipProvider”。如:
這樣,就可以在不同的地區下使用不同的Provider進行驗證了。
當然,如果你不想用AD做為使用者管理,你也可以配置“AspNetSqlMembershipProvider”利用資料庫進行使用者管理,有關它的配置網上已經有很多介紹了,這裡就不介紹了。當然,你也可以自己寫一個Provider。