MOSS網站同時支援Windows整合驗證與Form驗證的配置方法(四)

   上一篇中，為鏡像網站配置好了Form驗證，即發現使用者登入後沒有系統管理權限，下面我們就為他重新設定一下許可權。

   1. 首先，我們要開啟管理中心的網站主目錄，修改其web.config檔案。按照上一篇中的做法，把<connectionStrings>和<membership>節做與鏡像網站同樣的修改。
   

    2. 然後進入管理中心介面，在“應用程式管理”介面中點擊“Web應用程式的策略”。

   

    3. 在“Web應用程式的策略”的管理介面中，點擊“添加使用者”按鈕。
   

    4. 在“添加使用者”介面中，選擇我們的網站和地區，並單點“下一步”按鈕。
   

    5. 然後在“選擇使用者”一節中，點擊“瀏覽使用者”按鈕。
   

    6. 此時會彈出瀏覽使用者的對話方塊，在尋找文字框中輸入你的管理帳號名稱，如“wssadmin”，然後點擊“尋找”按鈕（一個放大鏡表徵圖），然後下面的列表中會列出帳號的相關資訊，可以發現“賬戶名”有“AspNetActiveDirectoryMembershipProvider”首碼。單點“添加”按鈕，最後點擊“確定”按鈕。
   

    7. 對話方塊關閉後，會發現“選擇使用者”的文字框中已經有了我們所選擇的賬戶，我們再在下面的“選擇許可權”一節中勾選“完全控制”選項，並單擊“完成”按鈕。

   

    8. 此時，在“Web的應用程式策略”介面中，我們就可以看到，我們為Intranet地區添加了一個完全控制的管理賬戶。同時，通過賬戶的名稱首碼，可以看出該賬戶是由我們的Provider提供的。
    

    最後，再使用該帳號登入我們的鏡像網站，會發現他已經具有了完全控制的許可權。通過該使用者，也可以在網站中為其他使用者添加許可權。

    除了可以使用“AspNetActiveDirectoryMembershipProvider”外，還可以使用“LDAPMembershipProvider”。如：

    這樣，就可以在不同的地區下使用不同的Provider進行驗證了。

   

    當然，如果你不想用AD做為使用者管理，你也可以配置“AspNetSqlMembershipProvider”利用資料庫進行使用者管理，有關它的配置網上已經有很多介紹了，這裡就不介紹了。當然，你也可以自己寫一個Provider。