dois web.config

[Joe_Junior 0]

Olá. Estou criando um site e cheguei em um dilema. Eu preciso criar dois tipos de acessos, um para administrador e outro para usuario normal, onde uma pasta do meu site só é permitido o acesso pelo Admistrador. A princípio eu fiz um login geral, usando a autenticação do web.config, funcionou. Mas do jeito que eu queria não, então fiz um web.config dentro da pasta que eu quero bloquear para user comum.

 

Mas como faço para configurar duas autenticações em dois web.config distintos?

 

Se não ficou claro peço que postem e eu esclareço mais. Grato.

[Ivan.Teles 23]

Bom em web.config você pode deinfir acessos traves de roles.

Exemplo:

 

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>	           
            <deny users="?" />      //nega acesso a todos os usuários não autenticados
        </authorization>
    </system.web>
</configuration>

 

 

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>	      
            <deny roles="_getente" />      //nega usuários da role getente
            <allow roles="_manager" />      //permite usuários da role manager
            <allow roles="_master" />     //permite usuários da role master  
            <deny users="*" />     //nega todos os usuários 
        </authorization>
    </system.web>
</configuration>

[Joe_Junior 0]

Huum. Não conhecia essa possibilidade.

 

Como aplico na hora do login ?

 

Lembrando que uma parte é só para User e outra é só para Admin.