Salve a tutti,
nella mia web application ho previsto 3 cartelle
Admin
UtentiSpeciali
Utenti

Sono anche previsti 3 ruoli con gli stessi nomi.
Sono riuscito a fare in modo che solo gli utenti che appartengono al ruolo Admin possano accedere ai file nella cartella Admin, ma non riesco a fare in modo che gli utenti del ruolo "Utenti" NON possano accedere alla cartella "UtentiSpeciali".
La cartella utenti speciali deve essere accessibile solo agli utenti che fanno parte di Admin o di UtentiSpeciali.

Nella cartella UtentiSpeciali ho messo un file web.config con il seguente codice, ma non funziona come vorrei:

<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="UtentiSpeciali" />
<deny roles="Utenti" />
<deny users="*" />
</authorization>
</system.web>
</configuration>


Consigli??
Grazie

Diego

Grazie per la risposta.

Daniele Bochicchio ha scritto:

ti basta mettere l'allow e poi il deny per gli utenti * e ?. dovrebbe andare.
.

Allora adesso il mio file web.config nella cartella UtentiSpeciali è come segue:

<?xml version="1.0"?>
<configuration>
<system.web>
<authorization>
<allow roles="UtentiSpeciali" />
<deny users="*" />
<deny users="?" />
</authorization>
</system.web>
</configuration>

Ma comunque gli se accedo con un utente che fa parte solo di Utenti entro lo stesso nella cartella.
La cosa che a me sembra strana è che se lancio lo strumento Amministrazione applicazione WEB asp.net e vado a gestire la regola su quella cartella, vedo i miei 3 criteri come impostati nel web.config locale alla cartella, ma in più alla fine c'è un'altro criterio che dice Consenti [tutti] e non lo posso eliminare.

Che succede?

boh. global.asax in genere non c'entra molto con questa cosa, ma è più qualcosa che hai definito nel web.config e/o la cache, che magari fa sì che tu acceda alla pagina perchè ce l'hai semplicemente già in cache nel browser.