学步园

      最近的一个项目用了微软的membership机制，重写了MembershipProvider与RoleProvider，我们知道membership是由web.config给角色或用户配置权限的，编程阶段我们可以通过vs2005提供给我们的asp.net配置选项来修改设置，但是当我们部署之后，如何对新角色设置访问权限呢？其实只需要通过iis就可以完成，不过前提是你通过后台已经把相应的用户或角色已经添加完毕。
具体步骤：

1.打开IIS信息服务管理器

2.选择你需要设置权限的目录或文件（注意），点击右键——>属性——>选择Asp.NET——>编辑配置

3.打开ASP.NET配置设置，选择授权，在这里你会看到在编程时所设置的授权规则，并且你可以更改设置用户或角色的授权访问（注意用户和角色已经通过后台添加）。

4.点击添加测试，查看web.config中设置变化。

怎么样已经变化了吧，虽然是通过iis设置，只能在服务器上操作(你也可以通过IIS远程连接访问)，但是可以脱离web.config手动更改代码出错的风险，已经可以接受了，并且可以针对不同目录、不同页面设置权限（把这个交给网站管理员完成吧），当然理想状态时在coding阶段能通过api编写后台设置模块，不过还没有发现很好的办法。

作者：FreezeSoul