権限のためにweb.configを動的に管理していますか？

Question

私はCMS（N2）を使って新しいウェブサイトを管理しています。 CMSには、ファイルシステムを使用してファイルをアップロードする機能があります（DBでもバイナリではありませんが、これも可能ですがファイルシステムを使用したい）。 uploadsディレクトリ内のサブフォルダの一部を保護する必要があります。これは、の要素をhereと書かれているように（サブ）web.configで行うことができます。

ユーザーとロールは管理インターフェイスで管理され、管理者によって管理されます。一部の役割は、Webサイトの特定の機能に基づいて動的に追加されます。したがって私は~/upload/xxxサブフォルダのセキュリティを動的に保ちたいと思います。 web.configに基づいて承認を動的に管理するための良い解決策は何ですか？

Answer 1

これを達成する1つの方法は、特定のフォルダを誰にでも開くために<location path="MyFolder">...</location>を指定することです。

これはweb.configファイルの一番下に置くのがベストプラクティスであり、あなたが探している柔軟性を与えるはずです。 http://msdn.microsoft.com/en-us/library/b6x6shw7.aspx

幸運：

ここでは、MSDNのページには、location要素のためです！

Matti

Answer 2

しないでください。ポイント。

独自のデータファイルを作成し、データベースを持っていない場合はこれを読むためにプロバイダを接続し、それ以外の場合はデータベースを使用します。 web.configの変更が開発/アップロードの変更を妨げないようにします。非常に良いアンチパターン。