web.config 1つのファイルを保護する：AD配布グループを使用できますか？

Question

私は私のweb.configファイルに次のようにあります

<location path="DeleteJob.aspx"> 
    <system.web> 
     <authorization> 
     <allow roles ="MyDomain\PointOne Team"/> 
     <allow roles ="MyDomain\PointOne Schedulers"/> 
     <deny users = "*"/> 
     </authorization> 
    </system.web> 
</location> 

問題は「PointOneチーム」の人々はまだDeleteJobs.aspxページにアクセスすることはできません。

"PointOneチーム"はADの "配布グループ"であり、 "セキュリティグループ"ではないからですか？

ありがとうございます！

Answer 1

配布グループは、電子メール配布リストとしてのみ使用することを目的としています。これらのリストは、Microsoft ExchangeやOutlookなどの電子メールアプリケーションで使用するためのものです。

一般的なルールとして、配布グループを使用して任意のオブジェクトにアクセス許可を割り当てることはできません。これには、asp.net Webアプリケーション内のページが含まれます。

権限を設定する必要がある場合は、必要な人物を含むセキュリティグループを作成します。代わりに、配布用に配布用に使用していない場合は、配布グループをセキュリティグループに変換することを検討することもできます。