У меня есть следующий код, который отлично работает в web.config, но не работает при использовании в machine.config:
<authorization>
<allow roles="admins"/>
<deny users="*"/>
</authorization>
Я использую IIS Express, поставляемый с Visual Studio 2015.
Код находится в разделе configuration/system.web.
Я проверил, что использую правильный файл machine.config, добавив недопустимую конфигурацию и вызвав сбой приложения.
Причина, по которой я хочу сделать это в machine.config, заключается в том, что у нас есть тестовый сервер с множеством приложений. Все приложения должны быть защищены паролем/не доступны для поисковых систем, неавторизованных пользователей и т.д.
Иногда разработчики забывают правильно настроить web.config, и мы хотели бы предотвратить это, переопределив правила авторизации на уровне сервера.
Любая помощь будет принята с благодарностью!