У меня есть веб-сайт asp.net (динамические данные), настроенный как приложение в подкаталоге другого сайта. Для этого сайта требуются другие параметры безопасности, чем для сайта верхнего уровня. Что-то типа:
<authorization>
<allow roles="ADMIN"/>
<deny users="*"/>
</authorization>
Эти настройки игнорируются на дополнительном сайте. Тем не менее, они работают на сайте верхнего уровня, но даже если они установлены на сайте верхнего уровня, они не наследуются дочерним сайтом и находятся в свободном доступе. Что могло привести к игнорированию этих настроек? Я пробовал добавить:
<location path="." inheritInChildApplications="false">
на верхний уровень web.config, а затем установив указанное выше правило авторизации на дополнительном сайте, даже попытался просто запретить всем пользователям. При посещении сайта он выглядит так: http://mysite/mybrokensite
Я использую проверку подлинности Windows.