Как настроить права доступа в файле web.config?

Question

[Devil Devil]

Доброго времени суток!
При реализации аутентификации\авторизации на сайте возникла такая проблема
когда выходишь из аккаунта , то некоторые действия должны быть недоступны, НООО
если перейти по адресной строке к этим "запретным" действиям, то все доступно
как это исправить?
в интернте сказано про

<authorization>
        <deny users="?" />
      </authorization

но тогда возникает такая вот ошибка:


но и в том файле ничего подобного нет(((

Answer 1

[Sanostee]

На мой взгляд в MVC лучше использовать AuthorizeAttribute

[Authorize]
public ActionResult Index()
{
    ...
}

[Authorize (Users="admin")]
public ActionResult Edit()
{
    ...
}

Comments

[Devil Devil]

так тоже сделано,но не помогло(( при переходе на действие едит-переходит
то есть как , нет ролей, редактировать могут все зарегестрированные пользователи,а как это прописать не знаю(

[Devil Devil]

то есть просто прописан атрибут[Authorize]

[Tsiren Naimanov]

Alina Barkova: Authorize бросаете на весь класс контроллера и всё, он будет проверять авторизацию и всё
если нужны роли, то создайте "admin", и логике вашего сайта, пропишите так, что бы никто с ней не взаимодействовал

[Sanostee]

Alina Barkova: Наличие ролей не обязательно.
Если для всех зарегистрированных пользователей, то указываете просто [Authorize] для контроллера в целом, либо отдельного действия.
Если только для некоторых пользователей, то указывайте [Authorize (Users="username1,username2")].

Должно работать, покажите Ваш web.config полностью.