在machine.config中重写授权规则

Question

下面的代码在web.config中工作得很好，但在machine.config中使用时却不起作用：

<authorization> 
    <allow roles="admins"/>
    <deny users="*"/>
</authorization>

我正在使用Visual 2015附带的IIS Express。

代码放在configuration / system.web下。

通过添加无效的配置并迫使应用程序崩溃，我检查了是否使用了正确的machine.config文件。

我之所以想在machine.config中这样做，是因为我们有一个包含大量应用程序的测试服务器。所有应用程序都应该受到密码保护/不能被搜索引擎、未经授权的用户访问，等等。

有时，开发人员忘记正确设置web.config，我们希望通过在服务器级别重写授权规则来防止这种情况。

任何帮助都将不胜感激！

Answer 1

在machine.config文件夹中，可以找到一个web.config文件。把设置放在那里。