ASP.NET 实践：为 Web 部件页面启用已共享的个性化

Web 部件的个性化默认时是被启用的，并对 Web 部件页面的用户进行验证，以确保他们能否够在不需要任何特定配置的情况下对页面进行个性化。但是，单独的或者用户范围的个性化中的变化仅对当前用户可见。如果你需要为一个挑选的用户（如某个网站管理员）提供在已共享范围中改变个性化的能力（页面的更改对于所有用户都是可见的），你必须在网站的配置文件中添加一个设定。该主题演示了如何对配置文件进行更新，从而允许特定的用户在已共享范围中对 Web 部件页面进行个性化，并且这些改变对于所有用户都是可见的。

重要提示：启用已共享的个性化会引出一些潜在的安全问题。更多信息，请参考“保护 Web 部件页面”。

如何使用文本编辑器更新配置文件

导航到网站的根目录，并在文本编辑器中打开 Web.config 文件。如果你的网站中没有 Web.config 文件，你必须先创建它。更多关于配置文件的信息，请参考“配置 ASP.NET 应用程序”。

在配置文件中的

<system.web>

部分，添加一个

<authorization>

元素，在该元素中，添加一个

<allow>

子元素来指定哪些用户能够对已共享的个性化范围进行访问。你所添加的这个标记看起来应该像下列实例标记一样，除了你应该为

users

参数指派一个有效的位置或域用户帐号、或者组帐号之外。被指派的用户将会拥有能够在已共享的个性化空间内编辑页面的能力，所以他们所作的改变对于所有用户都是可见的。更多

<authorization>

元素的相关信息，请参考“

authorization

元素（ASP.NET 设定结构）”。

<authorization>
<allow verbs="enterSharedScope" users="SomeUserAccount"
roles="admin"  />
</authorization>

保存并关闭 Web.config 文件。

如何在 IIS 管理器中更新配置文件

还有比直接编辑配置文件更好的方式，如果你的网站运行在 Microsoft Internet 信息服务（IIS）中并且你也是托管该网站的计算机管理员，那么你就可以使用 IIS 管理器来更新配置文件。首先，你需要启动 IIS 管理器。

在开始菜单中，单击运行。

重要提示：你必须以管理员组成员的身份登入到本地计算机中（或者已经代理了适当的权限）才能够完成下列步骤。

在打开对话框中，输入 inetmgr 并单击确定。

在 IIS 管理器中，展开本地计算机节点，展开网站节点，并选择你的网站。

右击并选择属性，然后单击 ASP.NET Configuration 制表页。

单击 Edit Configuration 按钮，然后单击 Authorization 制表页。

单击 Add 按钮以添加一个新的本地授权规则。

规则的类型选成 Allow。

在 Verbs 部分选择 Specific Verbs，并在文本框中输入 enterSharedScope。

在 Users 和 Roles 部分，选择 Users，然后在文本框中输入用户帐号的名称。

重要提示：这可以是一个本地用户帐号、一个用户组、或者是一个域帐号（你需要在窗体中以 域\用户 的格式进行输入）。

选择 Roles 复选框，然后在文本框中输入 admin。

单击 OK 并关闭所有窗口以及 IIS 管理器。

打开网站根目录中的 Web.config 文件。现在，在文件中的

<system.web>

部分，应该有一个允许用户进入已共享的个性化范围的条目（该条目是由你在上述步骤中所指定的）。当

users

参数中被指定的用户在访问允许对 Web 部件控件进行编辑的页面的时候，他们将拥有进入已共享的个性化范围的额外选项，并且所作的改变对于所有用户都是可见的。Web.config 文件中的这个条目看起来应该类似于下列代码。

<authorization>
<allow verbs="enterSharedScope" users="SomeUserAccount"
roles="admin"  />
</authorization>