【IT168 专稿】角色为管理用户组的访问规则提供了一种便捷的方法。创建用户后，可以将他们分配给角色（在 Windows 中是将用户分配给组）。例如，可以创建一组页面，然后将其访问权限限制于某些特定的用户并由用户自己将这些页面存储在文件夹中。然后，可以使用 IIS 7.0 定义允许和拒绝访问该受限文件夹的规则。如果未被授权的用户尝试查看受限制的页面，该用户会看到错误消息或被重定向到您指定的页面。

　　注： 访问站点、应用程序或文件的匿名用户不能分配角色。

　　（一）添加 .NET 角色

　　1.  打开 IIS 管理器，然后导航至要管理的级别。

　　2.  在"功能视图"中，双击".NET 角色"。

　　3.  在"操作"窗格中，单击"添加"。

　　4.  在"添加 .NET 角色"对话框中的"名称"文本框中，键入角色的名称，然后单击"确定"。

　　（二）禁用 .NET 角色

　　如果不再需要向特定的用户组应用安全设置，可以禁用相应的角色。

　　1.  打开 IIS 管理器，然后导航至要管理的级别。

　　2.  在"功能视图"中，双击".NET 角色"。

　　3.  在"操作"窗格中，单击"禁用"。

　　（三）启用 .NET 角色

　　若要轻松地对用户进行分组并向用户组应用安全设置，可以启用角色。

　　1.  打开 IIS 管理器，然后导航至要管理的级别。

　　2.  在"功能视图"中，双击".NET 角色"。

　　3.  在"操作"窗格中，单击"启用"。