MVC在主目录中的web.config里配置区域内的指定目录只有指定的角色可以访问时有效果，但是如果我在区域内指定的目录下加一个web.config文件在里面设置角色授权如下： <?xml version="1.0" encoding="utf-8"?> <configuration> <system.web> <authorization> <allow roles="admin"/> <deny users="*"/> </authorization> </system.web> </configuration> 则没有效果，这是什么情况导致的，我仍然可以访问，请问各位大大咋整？