عنصر تخويل (مخطط إعدادات ASP.NET)
تكوين التخويل للحصول تطبيق ويب ، تحكم عميل بالوصول إلى موارد URL.
عنصر تكوين (مخطط إعدادات عام)
النظام.ويب عنصر (مخطط إعدادات ASP.NET)
عنصر تخويل (مخطط إعدادات ASP.NET)
<authorization>
<allow .../>
<deny .../>
</authorization>
السمات والعناصر
تصف المقاطع التالية سمات، عناصر تابعة وعناصر الأصل.
السمات
لا يوجد.
العناصر التابعة
subtag |
الوصف |
---|---|
allow |
إضافة تعيين قواعد التخويل القاعدة التي تسمح بالوصول إلى مورد التخويل. |
deny |
إضافة إلى تعيين قواعد التخويل القاعدة التي تسمح بالوصول إلى مورد التخويل. |
العناصر الأصلية
العنصر |
الوصف |
---|---|
configuration |
تحديد جذر العنصر المطلوب في كل ملف تكوين مستخدم من قبل وقت تشغيل اللغة العامة وتطبيقات NET Framework. |
system.web |
يحدد العنصر الجذري لإعدادات تكوين ASP.NET في ملف تكوين ويحتوي على عناصر تكوين التي تقوم بتكوين تطبيقات ASP.NET على ويب وتتحكم بسلوكيات التطبيقات |
ملاحظات
authorizationتكوين تخويل العنصر لأحد تطبيقات ويب، التحكم بوصول العميل إلى موارد URL .
وقت التشغيل يتم تخويل الوحدة النمطية بالتكرار عبر allowو denyعناصر بدء التشغيل التكوين المحلي على أكثر الملف حتى تعثر تخويل الوحدة النمطية على أول قاعدة وصول تناسب حساب مستخدم معين. ثم، تخويل وحدة نمطية تمنح أو ترفض الوصول إلى مورد محدد في موقع معلومات استناداً إلى ما إذا تم العثور على أول قاعدة وصول أو على allowأو denyالقاعدة. قاعدة التخويل الافتراضية هي <allow users="*"/>. وبالتالي، بشكل افتراضي, يتم السماح بالوصول ما لم يتم تكوين خلاف ذلك.
من أجل تسهيل التوزيع في الفترة ( .) معتمد منهج اختصار للكمبيوتر الحالي. يسمح لك هذا إلى إضافة بادئة لكل مستخدم أو دور بتسلسل نقطة شرطة مائلة عكسية (. \), as follows:
<allow roles=".\roleName"/>
<allow users=".\userName"/>
يتم استبدال تسلسلات فترة الخط المائل العكسي مع تسلسلات "localmachinename\" وقت التشغيل. تم الاستبدال فقط إذا تم استخدام هوية Microsoft Windows مع الطلب. هذا لتجنب التعارضات في حالة استخدام تسلسلات تسلسل فترة خط مائل عكسي(\) في أدوار إجبارية مع الأساسيات المخصصة.
لأن authorizationالعنصر لا يمثل مجموعة, هناك لا clearأو removeالعناصر الفرعية. لمسح مخططات قواعد التخويل بشكل برمجي, استخدم أسلوب الClear()أو ال Remove(AuthorizationRule).
التكوين الافتراضي
الافتراضية التالية authorizationعنصر تكوين جذر الويب في ملفconfig في NET Framework. الإصدار 2.0 يتم تكوينه في ملف Machine.config في إصدارات .NET Framework 1.1 و1.0.
<authorization>
<allow users="*" />
</authorization>
مثال
يوضح مثال التعليمة البرمجية التالية كيفية السماح بالوصول إلى كافة Adminsدور الأعضاء "و" رفض الوصول إلى كافة usersدور الأعضاء .
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
معلومات العنصر
معالج مقطع التكوين |
|
عضو التكوين |
|
مواقع للتكوين |
Machine.config مستوى جذر ويب.config مستوى تطبيق ويب.config الدليل–المستوى ويب.config الفعلية أو الظاهرية |
المتطلبات |
Microsoft Internet Information Services (IIS) الإصدار 5.0 أو 5.1 أو 6.0. .NET Framework، الإصدار 1.0 أو 1.1 أو 2.0 Microsoft Visual Studio 2003 أو Visual Studio 2005 |
راجع أيضًا:
المهام
كيفية: تكوين دلائل معينة باستخدام إعدادات الموقع
كيفية: تأمين إعدادات التكوين ASP.NET
المرجع
النظام.ويب عنصر (مخطط إعدادات ASP.NET)
السماح بتخويل العنصر (مخطط إعدادات ASP.NET)
رفض العنصر للتخويل (مخطط إعدادات ASP.NET)
المبادئ
تسلسل هرمي ملف تكوين ASP.NET و الوراثة