Sdílet prostřednictvím


Element authorization (schéma nastavení ASP.NET)

Konfiguruje autorizaci webových aplikací, která řídí přístup klienta k prostředkům URL.

<authorization> 
   <allow .../>
   <deny .../>
</authorization>

Atributy a prvky

Následující části popisují atributy, podřízené prvky a rodičovské prvky.

v případě vícehodnotových atributů

Žádný

Podřízené prvky

Podznačky

Popis

allow

Přidá k mapování pravidel autorizace autorizační pravidlo, které umožňuje přístup k prostředku.

deny

Přidá k pravidlům autorizace další pravidlo, které znemožňuje přístup k prostředku.

Nadřazené prvky

Prvek

Popis

configuration

Určuje požadovaný kořenový element nacházející se v každém konfiguračním souboru, který je používán modulem CLR (Common Language Runtime) a aplikacemi rozhraní .NET Framework.

system.web

Určuje kořenový element konfiguračního souboru s nastavením konfigurace technologie ASP.NET a obsahuje konfigurační prvky, které konfigurují webové aplikace ASP.NET a řídí chování aplikací.

Poznámky

Element authorization konfiguruje autorizaci webových aplikací, která řídí přístup klienta k prostředkům URL.

Při běhu aplikace prochází modul autorizace elementy allow a deny (začne v nejbližším lokálním konfiguračním souboru), dokud nenarazí na první přístupové pravidlo, které odpovídá pravidlu, zejména uživatelskému účtu. Potom modul autorizace udělí nebo odepře přístup k prostředku URL v závislosti na tom, zda je první přístupové pravidlo nalezeno v pravidle allow nebo deny. Výchozí pravidlo autorizace je <allow users="*"/>. Ve výchozím nastavení je tedy přístup povolen, pokud není uvedeno jinak.

K usnadnění nasazení je podporována zkratka ve tvaru tečky (.) symbolizující aktuální počítač. To umožňuje předpona každého uživatele nebo role s lomítkem období sekvence (.\), takto:

<allow roles=".\roleName"/>
<allow users=".\userName"/>

V době spuštění je sekvence tečky a zpětného lomítka nahrazena sekvencí "localmachinename\". Nahrazení je provedeno pouze v případě použití identity Microsoft Windows společně s požadavkem. Toto slouží k předejití konfliktům při použití sekvence tečky a zpětného lomítka použitých v libovolných rolích s vlastními objekty zabezpečení.

Jelikož element authorization nepředstavuje kolekci, nemá žádné podřízené prvky clear nebo remove. Chcete-li programově vymazat mapování pravidel autorizace, použijte Clear() nebo metodu Remove(AuthorizationRule).

Výchozí konfigurace

Následující výchozí element authorization je v rozhraní .NET Framework verze 2.0 nakonfigurován v kořenovém souboru Web.config a v rozhraní .NET Framework verze 1.1 a 1.0 v souboru Machine.config.

<authorization>
   <allow users="*" />
</authorization>

Příklad

Následující příklad kódu ukazuje, jak umožnit přístup všem členům role Admins a odepřít přístup všem členům role users.

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

Informace prvku

Obslužná rutina konfiguračního oddílu

AuthorizationSection

Konfigurační člen

Authorization

AuthorizationRuleCollection

Konfigurovatelná umístění

Machine.config

Web.config kořenové úrovně

Web.config aplikační úrovně

Soubor web.config na úrovni fyzického nebo virtuálního adresáře

Požadavky

Microsoft Internet Information Services (IIS) 5.0, 5.1 nebo 6.0

.NET Framework, verze 1.0, 1.1 nebo 2.0

Microsoft Visual Studio 2003 nebo Visual Studio 2005

Viz také

Úkoly

Postup: Konfigurace specifických adresářů pomocí nastavení místa

Postupy: Uzamknutí nastavení konfigurace technologie ASP.NET

Odkaz

Element system.web (schéma nastavení ASP.NET)

Podelement allow elementu authorization (schéma nastavení ASP.NET)

Podelement deny elementu authorization (schéma nastavení ASP.NET)

Element configuration (schéma obecného nastavení)

Koncepty

Autorizace technologie ASP.NET

Hierarchie a dědičnost konfiguračních souborů technologie ASP.NET

Zabezpečení konfigurace technologie ASP.NET

Scénáře konfigurace technologie ASP.NET

Další zdroje

Řízení autorizací pomocí rolí

Obecné nastavení konfigurace (technologie ASP.NET)

Nastavení konfigurace ASP.NET

Správa webu ASP.NET

Rozhraní API konfigurace technologie ASP.NET