Sdílet prostřednictvím

Podelement allow elementu authorization (schéma nastavení ASP.NET)

  • Článek

Přidá pravidlo autorizace, které umožňuje přístup k prostředku sloužícímu k mapování pravidel autorizace.

<allow 
   users="comma-separated list of users"
   roles="comma-separated list of roles"
   verbs="comma-separated list of verbs"
/>

Atributy a prvky

Následující části popisují atributy, podřízené prvky a rodičovské prvky.

v případě vícehodnotových atributů

Atribut

Popis

users

Požadované String atributu.

Čárkami oddělený seznam jmen uživatelů, kteří mají povolen přístup k prostředku. Otazník (?) označuje, že anonymním uživatelům je přístup k prostředku udělen. Hvězdička (*) označuje, že všem uživatelům je udělen přístup k prostředku.

roles

Požadovaný atribut typu String.

Seznam rolí, kterým je udělen přístup k prostředku, oddělený čárkami.

verbs

Nepovinný atribut String.

Čárkami oddělený seznam metod přenosu protokolu HTTP, kterým je udělen přístup k prostředku.

Operace, které jsou registrovány k technologii ASP.NET jsou GET, HEAD, POST a DEBUG.

Podřízené prvky

Žádný

Nadřazené prvky

Prvek

Popis

configuration

Určuje požadovaný kořenový element nacházející se v každém konfiguračním souboru, který je používán modulem CLR (Common Language Runtime) a aplikacemi rozhraní .NET Framework.

system.web

Určuje kořenový element konfiguračního souboru s nastavením konfigurace technologie ASP.NET a obsahuje konfigurační prvky, které konfigurují webové aplikace ASP.NET a řídí chování aplikací.

authorization

Konfiguruje autorizaci webové aplikace. Značka authorization řídí přístup klienta k prostředkům URL. Tento element lze deklarovat na libovolné úrovni (počítač, web, aplikace, podadresář nebo stránka).

Poznámky

Element allow přidá pravidlo autorizace, které umožňuje přístup k prostředku určeného k mapování autorizačních pravidel, který je uložen v elementu authorization.

Element authorization konfiguruje autorizaci webových aplikací řízením přístupu klienta k prostředkům URL. Jako požadované atributy lze použít atributy users, roles nebo obojí.

Výchozí pravidlo autorizace je <allow users="*"/>. Ve výchozím nastavení je tedy přístup povolen, pokud není uvedeno jinak.

K usnadnění nasazení je podporována zkratka ve tvaru tečky (.) symbolizující aktuální počítač. To umožňuje předpona každého uživatele nebo role s tečkou a zpětné lomítko (.\) pořadí, jak je znázorněno v následujícím příkladu kódu:

<allow roles=". \roleName"/>

<allow users=". \userName"/>

V době spuštění je sekvence tečky a zpětného lomítka nahrazena sekvencí "localmachinename\". Nahrazení je provedeno pouze v případě použití identity Windows společně s požadavkem. Tím se snaží vyhnout konfliktům v případě použití sekvence tečky a zpětného lomítka v libovolných rolích s vlastními objekty zabezpečení.

Jelikož element authorization nepředstavuje kolekci, nemá žádné podřízené prvky clear nebo remove. Chcete-li programově vymazat mapování pravidel autorizace, použijte Clear() nebo metodu Remove.

Výchozí konfigurace

Následující výchozí element authorization je v rozhraní .NET Framework verze 2.0 nakonfigurován v kořenovém souboru Web.config a v rozhraní .NET Framework verze 1.1 a 1.0 v souboru Machine.config.

<authorization>
   <allow users="*" />
</authorization>

Příklad

Následující příklad kódu ukazuje, jak lze odepřít přístup pro všechny uživatelské účty a umožnit přístup pro všechny členy role admins.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Informace prvku

Obslužná rutina konfiguračního oddílu

AuthorizationSection

Konfigurační člen

AuthorizationRuleCollection

Konfigurovatelná umístění

Machine.config

Web.config kořenové úrovně

Web.config aplikační úrovně

Soubor web.config na úrovni fyzického nebo virtuálního adresáře

Požadavky

Microsoft Internet Information Services (IIS) 5.0, 5.1 nebo 6.0

.NET Framework, verze 1.0, 1.1 nebo 2.0

Microsoft Visual Studio 2003 nebo Visual Studio 2005

Viz také

Úkoly

Postup: Konfigurace specifických adresářů pomocí nastavení místa

Postupy: Uzamknutí nastavení konfigurace technologie ASP.NET

Odkaz

Element authorization (schéma nastavení ASP.NET)

Podelement deny elementu authorization (schéma nastavení ASP.NET)

Element configuration (schéma obecného nastavení)

Element system.web (schéma nastavení ASP.NET)

System.Configuration

System.Web.Configuration

Koncepty

Autorizace technologie ASP.NET

Hierarchie a dědičnost konfiguračních souborů technologie ASP.NET

Zabezpečení konfigurace technologie ASP.NET

Scénáře konfigurace technologie ASP.NET

Další zdroje

Řízení autorizací pomocí rolí

Obecné nastavení konfigurace (technologie ASP.NET)

Nastavení konfigurace ASP.NET

Správa webu ASP.NET

Rozhraní API konfigurace technologie ASP.NET