Freigeben über

Registerkarte "Autorisierung", Dialogfeld "ASP.NET-Konfigurationseinstellungen"

  • Artikel

Auf der Registerkarte Autorisierung des Dialogfelds ASP.NET-Konfigurationseinstellungen können Sie Autorisierungsregeln für die aktuelle Website auf Grundlage von Benutzerkonten und Rollen verwalten. Sie können Benutzerkonten und Rollen entweder mit der Microsoft Windows-Authentifizierung oder der ASP.NET-Formularauthentifizierung (ASP.NET-Mitgliedschaft) erstellen. Sie können Regeln für das aktuelle Websiteverzeichnis hinzufügen, bearbeiten oder entfernen. Die Regeln werden auf das aktuelle Unterverzeichnis sowie alle untergeordneten Unterverzeichnisse der aktuellen URL angewendet, sofern dieses Verhalten nicht durch eine Einstellung in einer Konfigurationsdatei des untergeordneten Unterverzeichnisses überschrieben wird.

Hinweis

Das MMC-Snap-In für ASP.NET funktioniert mit IIS 6.0 oder früheren Versionen.Das IIS 7.0-Verwaltungstool beinhaltet die Funktionalitäten des ASP.NET-MMC-Tools.Weitere Informationen finden Sie unter ASP.NET und IIS-Konfiguration.

Geerbte Regeln aus der Konfigurationsdatei Machine.config und den übergeordneten Verzeichnissen werden ebenfalls angezeigt, können aber nicht bearbeitet werden. Um die Wirkung geerbter Regeln zu ändern, können Sie neue Einstellungen für die Ebene der Website erstellen. Anwendungseinstellungen werden immer als Zeichenfolgen gespeichert.

Die auf der Registerkarte Autorisierung vorgenommenen Einstellungen werden auf die Website angewendet, die Sie vor dem Anzeigen des Dialogfelds Eigenschaften ausgewählt haben.

Hinweis

Konfigurationseinstellungen können vererbt werden.Die Einstellungen können in der Datei Machine.config definiert werden, die als Basiskonfiguration für alle Websites auf dem Servercomputer dient.Weitere Informationen zu ASP.NET-Konfigurationsdateien finden Sie unter ASP.NET-Konfigurationsdateihierarchie und Vererbung.

Informationen zu ASP.NET-Konfigurationseinstellungen finden Sie unter Übersicht über die ASP.NET-Konfiguration

So öffnen Sie das Dialogfeld "Autorisierung"

  1. Klicken Sie in Microsoft Windows auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager.

    Der IIS-Manager wird angezeigt.

  2. Erweitern Sie unter Internetinformationsdienste das Untermenü Servername (lokaler Computer), und erweitern Sie die Option Websites. Klicken Sie mit der rechten Maustaste entweder auf Websitename oder Standardwebsite, und klicken Sie dann auf Eigenschaften.

    Das Dialogfeld Eigenschaften der Website wird angezeigt.

  3. Klicken Sie auf die Registerkarte ASP.NET und dann auf Konfiguration bearbeiten.

  4. Das Dialogfeld ASP.NET-Konfigurationseinstellungen wird angezeigt.

  5. Klicken Sie auf die Registerkarte Autorisierung.

Aufgaben

Auf der Registerkarte Autorisierung können Sie folgende Aufgaben durchführen:

  • Anzeigen der Autorisierungsregeln aller geerbten Konfigurationsdateien, einschließlich der Datei Machine.config.

  • Hinzufügen, Bearbeiten und Entfernen von Autorisierungsregeln für das aktuelle Websiteverzeichnis.

Regelvorrang

Legen Sie von oben nach unten die Reihenfolge fest, in der die Autorisierungsregeln angewendet werden sollen. In manchen Fällen müssen Sie mehrere Regeln für denselben Ordner erstellen, um die gewünschten Berechtigungen zu vergeben. Zum Beispiel können Sie eine Regel erstellen, die anonymen Benutzerkonten den Zugriff verweigert, und eine weitere Regel, die Benutzerkonten mit Gastrolle den Zugriff verweigert. Auf diese Weise haben nur Benutzer auf den Ordner Zugriff, die (nicht anonym) angemeldet sind und sich in einer anderen Gruppe als der Gruppe Gast befinden.

Web.config-Einstellungen

Den über die Registerkarte Sicherheit verwalteten Einstellungen in der Datei Web.config entsprechen die Abschnitte authorization, roleManager und authentication.

Im folgenden Ausschnitt aus einer Datei Web.config wird der Zugriff auf ein Unterverzeichnis der Website beschränkt. Der Zugriff auf das geschützte Unterverzeichnis ist Administratoren und dem Benutzer John gestattet. Anonyme Benutzer werden abgewiesen.

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>
            <allow roles="administrators" />
            <allow users="John"/>
            <deny users="?" />
        </authorization>
    </system.web>
</configuration>

UI-Elemente

  • Geerbte Autorisierungsregeln
    Zeigt die Liste der geerbten Autorisierungsregeln an, die in der Datei Machine.config oder einem beliebigen übergeordneten Verzeichnis definiert sind, wie in ASP.NET-Konfigurationsdateihierarchie und Vererbung angegeben. Geerbte Einstellungen werden kursiv dargestellt, während geerbte Einstellungen, die Sie überschrieben haben, fett dargestellt werden.

  • Lokale Autorisierungsregeln
    Zeigt die Liste der für die aktuelle Website sowie deren untergeordnete Verzeichnisse gültigen Autorisierungsregeln an.

  • Hinzufügen
    Klicken Sie hierauf, um das Regel bearbeiten (Dialogfeld) zu öffnen und eine neue Regel zu erstellen.

  • Edit
    Klicken Sie hierauf, um das Regel bearbeiten (Dialogfeld) zu öffnen und die ausgewählte Regel zu bearbeiten.

  • Entfernen
    Klicken Sie hierauf, um die ausgewählte Zeile von der Liste Lokale Autorisierungsregeln zu löschen.

Siehe auch

Aufgaben

Gewusst wie: Programmgesteuerter Zugriff auf die ASP.NET-Konfigurationseinstellungen

Referenz

Registerkarte "Authentifizierung", Dialogfeld "ASP.NET-Konfigurationseinstellungen"

Registerkarte "Speicherorte", Dialogfeld "ASP.NET-Konfigurationseinstellungen"

connectionStrings-Element (ASP.NET-Einstellungsschema)

appSettings-Element (allgemeines Einstellungsschema)

Konzepte

Übersicht über die ASP.NET-Konfiguration

Weitere Ressourcen

MMC-Snap-In für ASP.NET