Registerkarte "Autorisierung", Dialogfeld "ASP.NET-Konfigurationseinstellungen"
Auf der Registerkarte Autorisierung des Dialogfelds ASP.NET-Konfigurationseinstellungen können Sie Autorisierungsregeln für die aktuelle Website auf Grundlage von Benutzerkonten und Rollen verwalten. Sie können Benutzerkonten und Rollen entweder mit der Microsoft Windows-Authentifizierung oder der ASP.NET-Formularauthentifizierung (ASP.NET-Mitgliedschaft) erstellen. Sie können Regeln für das aktuelle Websiteverzeichnis hinzufügen, bearbeiten oder entfernen. Die Regeln werden auf das aktuelle Unterverzeichnis sowie alle untergeordneten Unterverzeichnisse der aktuellen URL angewendet, sofern dieses Verhalten nicht durch eine Einstellung in einer Konfigurationsdatei des untergeordneten Unterverzeichnisses überschrieben wird.
Hinweis
Das MMC-Snap-In für ASP.NET funktioniert mit IIS 6.0 oder früheren Versionen.Das IIS 7.0-Verwaltungstool beinhaltet die Funktionalitäten des ASP.NET-MMC-Tools.Weitere Informationen finden Sie unter ASP.NET und IIS-Konfiguration.
Geerbte Regeln aus der Konfigurationsdatei Machine.config und den übergeordneten Verzeichnissen werden ebenfalls angezeigt, können aber nicht bearbeitet werden. Um die Wirkung geerbter Regeln zu ändern, können Sie neue Einstellungen für die Ebene der Website erstellen. Anwendungseinstellungen werden immer als Zeichenfolgen gespeichert.
Die auf der Registerkarte Autorisierung vorgenommenen Einstellungen werden auf die Website angewendet, die Sie vor dem Anzeigen des Dialogfelds Eigenschaften ausgewählt haben.
Hinweis
Konfigurationseinstellungen können vererbt werden.Die Einstellungen können in der Datei Machine.config definiert werden, die als Basiskonfiguration für alle Websites auf dem Servercomputer dient.Weitere Informationen zu ASP.NET-Konfigurationsdateien finden Sie unter ASP.NET-Konfigurationsdateihierarchie und Vererbung.
Informationen zu ASP.NET-Konfigurationseinstellungen finden Sie unter Übersicht über die ASP.NET-Konfiguration
So öffnen Sie das Dialogfeld "Autorisierung"
Klicken Sie in Microsoft Windows auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager.
Der IIS-Manager wird angezeigt.
Erweitern Sie unter Internetinformationsdienste das Untermenü Servername (lokaler Computer), und erweitern Sie die Option Websites. Klicken Sie mit der rechten Maustaste entweder auf Websitename oder Standardwebsite, und klicken Sie dann auf Eigenschaften.
Das Dialogfeld Eigenschaften der Website wird angezeigt.
Klicken Sie auf die Registerkarte ASP.NET und dann auf Konfiguration bearbeiten.
Das Dialogfeld ASP.NET-Konfigurationseinstellungen wird angezeigt.
Klicken Sie auf die Registerkarte Autorisierung.
Aufgaben
Auf der Registerkarte Autorisierung können Sie folgende Aufgaben durchführen:
Anzeigen der Autorisierungsregeln aller geerbten Konfigurationsdateien, einschließlich der Datei Machine.config.
Hinzufügen, Bearbeiten und Entfernen von Autorisierungsregeln für das aktuelle Websiteverzeichnis.
Regelvorrang
Legen Sie von oben nach unten die Reihenfolge fest, in der die Autorisierungsregeln angewendet werden sollen. In manchen Fällen müssen Sie mehrere Regeln für denselben Ordner erstellen, um die gewünschten Berechtigungen zu vergeben. Zum Beispiel können Sie eine Regel erstellen, die anonymen Benutzerkonten den Zugriff verweigert, und eine weitere Regel, die Benutzerkonten mit Gastrolle den Zugriff verweigert. Auf diese Weise haben nur Benutzer auf den Ordner Zugriff, die (nicht anonym) angemeldet sind und sich in einer anderen Gruppe als der Gruppe Gast befinden.
Web.config-Einstellungen
Den über die Registerkarte Sicherheit verwalteten Einstellungen in der Datei Web.config entsprechen die Abschnitte authorization, roleManager und authentication.
Im folgenden Ausschnitt aus einer Datei Web.config wird der Zugriff auf ein Unterverzeichnis der Website beschränkt. Der Zugriff auf das geschützte Unterverzeichnis ist Administratoren und dem Benutzer John gestattet. Anonyme Benutzer werden abgewiesen.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allow roles="administrators" />
<allow users="John"/>
<deny users="?" />
</authorization>
</system.web>
</configuration>
UI-Elemente
Geerbte Autorisierungsregeln
Zeigt die Liste der geerbten Autorisierungsregeln an, die in der Datei Machine.config oder einem beliebigen übergeordneten Verzeichnis definiert sind, wie in ASP.NET-Konfigurationsdateihierarchie und Vererbung angegeben. Geerbte Einstellungen werden kursiv dargestellt, während geerbte Einstellungen, die Sie überschrieben haben, fett dargestellt werden.Lokale Autorisierungsregeln
Zeigt die Liste der für die aktuelle Website sowie deren untergeordnete Verzeichnisse gültigen Autorisierungsregeln an.Hinzufügen
Klicken Sie hierauf, um das Regel bearbeiten (Dialogfeld) zu öffnen und eine neue Regel zu erstellen.Edit
Klicken Sie hierauf, um das Regel bearbeiten (Dialogfeld) zu öffnen und die ausgewählte Regel zu bearbeiten.Entfernen
Klicken Sie hierauf, um die ausgewählte Zeile von der Liste Lokale Autorisierungsregeln zu löschen.
Siehe auch
Aufgaben
Gewusst wie: Programmgesteuerter Zugriff auf die ASP.NET-Konfigurationseinstellungen
Referenz
Registerkarte "Authentifizierung", Dialogfeld "ASP.NET-Konfigurationseinstellungen"
Registerkarte "Speicherorte", Dialogfeld "ASP.NET-Konfigurationseinstellungen"
connectionStrings-Element (ASP.NET-Einstellungsschema)
appSettings-Element (allgemeines Einstellungsschema)
Konzepte
Übersicht über die ASP.NET-Konfiguration