Elemento authorization (Esquema de configuración de ASP.NET)
[Esta documentación se proporciona solo para fines preliminares y está sujeta a cambios en versiones posteriores. Se incluye temas en blanco como marcadores].
Configura la autorización para una aplicación Web, que controla el acceso del cliente a los recursos de direcciones URL.
<authorization>
<allow .../>
<deny .../>
</authorization>
Atributos y elementos
En las próximas secciones se describen los atributos, los elementos secundarios y los elementos primarios.
Atributos
Ninguno.
Elementos secundarios
Subetiqueta |
Descripción |
|---|---|
allow |
Agrega a la asignación de reglas de autorización una regla de autorización que concede acceso a un recurso. |
deny |
Agrega a la asignación de reglas de autorización una regla de autorización que niega el acceso a un recurso. |
Elementos primarios
Elemento |
Descripción |
|---|---|
configuration |
Especifica el elemento raíz necesario de cada archivo de configuración que utilizan las aplicaciones basadas en Common Language Runtime y .NET Framework. |
system.web |
Especifica el elemento raíz de los valores de configuración de ASP.NET en un archivo de configuración y contiene elementos de configuración que configuran aplicaciones Web ASP.NET y controlan el comportamiento de las aplicaciones. |
Comentarios
El elemento authorization configura la autorización para una aplicación Web, controlando el acceso del cliente a los recursos de direcciones URL.
En tiempo de ejecución, el módulo de autorización recorre en iteración los elementos allow y deny, empezando por el archivo de configuración más local hasta que encuentra la primera regla de acceso adecuada para una cuenta de usuario específica. Después, el módulo de autorización concede o niega el acceso a un recurso de direcciones URL dependiendo de si la primera regla de acceso encontrada es una regla allow o deny. La regla de la autorización predeterminada es <allow users="*"/>. Así, de forma predeterminada y si no se configura de otra forma, se concede el acceso.
Para facilitar la implementación, se admite el punto (.) como notación de acceso directo para el equipo actual. Esto permite prefijar cada usuario o rol con una secuencia de punto y barra diagonal inversa (.\), como se indica a continuación.
<allow roles=".\roleName"/>
<allow users=".\userName"/>
En tiempo de ejecución, las secuencias de punto y barra diagonal inversa se sustituyen por secuencias "localmachinename\". La sustitución sólo se lleva a cabo si se utiliza una identidad de Microsoft Windows con la solicitud. Con ello se evitan conflictos en caso de que las secuencias de punto y barra diagonal inversa se utilicen en roles arbitrarios con entidades de seguridad personalizadas.
Dado que el elemento authorization no representa una colección, no hay elementos secundarios clear o remove. Para borrar mediante programación las asignaciones de reglas de la autorización, utilice el método Clear() o Remove(AuthorizationRule).
Configuración predeterminada
El siguiente elemento authorization predeterminado se configura en el archivo Web.config raíz en .NET Framework 2.0 y se configura en el archivo Machine.config en .NET Framework 1.1 y 1.0.
<authorization>
<allow users="*" />
</authorization>
Ejemplo
En el ejemplo de código siguiente se muestra cómo permitir el acceso a todos los miembros del rol Admins y cómo denegárselo a todos los miembros de el rol users.
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Información de elemento
Controlador de la sección de configuración |
|
Miembro de configuración |
|
Ubicaciones configurables |
Machine.config Web.config del nivel raíz Web.config del nivel de aplicaciones Web.config del nivel de directorio virtual o físico |
Requisitos |
Microsoft Internet Information Services (IIS) 5.0, 5.1 ó 6.0 .NET Framework 1.0, 1.1 ó 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005 |
Vea también
Tareas
How to: Configure Specific Folders Using Location Settings
How to: Lock ASP.NET Configuration Settings
Referencia
Elemento system.web (Esquema de configuración de ASP.NET)
Elemento allow para autorización (Esquema de configuración de ASP.NET)
Elemento deny para authorization (Esquema de configuración de ASP.NET)
Elemento configuration (Esquema de configuración general)
Conceptos
ASP.NET Configuration File Hierarchy
Otros recursos
Managing Authorization Using Roles
Opciones de configuración generales (ASP.NET)
Opciones de configuración de ASP.NET