Elemento allow per authorization (schema delle impostazioni ASP.NET)
Aggiornamento: novembre 2007
Aggiunge al mapping delle regole di autorizzazione una regola di autorizzazione che consente l'accesso a una risorsa.
Elemento configuration (schema delle impostazioni generali)
Elemento system.web (schema delle impostazioni ASP.NET)
Elemento authorization (schema delle impostazioni ASP.NET)
Elemento allow per authorization (schema delle impostazioni ASP.NET)
<allow
users="comma-separated list of users"
roles="comma-separated list of roles"
verbs="comma-separated list of verbs"
/>
Attributi ed elementi
Le seguenti sezioni illustrano attributi, elementi figlio e padre.
Attributi
Attributo |
Descrizione |
|---|---|
users |
Attributo String obbligatorio. Elenco separato da virgole di nomi utente cui è consentito l'accesso alla risorsa. Un punto interrogativo (?) indica che agli utenti anonimi è concesso l'accesso alla risorsa. Un asterisco (*) indica che a tutti gli utenti è concesso l'accesso alla risorsa. |
roles |
Attributo String obbligatorio. Elenco separato da virgole di ruoli a cui è concesso l'accesso alla risorsa. |
verbs |
Attributo String facoltativo. Elenco separato da virgola di metodi di trasmissione HTTP a cui è consentito l'accesso alla risorsa. I verbi registrati in ASP.NET sono GET, HEAD, POST e DEBUG. |
Elementi figlio
Nessuno.
Elementi padre
Elemento |
Descrizione |
|---|---|
configuration |
Specifica l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework. |
system.web |
Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione e contiene gli elementi che consentono di configurare le applicazioni Web ASP.NET e di controllarne il comportamento. |
authorization |
Consente di configurare l'autorizzazione per un'applicazione Web. Il tag authorization controlla l'accesso client alle risorse URL. È possibile dichiarare questo elemento a qualsiasi livello, ovvero di computer, di sito, di applicazione, di sottodirectory o di pagina. |
Note
L'elemento allow aggiunge una regola di autorizzazione che consente di accedere a una risorsa al mapping delle regole di autorizzazione memorizzate nell'elemento authorization.
L'elemento authorization configura l'autorizzazione per un'applicazione Web, con il controllo dell'accesso client alle risorse URL. Per gli attributi richiesti è possibile utilizzare l'attributo users o roles oppure entrambi.
In fase di esecuzione il modulo di autorizzazione scorre gli elementi allow e deny a partire dal file di configurazione, fino a individuare la prima regola di accesso adatta a un account utente specifico. A questo punto consente o nega l'accesso a una risorsa URL, a seconda che la prima regola individuata sia allow o deny. La regola di autorizzazione predefinita è <allow users="*"/>, pertanto l'acceso è consentito, a meno che non venga effettuata una configurazione diversa.
Per facilitare la distribuzione, è supportata la notazione di collegamento punto (.) per il computer corrente. In questo modo a ogni utente o ruolo è possibile aggiungere come prefisso una sequenza punto-barra rovesciata (.\), come descritto di seguito.
<allow roles=".\roleName"/>
<allow users=".\userName"/>
In fase di esecuzione le sequenze punto-barra rovesciata vengono sostituite dalle sequenze "nomemacchinalocale\". La sostituzione viene eseguita solo se con la richiesta si utilizza l'identità di Windows. In questo modo si evitano conflitti, nel caso in cui le sequenze punto-barra rovesciata vengano utilizzate in ruoli arbitrari con valori principali personalizzati.
Dal momento che l'elemento authorization non rappresenta un insieme, non sono presenti elementi figlio clear o remove. Per cancellare i mapping delle regole di autorizzazione a livello di codice, utilizzare il metodo Clear() o Remove.
Configurazione predefinita
L'elemento authorization predefinito riportato di seguito viene configurato nel file Web.config principale in .NET Framework versione 2.0 e configurato nel file Machine.config in .NET Framework versioni 1.1 e 1.0.
<authorization>
<allow users="*" />
</authorization>
Esempio
Nell'esempio di codice riportato di seguito viene illustrato come negare l'accesso a tutti gli account utente e viene consentito l'accesso a tutti i membri del ruolo admins.
<configuration>
<system.web>
<authorization>
<allow roles="admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Informazioni sull'elemento
Gestore della sezione di configurazione |
|
Membro di configurazione |
|
Percorsi configurabili |
Machine.config Web.config a livello di radice Web.config a livello di applicazione Web.config a livello di directory fisica o virtuale |
Requisiti |
Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0 .NET Framework versione 1.0, 1.1 o 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005 |
Vedere anche
Attività
Procedura: configurare directory specifiche utilizzando le impostazioni posizione
Procedura: bloccare le impostazioni di configurazione di ASP.NET
Concetti
Gerarchia ed ereditarietà dei file di configurazione di ASP.NET
Protezione della configurazione di ASP.NET
Scenari di configurazione ASP.NET
Riferimenti
Elemento authorization (schema delle impostazioni ASP.NET)
Elemento deny per authorization (schema delle impostazioni ASP.NET)
Elemento configuration (schema delle impostazioni generali)
Elemento system.web (schema delle impostazioni ASP.NET)
Altre risorse
Gestione delle autorizzazioni tramite ruoli
Impostazioni di configurazione generali (ASP.NET)
Impostazioni di configurazione di ASP.NET