Scheda Autorizzazione, finestra di dialogo Impostazioni di configurazione di ASP.NET
Aggiornamento: novembre 2007
La scheda Autorizzazione della finestra di dialogo Impostazioni di configurazione di ASP.NET consente di gestire le regole di autorizzazione per la directory del sito Web corrente in base agli account utente e ai ruoli. È possibile creare account utente e ruoli mediante l'autenticazione di Microsoft Windows o l'autenticazione basata su form di ASP.NET (appartenenze di ASP.NET). È possibile aggiungere, modificare o rimuovere le regole per la directory del sito Web corrente. Le regole vengono applicate alla sottodirectory corrente e a tutte le sottodirectory figlio dell'URL corrente, se non diversamente sovrascritte da un'impostazione del file di configurazione nella sottodirectory figlio.
Nota
Lo snap-in MMC per ASP.NET funziona con IIS 6.0 o versioni precedenti. Lo strumento di amministrazione IIS 7.0 include la funzionalità dello strumento MMC ASP.NET. Per ulteriori informazioni, vedere Configurazione di ASP.NET e IIS.
Anche le regole ereditate dal file di configurazione Machine.config e da qualsiasi directory virtuale padre vengono visualizzate, ma non possono essere modificate. Per modificare l'effetto delle regole ereditate, è possibile creare nuove impostazioni a livello di sito Web. Le impostazioni dell'applicazione vengono sempre memorizzate come stringhe.
Le impostazioni configurate nella scheda Autorizzazione vengono applicate al sito Web selezionato prima di visualizzare la finestra di dialogo Proprietà.
Nota
È possibile ereditare le impostazioni di configurazione. È possibile definire le impostazioni nel file Machine.config, che rappresenta la configurazione di base per tutti i siti Web sul server. Per ulteriori informazioni sui file di configurazione ASP.NET, vedere Gerarchia ed ereditarietà dei file di configurazione di ASP.NET.
Per informazioni relative alla finestra di dialogo Impostazioni di configurazione di ASP.NET, vedere Cenni preliminari sulla configurazione di ASP.NET
Per aprire la finestra di dialogo Autorizzazione
In Windows aprire Strumenti di amministrazione, quindi fare clic su Gestione Internet Information Services (IIS).
Verrà visualizzato Gestione IIS.
In Internet Information Services espandere Servername(computer locale), espandere Siti Web, fare clic con il pulsante destro del mouse su Websitename o Sito Web predefinito, infine scegliere Proprietà.
Verrà visualizzata la finestra di dialogo Proprietà sito Web.
Fare clic sulla scheda ASP.NET, quindi scegliere Modifica configurazione.
Verrà visualizzata la finestra di dialogo Impostazioni di configurazione di ASP.NET.
Fare clic sulla scheda Autorizzazione.
Attività
La scheda Autorizzazione consente di completare le seguenti attività:
Visualizzare le regole di autorizzazione definite in tutti i file di configurazione ereditati, tra cui il file Machine.config.
Aggiungere, modificare e rimuovere le regole di autorizzazione per la directory del sito Web corrente.
Precedenza delle regole
Le regole di autorizzazione vengono applicate in sequenza, dall'alto verso il basso. In alcuni casi, potrebbe essere necessario creare più regole per la stessa cartella per stabilire le autorizzazioni corrette. È possibile, ad esempio, creare una regola per negare l'accesso agli account utente anonimi e un'altra regola per negare l'accesso agli account utente del ruolo Guest. In tal modo, possono accedere alla cartella solo gli utenti connessi (non anonimi) e appartenenti a un altro gruppo (diverso da Guest).
Impostazioni di Web.config
Le impostazioni di Web.config gestite attraverso la scheda Sicurezza sono le sezioni authorization, roleManager e authentication.
La seguente porzione di un file Web.config limita l'accesso a una sottodirectory del sito Web. L'accesso alla sottodirectory con restrizioni è consentito agli amministratori e all'utente denominato John ed è negato agli utenti anonimi.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization> <allow roles="administrators" /> <allow users="John"/> <deny users="?" /> </authorization>
</system.web>
</configuration>
Elementi di interfaccia
Regole di autorizzazione ereditate
Riporta l'elenco delle regole di autorizzazione ereditate, definite nel file Machine.config o in qualsiasi directory virtuale padre, come illustrato in Gerarchia ed ereditarietà dei file di configurazione di ASP.NET. Le impostazioni ereditate sono in corsivo mentre quelle di cui è stato eseguito l'override sono in grassetto.Regole di autorizzazione locali
Riporta l'elenco delle regole di autorizzazione applicate alla directory del sito Web corrente e a tutte le directory figlio.Aggiungi
Fare clic per aprire la Finestra di dialogo Modifica regola per creare una nuova regola.Modifica
Fare clic per aprire la Finestra di dialogo Modifica regola per modificare la regola selezionata.Rimuovi
Fare clic per eliminare la riga selezionata da Regole di autorizzazione locali.
Vedere anche
Attività
Procedura: accedere alle impostazioni di configurazione ASP.NET a livello di codice
Concetti
Cenni preliminari sulla configurazione di ASP.NET
Riferimenti
Scheda Autenticazione, finestra di dialogo Impostazioni di configurazione di ASP.NET
Scheda Percorsi, finestra di dialogo Impostazioni di configurazione di ASP.NET
Elemento connectionStrings (schema delle impostazioni ASP.NET)
Elemento appSettings (schema delle impostazioni generali)