<authorization> 要素
ASP.NET 認定サポートを設定します。<authorization> タグは、URL リソースへのクライアント アクセスを制御します。この要素は、コンピュータ、サイト、アプリケーション、サブディレクトリ、ページの各レベルで宣言できます。
<configuration>
<system.web>
** <authorization>**
<authorization>
<allow users="comma-separated list of users"
roles="comma-separated list of roles"
verbs="comma-separated list of verbs"/> <deny users="comma-separated list of users"
roles="comma-separated list of roles"
verbs="comma-separated list of verbs"/></authorization>
サブタグ
| サブタグ | 説明 |
|---|---|
| <allow> | リソースへのアクセスを次の属性に基づいて許可します。
users: リソースへのアクセスが許可されるユーザー名のコンマ区切りのリスト。疑問符 (?) を指定すると、匿名ユーザーが許可されます。アスタリスク (*) を指定すると、すべてのユーザーが許可されます。 roles: リソースへのアクセスが許可されるロールのコンマ区切りのリスト。 verbs: リソースへのアクセスが許可される HTTP 伝送方法のコンマ区切りのリスト。ASP.NET に登録されている動詞は、GET、HEAD、POST、および DEBUG です。 |
| <deny> | リソースへのアクセスを次の属性に基づいて拒否します。
users: リソースへのアクセスが拒否されるユーザー名のコンマ区切りのリスト。疑問符 (?) を指定すると、匿名ユーザーが拒否されます。アスタリスク (*) を指定すると、すべてのユーザーが拒否されます。 roles: リソースへのアクセスが拒否されるロールのコンマ区切りのリスト。 verbs: リソースへのアクセスが拒否される HTTP 伝送方法のコンマ区切りのリスト。ASP.NET に登録されている動詞は、GET、HEAD、POST、および DEBUG です。 |
解説
認定モジュールは、実行時に <allow> タグと <deny> タグを反復処理して、特定のユーザーと一致する最初のアクセス規則が検出されると処理を停止します。次に、authorization モジュールは、最初に検出されたアクセス規則が <allow> 規則か <deny> 規則かに基づいて、URL リソースへのアクセスを許可または拒否します。Machine.config ファイル内の既定の認定規則は <allow users="*"/> であるため、既定の設定を変更しない限り、アクセスは許可されます。
例
Admins ロールのすべてのメンバからのアクセスを許可し、すべてのユーザーからのアクセスを拒否する例を次に示します。
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
必要条件
格納されている場所 : <system.web>
Web プラットフォーム**** : IIS 5.0、IIS 5.1、IIS 6.0
構成ファイル : Machine.config、Web.config
構成セクション ハンドラ : System.Web.Configuration.AuthorizationConfigHandler