<deny> 要素
リソースへのアクセスが拒否されることを指定します。
<configuration>
<system.web>
<authorization>
<deny>
<deny users="comma-separated list of users"
roles="comma-separated list of roles"/>
省略可能属性
| 属性 | 説明 |
|---|---|
| Users | リソースへのアクセスが拒否されるユーザー名のコンマ区切りのリスト。疑問符 (?) を指定すると、匿名ユーザーが拒否されます。アスタリスク (*) を指定すると、すべてのユーザーが拒否されます。 |
| Roles | アクセスが拒否されるロールのコンマ区切りのリスト。 |
解説
authorization モジュールは、実行時に <allow> タグと <deny> タグを反復処理して、特定のユーザーと一致する最初のアクセス規則が検出されると処理を停止します。次に、authorization モジュールは、最初に検出されたアクセス規則が <allow> 規則か <deny> 規則かに基づいて、URL リソースへのアクセスを許可または拒否します。Machine.config ファイル内の既定の認定規則は <allow users="*"/> であるため、既定の設定を変更しない限り、アクセスは許可されます。
例
Admins ロールのすべてのメンバからのアクセスを許可し、すべてのユーザーからのアクセスを拒否する例を次に示します。
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
必要条件
格納されている場所 : <system.web>
Web プラットフォーム : IIS 5.0、IIS 5.1、IIS 6.0
構成ファイル : Machine.config、Web.config
構成セクション ハンドラ : System.Web.Configuration.CustomErrorsConfigHandler