次の方法で共有

authorization 要素 (ASP.NET 設定スキーマ)

  • [アーティクル]

更新 : 2007 年 11 月

クライアントによる URL リソースへのアクセスを管理することで、Web アプリケーションの承認を構成します。

configuration 要素 (全般設定スキーマ)
  system.web 要素 (ASP.NET 設定スキーマ)
    authorization 要素 (ASP.NET 設定スキーマ)

<authorization> 
   <allow .../>
   <deny .../>
</authorization>

属性と要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

なし。

子要素

サブタグ

説明

allow

承認規則のマップにリソースへのアクセスを許可する承認規則を追加します。

deny

承認規則のマップにリソースへのアクセスを拒否する承認規則を追加します。

親要素

要素

説明

configuration

共通言語ランタイムおよび .NET Framework アプリケーションで使用されるすべての構成ファイルで必要なルート要素を指定します。

system.web

構成ファイルの ASP.NET 構成設定のルート要素を指定します。ASP.NET Web アプリケーションを構成する構成要素やアプリケーションの動作を制御する構成要素が含まれます。

解説

authorization 要素は、クライアントによる URL リソースへのアクセスを管理することで、Web アプリケーションの承認を構成します。

承認モジュールは実行時に、最もローカルな構成ファイルから始めて、特定のユーザー アカウントに適した最初のアクセス ルールが見つかるまで、allow 要素と deny 要素を反復処理します。見つかると、承認モジュールは、最初に検出されたアクセス規則が allow 規則か deny 規則かに基づいて、URL リソースへのアクセスを許可または拒否します。既定の承認規則は <allow users="*"/> です。これにより、既定で、特に指定がない限りアクセスは許可されます。

配置を容易にするため、現在のコンピュータを示すショートカット表記としてピリオド (.) がサポートされています。これにより、各ユーザーまたはロールを次のようにピリオドとバックスラッシュによるシーケンス (.\) で始めることができます。

<allow roles=".\roleName"/>
<allow users=".\userName"/>

実行時に、ピリオドとバックスラッシュによるシーケンスは、"localmachinename\" シーケンスに置き換えられます。この置き換えは、要求で Microsoft Windows ID が使用されている場合にのみ実行されます。これにより、カスタム プリンシパルを使用する任意のロールで、ピリオドとバックスラッシュによるシーケンスを使用したシーケンスが使用されていても、競合を避けることができます。

authorization 要素はコレクションを表さないので、子要素として clear または remove は存在しません。承認規則のマップをプログラムでクリアするには、Clear() メソッドまたは Remove(AuthorizationRule) メソッドを使用します。

既定の構成

次の既定の authorization 要素は、.NET Framework Version 2.0 のルート Web.config ファイルおよび .NET Framework Versions 1.1 および 1.0 の Machine.config ファイルに構成されています。

<authorization>
   <allow users="*" />
</authorization>

使用例

すべての Admins ロール メンバへのアクセスを許可し、すべての users ロール メンバへのアクセスを拒否する方法を、次のコード例に示します。

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

要素情報

構成セクション ハンドラ

AuthorizationSection

構成メンバ

Authorization

AuthorizationRuleCollection

構成できる場所

Machine.config

ルート レベルの Web.config

アプリケーション レベルの Web.config

仮想ディレクトリ レベルまたは物理ディレクトリ レベルの Web.config

必要条件

Microsoft Internet Information Services (IIS) バージョン 5.0、5.1、または 6.0

.NET Framework Version 1.0、1.1、または 2.0

Visual Studio 2003 または Visual Studio 2005

参照

処理手順

方法 : Location の設定を使用して特定のディレクトリを構成する

方法 : ASP.NET 構成設定をロックする

概念

ASP.NET の承認

ASP.NET 構成ファイルの階層と継承

ASP.NET 構成の保護

ASP.NET の構成のシナリオ

参照

system.web 要素 (ASP.NET 設定スキーマ)

authorization の allow 要素 (ASP.NET 設定スキーマ)

authorization の deny 要素 (ASP.NET 設定スキーマ)

configuration 要素 (全般設定スキーマ)

その他の技術情報

ロールを使用した承認の管理

全般構成設定 (ASP.NET)

ASP.NET 構成設定

ASP.NET Web サイトの管理

ASP.NET 構成 API