authorization 요소에 대한 deny 요소(ASP.NET 설정 스키마)
[이 설명서는 미리 보기 전용이며, 이후 릴리스에서 변경될 수 있습니다. 비어 있는 항목은 자리 표시자로 포함됩니다.]
리소스에 대한 액세스를 거부하는 권한 부여 규칙을 권한 부여 규칙 매핑에 추가합니다.
<deny
users="comma-separated list of users"
roles="comma-separated list of roles"
/>
특성 및 요소
다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
특성 |
설명 |
---|---|
users |
필수 String 특성입니다. 리소스에 대한 액세스가 거부된 쉼표로 구분된 사용자 이름 목록입니다. 물음표(?)는 익명 사용자를 거부하고 별표(*)는 모든 사용자 계정의 액세스가 거부됨을 나타냅니다. |
roles |
필수 String 특성입니다. 액세스가 거부된 쉼표로 구분된 역할 목록입니다. |
verbs |
선택적 String 특성입니다. 리소스에 대한 액세스가 허가된 쉼표로 구분된 HTTP 전송 메서드 목록입니다. ASP.NET에 등록된 동사는 GET, HEAD, POST 및 DEBUG입니다. |
자식 요소
없음
부모 요소
요소 |
설명 |
---|---|
configuration |
공용 언어 런타임 및 .NET Framework 응용 프로그램에서 사용하는 모든 구성 파일의 필수 루트 요소를 지정합니다. |
system.web |
구성 파일에서 ASP.NET 구성 설정에 대한 루트 요소를 지정하며, ASP.NET 웹 응용 프로그램을 구성하고 응용 프로그램의 동작 방식을 제어하는 구성 요소를 포함합니다. |
authorization |
웹 응용 프로그램에 대한 권한 부여를 구성합니다. authorization 요소는 URL 리소스에 대한 클라이언트 액세스를 제어합니다. 이 요소는 시스템, 사이트, 응용 프로그램, 하위 디렉터리 또는 페이지 수준에서 선언할 수 있습니다. |
설명
deny 요소는 리소스에 대한 액세스를 거부하는 권한 부여 규칙을 authorization 요소에 저장된 권한 부여 규칙의 매핑에 추가합니다.
authorization 요소는 URL 리소스에 대한 클라이언트 액세스를 제어하여 웹 응용 프로그램의 권한을 구성합니다. 필수 특성의 경우 users 또는 roles 특성을 사용하거나 두 특성을 모두 사용할 수 있습니다.
런타임에 권한 부여 모듈은 로컬 구성 파일부터 시작하여 특정 사용자 계정과 일치하는 첫 번째 액세스 규칙을 찾을 때까지 allow 및 deny 요소 전체를 반복합니다. 그런 다음 첫 번째 액세스 규칙이 allow 규칙인지 아니면 deny 규칙인지에 따라 URL 리소스에 대한 액세스를 허용하거나 거부합니다. 기본 권한 부여 규칙은 <allow users="*"/>입니다. 따라서 별도로 구성하지 않으면 기본적으로 액세스할 수 있습니다.
쉽게 배포할 수 있도록 현재 컴퓨터를 나타내는 간단한 마침표(.) 표기가 지원됩니다. 즉, 다음과 같이 각 사용자나 역할 앞에 마침표-백슬래시 시퀀스(.\)를 추가할 수 있습니다.
<allow roles=".\roleName"/>
<allow users=".\userName"/>
런타임에 마침표-백슬래시(.\) 시퀀스는 "localmachinename\" 시퀀스로 대체됩니다. 이러한 시퀀스 대체는 Windows ID가 요청에 사용되는 경우에만 수행되며 마침표-백슬래시(.\) 시퀀스가 임의의 역할이 지정된 사용자 지정 보안 주체에 사용되는 경우 충돌을 방지합니다.
authorization 요소는 컬렉션을 나타내지 않으므로 clear 또는 remove 자식 요소가 없습니다. 권한 부여 규칙의 매핑을 지우려면 AuthorizationRuleCollection 클래스에 정의된 Clear 및 Remove 메서드를 사용하십시오.
예제
다음 코드 예제에서는 Admins 역할의 모든 멤버에 대한 액세스를 허용하고 다른 모든 사용자 계정에 대한 액세스를 거부하는 방법을 보여 줍니다.
<configuration>
<system.web>
<authorization>
<allow roles="admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
요소 정보
구성 섹션 처리기 |
|
구성 멤버 |
|
구성 가능한 위치 |
Machine.config 루트 수준의 Web.config 응용 프로그램 수준의 Web.config 가상 또는 실제 디렉터리 수준의 Web.config |
요구 사항 |
Microsoft IIS(인터넷 정보 서비스) 버전 5.0, 5.1 또는 6.0 .NET Framework 버전 1.0, 1.1 또는 2.0 Microsoft Visual Studio 2003 또는 Visual Studio 2005 |
참고 항목
작업
How to: Configure Specific Folders Using Location Settings
How to: Lock ASP.NET Configuration Settings
참조
authorization 요소(ASP.NET 설정 스키마)
authorization 요소에 대한 allow 요소(ASP.NET 설정 스키마)
개념
ASP.NET Configuration File Hierarchy
기타 리소스
Managing Authorization Using Roles