다음을 통해 공유


authorization 요소에 대한 deny 요소(ASP.NET 설정 스키마)

업데이트: 2007년 11월

리소스에 대한 액세스를 거부하는 권한 부여 규칙을 권한 부여 규칙 매핑에 추가합니다.

configuration 요소(일반 설정 스키마)
  system.web 요소(ASP.NET 설정 스키마)
    authorization 요소(ASP.NET 설정 스키마)
      authorization 요소에 대한 deny 요소(ASP.NET 설정 스키마)

<deny 
users="comma-separated list of users"
roles="comma-separated list of roles"
/>

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

특성

설명

users

필수 String 특성입니다.

리소스에 대한 액세스가 거부된 쉼표로 구분된 사용자 이름 목록입니다. 물음표(?)는 익명 사용자를 거부하고 별표(*)는 모든 사용자 계정의 액세스가 거부됨을 나타냅니다.

roles

필수 String 특성입니다.

액세스가 거부된 쉼표로 구분된 역할 목록입니다.

verbs

선택적 String 특성입니다.

리소스에 대한 액세스가 허가된 쉼표로 구분된 HTTP 전송 메서드 목록입니다.

ASP.NET에 등록된 동사는 GET, HEAD, POST 및 DEBUG입니다.

자식 요소

없음

부모 요소

요소

설명

configuration

공용 언어 런타임 및 .NET Framework 응용 프로그램에서 사용하는 모든 구성 파일의 필수 루트 요소를 지정합니다.

system.web

구성 파일에서 ASP.NET 구성 설정에 대한 루트 요소를 지정하며, ASP.NET 웹 응용 프로그램을 구성하고 응용 프로그램의 동작 방식을 제어하는 구성 요소를 포함합니다.

authorization

웹 응용 프로그램에 대한 권한 부여를 구성합니다. authorization 요소는 URL 리소스에 대한 클라이언트 액세스를 제어합니다. 이 요소는 시스템, 사이트, 응용 프로그램, 하위 디렉터리 또는 페이지 수준에서 선언할 수 있습니다.

설명

deny 요소는 리소스에 대한 액세스를 거부하는 권한 부여 규칙을 authorization 요소에 저장된 권한 부여 규칙의 매핑에 추가합니다.

authorization 요소는 URL 리소스에 대한 클라이언트 액세스를 제어하여 웹 응용 프로그램의 권한을 구성합니다. 필수 특성의 경우 users 또는 roles 특성을 사용하거나 두 특성을 모두 사용할 수 있습니다.

런타임에 권한 부여 모듈은 로컬 구성 파일부터 시작하여 특정 사용자 계정과 일치하는 첫 번째 액세스 규칙을 찾을 때까지 allow 및 deny 요소 전체를 반복합니다. 그런 다음 첫 번째 액세스 규칙이 allow 규칙인지 아니면 deny 규칙인지에 따라 URL 리소스에 대한 액세스를 허용하거나 거부합니다. 기본 권한 부여 규칙은 <allow users="*"/>입니다. 따라서 별도로 구성하지 않으면 기본적으로 액세스할 수 있습니다.

쉽게 배포할 수 있도록 현재 컴퓨터를 나타내는 간단한 마침표(.) 표기가 지원됩니다. 즉, 다음과 같이 각 사용자나 역할 앞에 마침표-백슬래시 시퀀스(.\)를 추가할 수 있습니다.

<allow roles=".\roleName"/>
<allow users=".\userName"/>

런타임에 마침표-백슬래시 시퀀스(.\)는 "localmachinename\" 시퀀스로 대체됩니다. 이러한 시퀀스 대체는 Windows ID가 요청에 사용되는 경우에만 수행되며 마침표-백슬래시(.\) 시퀀스가 임의의 역할이 지정된 사용자 지정 보안 주체에 사용되는 경우 충돌을 방지합니다.

authorization 요소는 컬렉션을 나타내지 않으므로 clear 또는 remove 자식 요소가 없습니다. 권한 부여 규칙의 매핑을 지우려면 AuthorizationRuleCollection 클래스에 정의된 Clear 및 Remove 메서드를 사용하십시오.

예제

다음 코드 예제에서는 Admins 역할의 모든 멤버에 대한 액세스를 허용하고 다른 모든 사용자 계정에 대한 액세스를 거부하는 방법을 보여 줍니다.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

요소 정보

구성 섹션 처리기

AuthorizationSection

구성 멤버

AuthorizationRuleCollection

구성 가능한 위치

Machine.config

루트 수준의 Web.config

응용 프로그램 수준의 Web.config

가상 또는 실제 디렉터리 수준의 Web.config

요구 사항

Microsoft IIS(인터넷 정보 서비스) 버전 5.0, 5.1 또는 6.0

.NET Framework 버전 1.0, 1.1 또는 2.0

Microsoft Visual Studio 2003 또는 Visual Studio 2005

참고 항목

작업

방법: 위치 설정을 사용하여 특정 디렉터리 구성

방법: ASP.NET 구성 설정 잠금

개념

ASP.NET 권한 부여

ASP.NET 구성 파일 계층 구조 및 상속

ASP.NET 구성 보안

ASP.NET 구성 시나리오

참조

authorization 요소(ASP.NET 설정 스키마)

authorization 요소에 대한 allow 요소(ASP.NET 설정 스키마)

configuration 요소(일반 설정 스키마)

system.web 요소(ASP.NET 설정 스키마)

기타 리소스

역할을 사용하여 권한 부여 관리

일반 구성 설정(ASP.NET)

ASP.NET 구성 설정

ASP.NET 웹 사이트 관리

ASP.NET 구성 API