autoryzacji elementu (ASP.Schemat ustawień netto)

Artykuł
06/25/2012

[This documentation is for preview only, and is subject to change in later releases. Blank topics are included as placeholders.]

Konfiguruje autoryzacji dla aplikacji sieci Web, kontrolowanie dostępu klientów do zasobów URL.

<authorization> 
   <allow .../>
   <deny .../>
</authorization>

Atrybuty i elementy

W poniższych sekcjach opisano atrybuty i elementy podrzędne elementy nadrzędne.

Atrybuty

Brak.

Elementy podrzędne

Tag podrzędny	Opis
allow	Dodaje mapowanie autoryzacji zasady autoryzacji zasada, która umożliwia dostęp do zasobu.
deny	Dodaje mapowanie autoryzacji zasady autoryzacji zasada, która odmawia dostępu do zasobu.

Elementy nadrzędne

Element	Opis
configuration	Określa element główny wymagane w każdym pliku konfiguracyjnym, który jest używany przez aparatu plików wykonywalnych języka wspólnego oraz.NET Framework aplikacji.
system.web	Określa element główny dla aplikacji ASP.Ustawienia konfiguracji netto w konfiguracji pliku i zawiera elementy konfiguracyjne określające konfigurację programu ASP.NET aplikacje sieci Web i kontrolować zachowanie tych aplikacji.

Uwagi

authorization Element konfiguruje autoryzacji dla aplikacji sieci Web, kontrolowanie dostępu klientów do zasobów URL.

W czasie wykonywania moduł autoryzacji dokonuje iteracji allow i deny elementów, co najwyżej lokalnej konfiguracji uruchamiania pliku, aż moduł autoryzacji znajdzie pierwszą regułę dostępu, która pasuje do określonego konta użytkownika. Następnie moduł autoryzacji lub odmawiającej dostępu do zasobu URL, w zależności od tego, czy pierwsza znaleziona reguła dostępu jest allow lub deny reguły. Domyślna reguła autoryzacji jest <allow users="*"/>. Tak więc domyślnie dostęp jest dozwolony, chyba że skonfigurowano inaczej.

W celu ułatwienia wdrażania, okres (.) jest obsługiwany w notacji skrótów dla bieżącego komputera. Umożliwia to prefiksem każdego użytkownika lub rolę z sekwencji odwróconej okres (.\), w następujący sposób:

<allow roles=".\roleName"/>
<allow users=".\userName"/>

W czasie wykonywania sekwencji odwróconej okresu są zastępowane z "nazwa_komputera_lokalnego\" sekwencji. Zastępowanie jest wykonywane tylko wtedy, gdy tożsamości systemu Microsoft Windows jest używany z żądaniem. To, aby uniknąć konfliktów w przypadku sekwencji sekwencji odwróconej okresu są używane w dowolnych ról niestandardowych podmiotów.

Ponieważ authorization element nie reprezentuje zbiór, istnieją nie clear lub remove elementów podrzędnych. Aby programistycznie wyczyścić mapowania zasad autoryzacji, należy użyć Clear() lub Remove(AuthorizationRule) metody.

Domyślna konfiguracja

Następujące domyślne authorization element jest skonfigurowany w pliku Web.config katalogu głównego w.NET Framework w wersji 2.0 i skonfigurowane w pliku Machine.config w.NET Framework w wersji 1.1 i w wersji 1.0.

<authorization>
   <allow users="*" />
</authorization>

Przykład

Poniższy przykład kodu pokazuje sposób umożliwić dostęp do wszystkich Admins członków roli i odmawiania dostępu do wszystkich users członków roli.

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

Informacje o elementach

Program obsługi sekcji konfiguracji	AuthorizationSection
Członkowskie konfiguracji	Authorization AuthorizationRuleCollection
Lokalizacje konfigurowalne	Machine.config Web.config na poziomie katalogu głównego Poziom aplikacji Web.config Directory–level wirtualnego lub fizycznego Web.config
Wymagania	Microsoft Internet Information Services (IIS) w wersji 5.0, 5.1 lub 6.0 .NET Framework w wersji 1.0, 1.1 lub 2.0 Microsoft Visual Studio 2003 lub Visual Studio 2005

Zobacz też

Udostępnij za pośrednictwem

autoryzacji elementu (ASP.Schemat ustawień netto)

Atrybuty i elementy

Atrybuty

Elementy podrzędne

Elementy nadrzędne

Uwagi

Domyślna konfiguracja

Przykład

Informacje o elementach

Zobacz też

Zadania

Informacje

Koncepcje

Inne zasoby

Dodatkowe zasoby