Compartilhar via

autorização Element (ASP.NET Settings Schema)

  • Artigo

[Esta documentação destina-se apenas à visualização e está sujeita a alterações em versões posteriores. Os tópicos em branco estão incluídos como espaços reservados.]

Configura a autorização para um aplicativo da Web, controlando o acesso do cliente aos recursos da URL.

<authorization> 
   <allow .../>
   <deny .../>
</authorization>

Attributes and Elements

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Attributes

Nenhum.

Child Elements

Submarca

Descrição

allow

Adiciona o mapeamento de regras uma autorização que permite o acesso a um recurso de regras de autorização.

deny

Adiciona o mapeamento de regras uma autorização de regra que negue acesso a um recurso de autorização.

Parent Elements

Elemento

Descrição

configuration

Especifica o elemento raiz necessários em cada arquivo de configuração que é usado pelo common language runtime e o.Aplicativos do NET Framework.

system.web

Especifica o elemento raiz para o ASP.Definições de configuração de rede em uma configuração de arquivo e contém elementos de configuração que configurar aplicativos ASP.NET e controlar como os aplicativos se comportam.

Remarks

O authorization elemento configura a autorização para um aplicativo da Web, controlando o acesso do cliente aos recursos da URL.

Em tempo de execução, o módulo de autorização itera através de allow e deny arquivo de elementos, começando a configuração local no máximo, até que o módulo de autorização localiza a primeira regra de acesso que se adapta a uma determinada conta de usuário. Em seguida, o módulo de autorização concede ou nega acesso a um recurso de URL, dependendo se a primeira regra de acesso encontrada uma allow ou um deny regra. A regra de autorização padrão é <allow users="*"/>. Assim, por padrão, o acesso é permitido a menos que configurado de outra forma.

Para facilitar a implantação, o período (.) é suportada a notação de atalho para o computador atual. Isso permite que você prefixar cada usuário ou função com uma seqüência de período-barra invertida (.\), da seguinte forma:

<allow roles=".\roleName"/>
<allow users=".\userName"/>

Em tempo de execução, as seqüências de barra invertida o período são substituídas por "nome_do_computador_local\" seqüências. A substituição é feita somente se uma identidade do Microsoft Windows é usada com a solicitação. Isso é para evitar conflitos caso as seqüências de seqüência período-barra invertida são usadas em funções arbitrárias com as entidades personalizadas.

Porque o authorization elemento não representa uma coleção, há nenhuma clear ou remove elementos filho. Para limpar os mapeamentos das regras de autorização, por programação, use o Clear() ou Remove(AuthorizationRule) método.

Configuração padrão

O seguinte padrão authorization elemento é configurado no arquivo Web. config raiz na.NET Framework versão 2.0 e configurado no arquivo Machine. config na.NET Framework versões 1.1 e 1.0.

<authorization>
   <allow users="*" />
</authorization>

Exemplo

O exemplo de código a seguir demonstra como permitir o acesso a todos os Admins membros da função e negar o acesso a todos os users membros da função.

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

Element Information

Manipulador da seção de configuração

AuthorizationSection

Membro de configuração

Authorization

AuthorizationRuleCollection

Locais configuráveis

Machine.config

Web. config de nível de raiz

Web. config de nível de aplicativo

Directory–level virtuais ou físicas Web. config

Requisitos

Serviços de Informações da Internet da Microsoft (IIS) versão 5.0, 5.1 ou 6.0

A.NET Framework versão 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou 2005 de Visual Studio

Consulte também

Tasks

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Reference

System. Web Element (ASP.NET Settings Schema)

permitir que o elemento para autorização (ASP.NET Settings Schema)

Negar o elemento para autorização (ASP.NET Settings Schema)

configuração Element (General Settings Schema)

Concepts

ASP.NET Authorization

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

Other Resources

Managing Authorization Using Roles

Configurações gerais (ASP.NET)

ASP.Definições de configuração de rede

Configuring ASP.NET Applications

ASP.NET Configuration API