Compartilhar via

Negar o elemento para autorização (ASP.NET Configurações Schema)

  • Artigo

Adiciona o mapeamento de regras uma autorização que nega o acesso a um recurso de regras de autorização.

<deny 
  users="comma-separated list of users"
  roles="comma-separated list of roles"
/>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Atributos

Atributo

Descrição

users

Obrigatório String atributo.

Uma lista separada por vírgulas de nomes de usuários que não têm acesso ao recurso. Um ponto de interrogação (?) nega a usuários anônimos e um asterisco (*) indica que todas as contas de usuário têm acesso negadas.

roles

Obrigatório String atributo.

Uma lista separada por vírgulas das funções que têm acesso negado.

verbs

Opcional String atributo.

Uma lista separada por vírgulas dos métodos de transmissão HTTP que têm acesso ao recurso.

Verbos são registrados no ASP.NET are GET, HEAD, POST, and DEBUG.

Elementos filho

Nenhum.

Elementos pai

Elemento

Descrição

configuration

Especifica o elemento raiz necessários em cada arquivo de configuração que é usado pelo common language runtime e a.Aplicativos do NET Framework.

system.web

Especifica o elemento raiz para o ASP.Definições de configuração de rede em uma configuração de arquivo e contém elementos de configuração para configurar aplicativos ASP.NET e controlar como os aplicativos se comportam.

authorization

Configura a autorização para um aplicativo da Web. O authorization elemento controla o acesso de cliente aos recursos de URL. Esse elemento pode ser declarado em qualquer nível (computador, site, aplicativo, subdiretório ou página).

Comentários

O deny elemento adiciona o mapeamento das regras de autorização armazenado na autorização uma regra de autorização que nega o acesso a um recurso do elemento.

O authorization elemento configura a autorização para um aplicativo da Web, controlando o acesso do cliente aos recursos de URL. Para os atributos necessários, você pode usar o users ou roles atributo ou ambos.

Em tempo de execução, o módulo de autorização itera através de allow e deny arquivo de elementos, começando a configuração local no máximo, até que o módulo de autorização localiza a primeira regra de acesso que se ajusta uma conta de usuário específico. Em seguida, o módulo de autorização concede ou nega acesso a um recurso de URL, dependendo se a primeira regra de acesso encontrada uma allow ou deny regra. A regra de autorização padrão é <allow users="*"/>. Assim, por padrão, o acesso é permitido a menos que configurado de outra forma.

Para facilitar a implantação, o período (.) a notação de atalho para o computador atual é suportada. Isso permite que você prefixar cada usuário ou função com uma seqüência de barra invertida do período (.\), da seguinte forma:

<allow roles=".\roleName"/>
<allow users=".\userName"/>

Em tempo de execução, o período-barra invertida (.\) seqüências são substituídas por "nome_do_computador_local\" seqüências. A substituição é feita somente se uma identidade do Windows está sendo usada com a solicitação. Isso é para evitar conflitos no caso de período-barra invertida (.\) seqüências são usadas em funções arbitrárias com objetos personalizados.

Porque o authorization elemento não representa uma coleção, há nenhum clear ou remove elementos filho. Para limpar os mapeamentos das regras de autorização, use o Clear e Remove método são definidos pelo AuthorizationRuleCollection classe.

Exemplo

O exemplo de código a seguir demonstra como permitir o acesso a todos os membros da Admins função e negar acesso a todas as outras contas de usuários.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Informações do elemento

Manipulador da seção de configuração

AuthorizationSection

Membro de configuração

AuthorizationRuleCollection

Locais configuráveis

Machine.config

Web. config de nível de raiz

Web. config de nível de aplicativo

Virtual ou física directory–level Web. config

Requisitos

De da (IIS) versão 5.0, 5.1 ou 6.0

A.NET Framework versão 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou 2005 de Visual Studio

Consulte também

Tarefas

Como: Configurar Diretórios Específicos Usando Configurações por Localização

Como: Bloquear definições de configuração ASP.NET

Referência

authorization Element (ASP.NET Settings Schema)

permitir que o elemento de autorização (ASP.NET Configurações Schema)

configuração Element (Geral Configurações Schema)

system.web Element (ASP.NET Settings Schema)

Conceitos

Autorização ASP.NET

Hierarquia e Herança do Arquivo de Configuração do ASP.NET

Protegendo a configuração do ASP.NET

Cenários de configuração ASP.NET

Outros recursos

Gerenciando Autorização Usando Funções

General Configuration Settings (ASP.NET)

ASP.NET Configuration Settings

Administração de Sites do ASP.NET

API de Configuração do ASP.NET