Compartilhar via

permitir que o elemento de autorização (ASP.NET Configurações Schema)

  • Artigo

Adiciona uma regra de autorização que permite o acesso a um recurso para o mapeamento das regras de autorização.

<allow 
   users="comma-separated list of users"
   roles="comma-separated list of roles"
   verbs="comma-separated list of verbs"
/>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Atributos

Atributo

Descrição

users

Obrigatório String atributo.

Uma lista separada por vírgulas de nomes de usuários que têm permissão de acesso ao recurso. Um ponto de interrogação (?) indica que os usuários anônimos tenham acesso ao recurso. Um asterisco (*) indica que todos os usuários tenham acesso ao recurso.

roles

Obrigatório String atributo.

Uma lista separada por vírgulas das funções que têm acesso ao recurso.

verbs

Opcional String atributo.

Uma lista separada por vírgulas dos métodos de transmissão HTTP que têm acesso ao recurso.

Verbos são registrados no ASP.NET are GET, HEAD, POST, and DEBUG.

Elementos filho

Nenhum.

Elementos pai

Elemento

Descrição

configuration

Especifica o elemento raiz necessários em cada arquivo de configuração que é usado pelo common language runtime e a.Aplicativos do NET Framework.

system.web

Especifica o elemento raiz para o ASP.Definições de configuração de rede em uma configuração de arquivo e contém elementos de configuração para configurar aplicativos ASP.NET e controlar como os aplicativos se comportam.

authorization

Configura a autorização para um aplicativo da Web. O authorization marca controla o acesso de cliente aos recursos de URL. Esse elemento pode ser declarado em qualquer nível (computador, site, aplicativo, subdiretório ou página).

Comentários

O allow elemento adiciona uma regra de autorização que permite o acesso a um recurso para o mapeamento das regras de autorização guardados na autorização elemento.

O authorization elemento configura a autorização para um aplicativo da Web, controlar o acesso de cliente para recursos de URL. Para os atributos necessários, você pode usar o users ou roles atributo ou ambos.

A regra de autorização padrão é <allow users="*"/>. Assim, por padrão, o acesso é permitido a menos que configurado de outra forma.

Para facilitar a implantação, o período (.) a notação de atalho para o computador atual é suportada. Isso permite que você prefixar cada usuário ou função com um ponto e uma barra invertida (.\) na seqüência, conforme mostrado no exemplo de código a seguir:

< permitir funções = ". \roleName"/ >

< permitem que os usuários = ". \userName"/ >

At Runtime as seqüências de barra invertida do período são substituídas por "nome_do_computador_local\" seqüências. A substituição é feita somente se uma identidade do Windows está sendo usada com a solicitação. Isso é para evitar conflitos quando as seqüências de barra invertida do período são usadas em funções arbitrárias com as entidades personalizadas.

Porque o authorization elemento não representa uma coleção, há nenhum clear ou remove elementos filho. Para limpar os mapeamentos das regras de autorização, por programação, use o Clear() ou Remove método.

Configuração padrão

O seguinte padrão authorization elemento é configurado no arquivo Web. config raiz na.NET Framework versão 2.0 e configurado no arquivo Machine. config na.NET Framework versões 1.1 e 1.0.

<authorization>
   <allow users="*" />
</authorization>

Exemplo

O exemplo de código a seguir demonstra como Negar acesso ao usuário todas as contas e permite o acesso a todos os membros da função admins.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Informações do elemento

Manipulador da seção de configuração

AuthorizationSection

Membro de configuração

AuthorizationRuleCollection

Locais configuráveis

Machine.config

Web. config de nível de raiz

Web. config de nível de aplicativo

Virtual ou física directory–level Web. config

Requisitos

De da (IIS) versão 5.0, 5.1 ou 6.0

A.NET Framework versão 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou 2005 de Visual Studio

Consulte também

Tarefas

Como: Configurar Diretórios Específicos Usando Configurações por Localização

Como: Bloquear definições de configuração ASP.NET

Referência

authorization Element (ASP.NET Settings Schema)

Negar o elemento para autorização (ASP.NET Configurações Schema)

configuração Element (Geral Configurações Schema)

system.web Element (ASP.NET Settings Schema)

System.Configuration

System.Web.Configuration

Conceitos

Autorização ASP.NET

Hierarquia e Herança do Arquivo de Configuração do ASP.NET

Protegendo a configuração do ASP.NET

Cenários de configuração ASP.NET

Outros recursos

Gerenciando Autorização Usando Funções

General Configuration Settings (ASP.NET)

ASP.NET Configuration Settings

Administração de Sites do ASP.NET

API de Configuração do ASP.NET