Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Autorização refere-se ao processo que determina o que um usuário é capaz de fazer. Por exemplo, um usuário administrativo tem permissão para criar uma biblioteca de documentos, adicionar documentos, editar documentos e excluí-los. Um utilizador não administrativo que trabalhe com a biblioteca só está autorizado a ler os documentos.
A autorização é separada e distinta da autenticação. No entanto, a autorização depende de um mecanismo de autenticação. A autenticação é o processo de verificação da identidade de um usuário, que pode resultar na criação de um ou mais objetos de identidade para o usuário.
Para obter mais informações sobre autenticação no ASP.NET Core, consulte Overview of ASP.NET Core Authentication.
Tipos de autorização
autorização ASP.NET Core oferece uma função simples, declarativa e um modelo rico baseado em políticas. A autorização é expressa em requisitos, e os manipuladores avaliam as declarações de um usuário em relação aos requisitos. As verificações imperativas podem ser baseadas em políticas ou políticas simples que avaliam a identidade do usuário e as propriedades do recurso que o usuário está tentando acessar.
Namespaces
Os componentes de autorização, incluindo os atributos AuthorizeAttribute e AllowAnonymousAttribute, são encontrados no namespace Microsoft.AspNetCore.Authorization.
Consulte a documentação sobre autorização simples.
Recursos adicionais
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
