authorization Element (ASP.NET Settings Schema)

Artigo
08/04/2011

Configura a autorização para um aplicativo da Web, controlando o acesso do cliente aos recursos da URL.

<authorization> 
   <allow .../>
   <deny .../>
</authorization>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Atributos

Nenhum.

Elementos filho

Submarca	Descrição
allow	Adiciona o mapeamento de regras uma autorização que permite o acesso a um recurso de regras de autorização.
deny	Adiciona o mapeamento de regras uma autorização que nega o acesso a um recurso de regras de autorização.

Elementos pai

Elemento	Descrição
configuration	Especifica o elemento raiz necessários em cada arquivo de configuração que é usado pelo common language runtime e a.Aplicativos do NET Framework.
system.web	Especifica o elemento raiz para o ASP.Definições de configuração de rede em uma configuração de arquivo e contém elementos de configuração para configurar aplicativos ASP.NET e controlar como os aplicativos se comportam.

Comentários

O authorization elemento configura a autorização para um aplicativo da Web, controlando o acesso do cliente aos recursos de URL.

Em tempo de execução, o módulo de autorização itera através de allow e deny arquivo de elementos, começando a configuração local no máximo, até que o módulo de autorização localiza a primeira regra de acesso que se ajusta uma conta de usuário específico. Em seguida, o módulo de autorização concede ou nega acesso a um recurso de URL, dependendo se a primeira regra de acesso encontrada uma allow ou deny regra. A regra de autorização padrão é <allow users="*"/>. Assim, por padrão, o acesso é permitido a menos que configurado de outra forma.

Para facilitar a implantação, o período (.) a notação de atalho para o computador atual é suportada. Isso permite que você prefixar cada usuário ou função com uma seqüência de barra invertida do período (.\), da seguinte forma:

<allow roles=".\roleName"/>
<allow users=".\userName"/>

Em tempo de execução, as seqüências de barra invertida do período são substituídas por "nome_do_computador_local\" seqüências. A substituição é feita somente se uma identidade do Microsoft Windows é usada com a solicitação. Isso é para evitar conflitos caso as seqüências de seqüência de barra invertida do período são usadas em funções arbitrárias com as entidades personalizadas.

Porque o authorization elemento não representa uma coleção, há nenhum clear ou remove elementos filho. Para limpar os mapeamentos das regras de autorização, por programação, use o Clear() ou Remove(AuthorizationRule) método.

Configuração padrão

O seguinte padrão authorization elemento é configurado no arquivo Web. config raiz na.NET Framework versão 2.0 e configurado no arquivo Machine. config na.NET Framework versões 1.1 e 1.0.

<authorization>
   <allow users="*" />
</authorization>

Exemplo

O exemplo de código a seguir demonstra como permitir o acesso a todos os Admins membros da função e negar o acesso a todos os users membros da função.

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

Informações do elemento

Manipulador da seção de configuração	AuthorizationSection
Membro de configuração	Authorization AuthorizationRuleCollection
Locais configuráveis	Machine.config Web. config de nível de raiz Web. config de nível de aplicativo Virtual ou física directory–level Web. config
Requisitos	Serviços de Informações da Internet da Microsoft (IIS) versão 5.0, 5.1 ou 6.0 A.NET Framework versão 1.0, 1.1 ou 2.0 Microsoft Visual Studio 2003 ou 2005 de Visual Studio

Consulte também

Partilhar via

authorization Element (ASP.NET Settings Schema)

Atributos e elementos

Atributos

Elementos filho

Elementos pai

Comentários

Configuração padrão

Exemplo

Informações do elemento

Consulte também

Tarefas

Referência

Conceitos

Outros recursos

Recursos adicionais