Aracılığıyla paylaş

authorization için deny Ögesi (ASP.NET Ayarlar Şeması)

  • Makale

Kaynak erişimini reddeden yetkilendirme kuralları eşlemesine yetkilendirme kuralı ekler.

<deny 
  users="comma-separated list of users"
  roles="comma-separated list of roles"
/>

Öznitelikler ve Öğeler

Öznitelikler, alt ve üst ögeler aşağıdaki bölümlerde açıklanmaktadır.

Öznitelikler

Öznitelik

Açıklama

users

Gerekli String özniteliği.

Kaynağa erişimi engellenen kullanıcıların virgülle ayrılmış listesi. Soru işareti (?) anonim kullanıcıların engelleneceği, yıldız işareti (*) ise hiçbir kullanıcı hesabına erişim izni verilmeyeceği anlamına gelir.

roles

Gerekli String özniteliği.

Erişimi engellenen rollerin virgülle ayrılmış listesi.

verbs

İsteğe bağlı String özniteliği.

Kaynağa erişim izni verilen HTTP iletim yöntemlerinin virgülle ayrılmış listesi.

ASP.NET için kayıtlı olan fiiller GET, HEAD, POST ve DEBUG'tır.

Alt Öğeler

Yok.

Üst Öğeler

Öge

Açıklama

configuration

Ortak dil çalıştırma modülü ile .NET Framework uygulamaları tarafından kullanılan bütün yapılandırma dosyalarında yer alması gereken kök ögeyi belirtir.

system.web

Yapılandırma dosyasında ASP.NET yapılandırma ayarları için kök öge belirtir ve ASP.NET Web uygulamalarını yapılandıran ve uygulamaların davranışını denetleyen yapılandırma ögelerini içerir.

authorization

Bir Web uygulaması için yetkilendirme yapılandırır. authorization ögesi URL kaynaklarına istemci erişimini denetler. Bu öğe makine herhangi bir düzeyde (makine, site, uygulama, alt dizin, veya sayfa) bildirilebilir.

Açıklamalar

deny ögesi, authorization ögesinde depolanan yetkilendirme kuralları eşlemesi için kaynak erişimine izin veren bir yetkilendirme kuralı ekler.

authorization ögesi, Web uygulaması için URL kaynaklarına istemci erişimini denetleyen bir yetkilendirme yapılandırır. Gereken öznitelikler için users veya roles özniteliğini veya her ikisini birden kullanabilirsiniz.

Çalışma zamanında, yetkilendirme modülü en yerel yapılandırma dosyasından başlayarak belirli bir kullanıcı erişimine uygun ilk erişim kuralını buluncaya kadar allow ve deny ögeleri arasında dolaşır. Daha sonra, bulunan ilk erişim kuralının allow veya deny kuralı olmasına bağlı olarak URL kaynağına erişim izni verir veya erişimi engeller. Varsayılan yetkilendirme kuralı <allow users="*"/>'tır. Böylece varsayılan değer olarak, aksi durumda yapılandırılmış olmadığı sürece, erişim izni verilir.

Dağıtımı kolaylaştırmak amacıyla mevcut bilgisayar için nokta (.) kısayol gösterimi desteklenir. Bu, aşağıdaki gibi her kullanıcı veya rolün nokta ve ters eğik çizgi dizisi (.\) önekiyle belirtilmesini sağlar:

<allow roles=".\roleName"/>
<allow users=".\userName"/>

Çalışma zamanında, nokta ve ters eğik çizgi dizileri (.\) "yerelmakineadı\" dizileri ile değiştirilir. Değiştirme, istekte bulunulurken Windows kimliği kullanılıyorsa yapılır. Bu, özel ilkeleri olan rasgele rollerde nokta ve ters eğik çizgi dizileri (.\) art arda kullanıldığı zaman çakışmaları önlemek içindir.

authorization ögesi bir koleksiyon temsil etmediği için clear veya remove alt ögeleri yoktur. Yetkilendirme kuralları eşlemelerini temizlemek için, AuthorizationRuleCollection sınıfı tarafından tanımlanan Clear ve Remove yöntemlerini kullanın.

Örnek

Aşağıdaki kod örneğinde, tüm Admins rol üyelerine erişim izninin nasıl verileceği ve tüm kullanıcı hesaplarına erişimin nasıl engelleneceği gösterilmektedir.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Öğe Bilgileri

Yapılandırma bölümü işleyicisi

AuthorizationSection

Yapılandırma üyesi

AuthorizationRuleCollection

Yapılandırılabilir konumlar

Machine.config

Kök düzeyinde Web.config

Uygulama düzeyinde Web.config

Sanal veya fiziksel dizin düzeyinde Web.config

Gereksinimler

Microsoft Internet Information Services (IIS) sürüm 5.0, 5.1 veya 6.0

.NET Framework sürüm 1.0, 1.1 veya 2.0

Microsoft Visual Studio 2003 veya Visual Studio 2005

Ayrıca bkz.

Görevler

Nasıl Yapılır: Özel dizin Yer Ayarlar kullanarak yapılandırma

Nasıl Yapılır: ASP.NET Yapılandırması kilitlemek Ayarlar

Başvuru

authorization Ögesi (ASP.NET Ayarlar Şeması)

authorization için allow Ögesi (ASP.NET Ayarlar Şeması)

configuration Ögesi (Genel Ayarlar Şeması)

system.web Ögesi (ASP.NET Ayarlar Şeması)

Kavramlar

ASP.NET Yetkilendirmesi

ASP.NET Yapılandırması dosyası hiyerarşi ve Kalıtım

ASP.NET Yapılandırması güvenliğini sağlama

ASP.NET Yapılandırması senaryoları

Diğer Kaynaklar

Yetkilendirme Roller kullanarak yönetme

Genel Yapılandırma Ayarları (ASP.NET)

ASP.NET Yapılandırma Ayarları

ASP.NET Web site Administation

ASP.NET Yapılandırması API