authorization için deny Ögesi (ASP.NET Ayarlar Şeması)
Kaynak erişimini reddeden yetkilendirme kuralları eşlemesine yetkilendirme kuralı ekler.
<deny
users="comma-separated list of users"
roles="comma-separated list of roles"
/>
Öznitelikler ve Öğeler
Öznitelikler, alt ve üst ögeler aşağıdaki bölümlerde açıklanmaktadır.
Öznitelikler
Öznitelik |
Açıklama |
---|---|
users |
Gerekli String özniteliği. Kaynağa erişimi engellenen kullanıcıların virgülle ayrılmış listesi. Soru işareti (?) anonim kullanıcıların engelleneceği, yıldız işareti (*) ise hiçbir kullanıcı hesabına erişim izni verilmeyeceği anlamına gelir. |
roles |
Gerekli String özniteliği. Erişimi engellenen rollerin virgülle ayrılmış listesi. |
verbs |
İsteğe bağlı String özniteliği. Kaynağa erişim izni verilen HTTP iletim yöntemlerinin virgülle ayrılmış listesi. ASP.NET için kayıtlı olan fiiller GET, HEAD, POST ve DEBUG'tır. |
Alt Öğeler
Yok.
Üst Öğeler
Öge |
Açıklama |
---|---|
configuration |
Ortak dil çalıştırma modülü ile .NET Framework uygulamaları tarafından kullanılan bütün yapılandırma dosyalarında yer alması gereken kök ögeyi belirtir. |
system.web |
Yapılandırma dosyasında ASP.NET yapılandırma ayarları için kök öge belirtir ve ASP.NET Web uygulamalarını yapılandıran ve uygulamaların davranışını denetleyen yapılandırma ögelerini içerir. |
authorization |
Bir Web uygulaması için yetkilendirme yapılandırır. authorization ögesi URL kaynaklarına istemci erişimini denetler. Bu öğe makine herhangi bir düzeyde (makine, site, uygulama, alt dizin, veya sayfa) bildirilebilir. |
Açıklamalar
deny ögesi, authorization ögesinde depolanan yetkilendirme kuralları eşlemesi için kaynak erişimine izin veren bir yetkilendirme kuralı ekler.
authorization ögesi, Web uygulaması için URL kaynaklarına istemci erişimini denetleyen bir yetkilendirme yapılandırır. Gereken öznitelikler için users veya roles özniteliğini veya her ikisini birden kullanabilirsiniz.
Çalışma zamanında, yetkilendirme modülü en yerel yapılandırma dosyasından başlayarak belirli bir kullanıcı erişimine uygun ilk erişim kuralını buluncaya kadar allow ve deny ögeleri arasında dolaşır. Daha sonra, bulunan ilk erişim kuralının allow veya deny kuralı olmasına bağlı olarak URL kaynağına erişim izni verir veya erişimi engeller. Varsayılan yetkilendirme kuralı <allow users="*"/>'tır. Böylece varsayılan değer olarak, aksi durumda yapılandırılmış olmadığı sürece, erişim izni verilir.
Dağıtımı kolaylaştırmak amacıyla mevcut bilgisayar için nokta (.) kısayol gösterimi desteklenir. Bu, aşağıdaki gibi her kullanıcı veya rolün nokta ve ters eğik çizgi dizisi (.\) önekiyle belirtilmesini sağlar:
<allow roles=".\roleName"/>
<allow users=".\userName"/>
Çalışma zamanında, nokta ve ters eğik çizgi dizileri (.\) "yerelmakineadı\" dizileri ile değiştirilir. Değiştirme, istekte bulunulurken Windows kimliği kullanılıyorsa yapılır. Bu, özel ilkeleri olan rasgele rollerde nokta ve ters eğik çizgi dizileri (.\) art arda kullanıldığı zaman çakışmaları önlemek içindir.
authorization ögesi bir koleksiyon temsil etmediği için clear veya remove alt ögeleri yoktur. Yetkilendirme kuralları eşlemelerini temizlemek için, AuthorizationRuleCollection sınıfı tarafından tanımlanan Clear ve Remove yöntemlerini kullanın.
Örnek
Aşağıdaki kod örneğinde, tüm Admins rol üyelerine erişim izninin nasıl verileceği ve tüm kullanıcı hesaplarına erişimin nasıl engelleneceği gösterilmektedir.
<configuration>
<system.web>
<authorization>
<allow roles="admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Öğe Bilgileri
Yapılandırma bölümü işleyicisi |
|
Yapılandırma üyesi |
|
Yapılandırılabilir konumlar |
Machine.config Kök düzeyinde Web.config Uygulama düzeyinde Web.config Sanal veya fiziksel dizin düzeyinde Web.config |
Gereksinimler |
Microsoft Internet Information Services (IIS) sürüm 5.0, 5.1 veya 6.0 .NET Framework sürüm 1.0, 1.1 veya 2.0 Microsoft Visual Studio 2003 veya Visual Studio 2005 |
Ayrıca bkz.
Görevler
Nasıl Yapılır: Özel dizin Yer Ayarlar kullanarak yapılandırma
Nasıl Yapılır: ASP.NET Yapılandırması kilitlemek Ayarlar
Başvuru
authorization Ögesi (ASP.NET Ayarlar Şeması)
authorization için allow Ögesi (ASP.NET Ayarlar Şeması)
configuration Ögesi (Genel Ayarlar Şeması)
system.web Ögesi (ASP.NET Ayarlar Şeması)
Kavramlar
ASP.NET Yapılandırması dosyası hiyerarşi ve Kalıtım
ASP.NET Yapılandırması güvenliğini sağlama
ASP.NET Yapılandırması senaryoları
Diğer Kaynaklar
Yetkilendirme Roller kullanarak yönetme
Genel Yapılandırma Ayarları (ASP.NET)