Aracılığıyla paylaş

authorization için allow Ögesi (ASP.NET Ayarlar Şeması)

  • Makale

Kaynak erişimine izin veren yetkilendirme kuralları eşlemesine yetkilendirme kuralı ekler.

<allow 
   users="comma-separated list of users"
   roles="comma-separated list of roles"
   verbs="comma-separated list of verbs"
/>

Öznitelikler ve Öğeler

Öznitelikler, alt ve üst ögeler aşağıdaki bölümlerde açıklanmaktadır.

Öznitelikler

Öznitelik

Açıklama

users

Gerekli String özniteliği.

Kaynağa erişim izni verilen kullanıcı adlarının virgülle ayrılmış listesi. Soru işareti (?) anonim kullanıcılara kaynağa erişim izni verildiğini gösterir. Yıldız işareti (*) tüm kullanıcılara kaynağa erişim izni verildiğini gösterir.

roles

Gerekli String özniteliği.

Kaynağa erişim izni verilen rollerin virgülle ayrılmış listesi.

verbs

İsteğe bağlı String özniteliği.

Kaynağa erişim izni verilen HTTP iletim yöntemlerinin virgülle ayrılmış listesi.

ASP.NET için kayıtlı olan fiiller GET, HEAD, POST ve DEBUG'tır.

Alt Öğeler

Yok.

Üst Öğeler

Öge

Açıklama

configuration

Ortak dil çalıştırma modülü ile .NET Framework uygulamaları tarafından kullanılan bütün yapılandırma dosyalarında yer alması gereken kök ögeyi belirtir.

system.web

Yapılandırma dosyasında ASP.NET yapılandırma ayarları için kök öge belirtir ve ASP.NET Web uygulamalarını yapılandıran ve uygulamaların davranışını denetleyen yapılandırma ögelerini içerir.

authorization

Bir Web uygulaması için yetkilendirme yapılandırır. authorization etiketi URL kaynaklarına istemci erişimini denetler. Bu öğe makine herhangi bir düzeyde (makine, site, uygulama, alt dizin, veya sayfa) bildirilebilir.

Açıklamalar

allow ögesi, authorization ögesinde depolanan yetkilendirme kuralları eşlemesi için kaynak erişimine izin veren bir yetkilendirme kuralı ekler.

authorization ögesi, Web uygulaması için URL kaynaklarına istemci erişimini denetleyerek bir yetkilendirme yapılandırır. Gereken öznitelikler için users veya roles özniteliğini veya her ikisini birden kullanabilirsiniz.

Varsayılan yetkilendirme kuralı <allow users="*"/>'tır. Böylece varsayılan değer olarak, aksi durumda yapılandırılmış olmadığı sürece, erişim izni verilir.

Dağıtımı kolaylaştırmak amacıyla mevcut bilgisayar için nokta (.) kısayol gösterimi desteklenir. Bu, aşağıdaki kod örneğinde gösterildiği gibi her kullanıcı veya rolün nokta ve ters eğik çizgi (.\) dizisi önekiyle belirtilmesini sağlar:

<allow roles=". \roleName"/>

<allow users=". \userName"/>

Çalışma zamanında, nokta ve ters eğik çizgi dizileri "yerelmakineadı\" sıraları ile değiştirilir. Değiştirme, istekte bulunulurken Windows kimliği kullanılıyorsa yapılır. Bu, nokta ve ters eğik çizgi dizileri özel ilkelerle birlikte rasgele rollerde kullanıldığı zaman çakışmalarını önlemek içindir.

authorization ögesi bir koleksiyon temsil etmediği için clear veya remove alt ögeleri yoktur. Yetkilendirme kuralları eşlemelerini programlı olarak temizlemek için Clear() veya Remove yöntemini kullanın.

Varsayılan Yapılandırma

Aşağıdaki varsayılan authorization ögesi .NET Framework sürüm 2.0'daki kök Web.config dosyasında ve .NET Framework sürüm 1.1 ve 1.0'daki Machine.config dosyasında yapılandırılmıştır.

<authorization>
   <allow users="*" />
</authorization>

Örnek

Aşağıdaki kod örneğinde, tüm kullanıcı hesaplarına erişimin nasıl engelleneceği ve tüm admins rol üyelerine erişim izninin nasıl verileceği gösterilmektedir.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Öğe Bilgileri

Yapılandırma bölümü işleyicisi

AuthorizationSection

Yapılandırma üyesi

AuthorizationRuleCollection

Yapılandırılabilir konumlar

Machine.config

Kök düzeyinde Web.config

Uygulama düzeyinde Web.config

Sanal veya fiziksel dizin düzeyinde Web.config

Gereksinimler

Microsoft Internet Information Services (IIS) sürüm 5.0, 5.1 veya 6.0

.NET Framework sürüm 1.0, 1.1 veya 2.0

Microsoft Visual Studio 2003 veya Visual Studio 2005

Ayrıca bkz.

Görevler

Nasıl Yapılır: Özel dizin Yer Ayarlar kullanarak yapılandırma

Nasıl Yapılır: ASP.NET Yapılandırması kilitlemek Ayarlar

Başvuru

authorization Ögesi (ASP.NET Ayarlar Şeması)

authorization için deny Ögesi (ASP.NET Ayarlar Şeması)

configuration Ögesi (Genel Ayarlar Şeması)

system.web Ögesi (ASP.NET Ayarlar Şeması)

System.Configuration

System.Web.Configuration

Kavramlar

ASP.NET Yetkilendirmesi

ASP.NET Yapılandırması dosyası hiyerarşi ve Kalıtım

ASP.NET Yapılandırması güvenliğini sağlama

ASP.NET Yapılandırması senaryoları

Diğer Kaynaklar

Yetkilendirme Roller kullanarak yönetme

Genel Yapılandırma Ayarları (ASP.NET)

ASP.NET Yapılandırma Ayarları

ASP.NET Web site Administation

ASP.NET Yapılandırması API