“ASP.NET 配置设置”对话框 ->“授权”选项卡
更新:2007 年 11 月
使用“ASP.NET 配置设置”对话框的“授权”选项卡,可以根据用户帐户或角色管理当前网站目录的授权规则。可以通过使用 Microsoft Windows 身份验证或 ASP.NET Forms 身份验证(ASP.NET 成员资格)来创建用户帐户和角色。您可以添加、编辑或移除当前网站目录的规则。如果规则不被当前 URL 的下级子目录中的配置文件设置所覆盖,则规则将应用于当前 URL 的当前子目录和所有下级子目录。
说明: |
---|
用于 ASP.NET 的 MMC 管理单元可与 IIS 6.0 及更早版本一起使用。IIS 7.0 管理工具中包含 ASP.NET MMC 工具的功能。有关更多信息,请参见 ASP.NET 和 IIS 配置。 |
在该选项卡中还显示从 Machine.config 配置文件和任何父虚拟目录继承的规则,但无法编辑它们。若要更改继承规则的效果,可以在网站级别创建新的设置。应用程序设置始终存储为字符串。
您在“授权”选项卡上进行的设置应用于显示“属性”对话框之前所选择的网站。
说明: |
---|
配置设置可以被继承。可在 Machine.config 文件中定义设置,此文件充当服务器上所有网站的基本配置。有关 ASP.NET 配置文件的更多信息,请参见 ASP.NET 配置文件层次结构和继承。 |
有关“ASP.NET 配置设置”的信息,请参见 ASP.NET 配置概述。
打开“授权”对话框
在 Windows 中,打开“管理工具”,然后单击“Internet 信息服务 (IIS) 管理器”。
出现 IIS 管理器。
在“Internet 信息服务”下,展开“Servername(本地计算机)”,展开“网站”,右击 Websitename 或“默认网站”,然后单击“属性”。
出现“网站属性”对话框。
单击“ASP.NET”选项卡,然后单击“编辑配置”。
将出现“ASP.NET 配置设置”对话框。
单击“授权”选项卡。
任务
使用“授权”选项卡可以完成以下任务:
查看在所有继承的配置文件(包括 Machine.config 文件)中定义的授权规则。
添加、编辑和移除当前网站目录的授权规则。
规则优先级
授权规则按从上到下的顺序应用。在某些情况下,为了建立正确的权限,可能需要为同一个文件夹创建多个规则。例如,可能会创建一条规则,该规则拒绝对匿名用户帐户的访问,同时创建第二条规则,该规则拒绝对 Guest 角色中的用户帐户的访问。这样,只有非 Guest 组中的登录用户(即非匿名用户)才能访问该文件夹。
Web.config 设置
通过“安全”选项卡管理的 Web.config 设置为 authorization、roleManager 和 authentication 节。
下列设置摘录自 Web.config 文件,这些设置限制对网站子目录的访问。这些设置允许管理员和名为 John 的用户访问受限制的子目录,拒绝匿名用户访问该目录。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization> <allow roles="administrators" /> <allow users="John"/> <deny users="?" /> </authorization>
</system.web>
</configuration>
用户界面元素
继承的授权规则
列出在 Machine.config 文件或任何父虚拟目录中所定义的继承授权规则,父虚拟目录在 ASP.NET 配置文件层次结构和继承中定义。继承的设置以斜体显示,已经重写的继承设置以粗体显示。本地授权规则
列出应用于当前网站目录及其所有子目录的授权规则。添加
单击可打开“编辑规则”对话框以创建新规则。编辑
单击可打开“编辑规则”对话框以编辑选定的规则。移除
单击可从“本地授权规则”中删除选定的行。
请参见
任务
概念
参考
connectionStrings 元素(ASP.NET 设置架构)