Úvod do autorizace v ASP.NET Core

  • Článek
  • 2 min ke čtení

Autorizace označuje proces, který určuje, co může uživatel dělat. Správce může například vytvořit knihovnu dokumentů, přidat dokumenty, upravit dokumenty a odstranit je. Uživatel bez oprávnění správce, který pracuje s knihovnou, má oprávnění ke čtení dokumentů.

Autorizace je ortogonální a nezávislá na ověřování. Autorizace ale vyžaduje ověřovací mechanismus. Ověřování je proces zjišťování, kdo je uživatel. Ověřování může pro aktuálního uživatele vytvořit jednu nebo více identit.

Další informace o ověřování v ASP.NET Core najdete v tématu přehled ověřování ASP.NET Core .

Typy autorizace

ASP.NET Core autorizace poskytuje jednoduchou deklarativní roli a bohatý model založený na zásadách. Autorizace je vyjádřena v požadavcích a obslužné rutiny vyhodnotí deklarace identity uživatele proti požadavkům. Imperativní kontroly mohou být založené na jednoduchých zásadách nebo zásadách, které vyhodnocují identitu uživatele i vlastnosti prostředku, ke kterému se uživatel pokouší získat přístup.

Obory názvů

Autorizační komponenty, včetně AuthorizeAttribute atributů a , najdete v oboru názvů AllowAnonymousAttribute Microsoft.AspNetCore.Authorization .

Informace o jednoduché autorizaci najdete v dokumentaci.