authorization-Element (ASP.NET-Einstellungsschema)

  • Artikel

Konfiguriert die Autorisierung für eine Webanwendung durch Kontrolle des Clientzugriffs auf URL-Ressourcen.

<authorization> 
   <allow .../>
   <deny .../>
</authorization>

Attribute und Elemente

In den folgenden Abschnitten werden Attribute, untergeordnete Elemente und übergeordnete Elemente beschrieben.

Attribute

Keine.

Untergeordnete Elemente

Untertag

Beschreibung

allow

Fügt der Zuordnung der Autorisierungsregeln eine Autorisierungsregel hinzu, die den Zugriff auf eine Ressource gewährt.

deny

Fügt der Zuordnung der Autorisierungsregeln eine Autorisierungsregel hinzu, die den Zugriff auf eine Ressource verweigert.

Übergeordnete Elemente

Element

Beschreibung

configuration

Gibt das erforderliche Stammelement in jeder Konfigurationsdatei an, die von der Common Language Runtime und den .NET Framework-Anwendungen verwendet wird.

system.web

Gibt das Stammelement für die ASP.NET-Konfigurationseinstellungen in einer Konfigurationsdatei an und enthält Konfigurationselemente, die ASP.NET-Webanwendungen konfigurieren und das Verhalten der Anwendungen steuern.

Hinweise

Das authorization-Element konfiguriert die Autorisierung für eine Webanwendung durch Kontrolle des Clientzugriffs auf URL-Ressourcen.

Beginnend mit der lokal am nächsten liegenden Konfigurationsdatei durchläuft das Autorisierungsmodul zur Laufzeit die allow-Elemente und die deny-Elemente, bis es die erste Zugriffsregel findet, die auf ein bestimmtes Benutzerkonto zutrifft. Abhängig davon, ob es sich bei der ersten gefundenen Zugriffsregel um eine allow-Regel oder eine deny-Regel handelt, gewährt bzw. verweigert das Autorisierungsmodul den Zugriff auf die URL-Ressource. Als Standardautorisierungsregel gilt <allow users="*"/>. Standardmäßig ist der Zugriff also gestattet, solange die Konfiguration nicht geändert wird.

Um die Bereitstellung zu vereinfachen, wird die abkürzende Punktschreibweise (.) für den aktuellen Computer unterstützt. Dadurch kann jedem Benutzer oder jeder Rolle wie folgt eine Sequenz aus Punkt und umgekehrtem Schrägstrich (.\) vorangestellt werden:

<allow roles=".\roleName"/>
<allow users=".\userName"/>

Zur Laufzeit werden die Sequenzen aus Punkt und umgekehrtem Schrägstrich durch "localmachinename\" ersetzt. Die Ersetzung wird nur durchgeführt, wenn mit der Anforderung eine Microsoft Windows-Identität verwendet wird. Dadurch werden Konflikte verhindert, wenn Sequenzen aus Punkt und umgekehrtem Schrägstrich in beliebigen Rollen mit benutzerdefinierten Prinzipalen verwendet werden.

Da das authorization-Element keine Auflistung darstellt, gibt es keine untergeordneten clear-Elemente und remove-Elemente. Um die Zuordnungen von Autorisierungsregeln programmgesteuert zu löschen, verwenden Sie die Clear()-Methode oder die Remove(AuthorizationRule)-Methode.

Standardkonfiguration

Das folgende authorization-Standardelement wird in .NET Framework, Version 2.0, in der Stammdatei Web.config und in .NET Framework, Version 1.1 und 1.0, in der Datei Machine.config konfiguriert.

<authorization>
   <allow users="*" />
</authorization>

Beispiel

Das folgende Codebeispiel zeigt, wie Sie allen Mitgliedern der Rolle Admins Zugriff gewähren und allen Mitgliedern der Rolle users den Zugriff verweigern.

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

Elementinformationen

Konfigurationsabschnittshandler

AuthorizationSection

Konfigurationsmember

Authorization

AuthorizationRuleCollection

Konfigurierbare Speicherorte

Machine.config

Web.config auf der Stammebene

Web.config auf der Anwendungsebene

Web.config auf der Ebene virtueller oder physikalischer Verzeichnisse

Anforderungen

Microsoft Internetinformationsdienste (IIS), Version 5.0, 5.1 oder 6.0

.NET Framework, Version 1.0, 1.1 oder 2.0

Microsoft Visual Studio 2003 oder Visual Studio 2005

Siehe auch

Aufgaben

Gewusst wie: Konfigurieren von bestimmten Verzeichnissen mit Standorteinstellungen

Gewusst wie: Sperren von ASP.NET-Konfigurationseinstellungen

Referenz

system.web-Element (ASP.NET-Einstellungsschema)

allow-Element zur Autorisierung (ASP.NET-Einstellungsschema)

deny-Element zur Autorisierung (ASP.NET-Einstellungsschema)

configuration-Element (allgemeines Einstellungsschema)

Konzepte

ASP.NET-Autorisierung

ASP.NET-Konfigurationsdateihierarchie und Vererbung

Absichern der ASP.NET-Konfiguration

ASP.NET-Konfigurationsszenarios

Weitere Ressourcen

Verwalten der Autorisierung mithilfe von Rollen

Allgemeine Konfigurationseinstellungen (ASP.NET)

ASP.NET-Konfigurationseinstellungen

ASP.NET-Websiteverwaltung

ASP.NET-Konfigurations-API