Restringir que usuarios específicos obtengan acceso a recursos web especificados

En este artículo se describen métodos sobre cómo restringir que usuarios específicos obtengan acceso a los recursos web especificados.

Versión del producto original:   ASP.NET
Número KB original:   815151

Resumen

Las aplicaciones web basadas en ASP.NET proporcionan muchas maneras de autenticar y autorizar a los usuarios para obtener acceso a los recursos. La forma en que se restringe el acceso a los recursos varía en función del método de autenticación que use. Por ejemplo, para una aplicación en la que use la autenticación de Microsoft Windows y habilite la suplantación, puede usar los permisos de archivo del Sistema de archivos de nueva tecnología (NTFS) para el control de acceso. Sin embargo, para una aplicación en la que use la autenticación de formularios, debe modificar el Web.config para restringir el acceso. En este artículo se describe cómo controlar la autorización para estos dos métodos ASP.NET autenticación.

Autorización de control mediante permisos de archivo

Para ASP.NET web donde usa la autenticación Windows y habilita la suplantación, puede usar permisos de archivo NTFS estándar para requerir autenticación y restringir el acceso a los archivos y carpetas:

• Para requerir autenticación, quite los permisos de acceso de la cuenta de usuario aspnet para el archivo o carpeta.
• Para restringir el acceso a Windows cuentas de usuario o cuentas de grupo específicas, conceda o deniegue permisos de archivo NTFS de lectura a archivos o carpetas.

Autorización de control mediante la modificación del Web.config archivo

Para restringir el acceso ASP.NET aplicaciones que usan la autenticación de formularios, edite el elemento en el archivo deWeb.config<authorization> aplicación. Para ello, siga estos pasos:

1. Inicie un editor de texto, como Bloc de notas y, a continuación, abra el archivoWeb.configque se encuentra en la carpeta raíz de la aplicación.

   Nota

   Si el Web.config no existe, cree un archivo Web.config para la ASP.NET aplicación.

2. Si desea controlar la autorización de toda la aplicación, agregue el elemento de configuración al <authorization> <system.web> elemento del Web.config archivo.

3. En el <authorization> elemento, agregue el <allow> elemento de configuración y el elemento de <deny> configuración. Use el users atributo para especificar una lista delimitada por comas de nombres de usuario. Puede usar un signo de interrogación (?) como un carácter comodín que coincida con cualquier nombre de usuario. Por ejemplo, el siguiente código niega el acceso a todos los usuarios excepto user1 y user2 :

   <authorization>
       <allow users="user1, user2"/>
       <deny users="?"/>
   </authorization>
   

4. Guarde el Web.config archivo.

Referencias

• Cómo editar la configuración de una ASP.NET aplicación

• Cómo crear el archivo de Web.config para una ASP.NET aplicación

• Cómo crear aplicaciones y Directory-Specific configuración Configuración en una aplicación ASP.NET aplicación

• Cómo proteger las aplicaciones que están integradas en el .NET Framework