Présentation de l’autorisation dans ASP.NET CoreIntroduction to authorization in ASP.NET Core

L’autorisation fait référence au processus qui détermine ce qu’un utilisateur est en mesure de faire.Authorization refers to the process that determines what a user is able to do. Par exemple, un utilisateur administratif est autorisé à créer une bibliothèque de documents, à ajouter des documents, à modifier des documents et à les supprimer.For example, an administrative user is allowed to create a document library, add documents, edit documents, and delete them. Un utilisateur non-administrateur travaillant avec la bibliothèque est autorisé uniquement à lire les documents.A non-administrative user working with the library is only authorized to read the documents.

L’autorisation est orthogonale et indépendante de l’authentification.Authorization is orthogonal and independent from authentication. Toutefois, l’autorisation nécessite un mécanisme d’authentification.However, authorization requires an authentication mechanism. L’authentification est le processus qui consiste à déterminer l’identité d’un utilisateur.Authentication is the process of ascertaining who a user is. L’authentification peut créer une ou plusieurs identités pour l’utilisateur actuel.Authentication may create one or more identities for the current user.

Pour plus d’informations sur l’authentification dans ASP.NET Core Vue d’ensemble de l’authentification ASP.NET Core, consultez.For more information about authentication in ASP.NET Core, see Vue d’ensemble de l’authentification ASP.NET Core.

Types d’autorisationAuthorization types

ASP.NET Core autorisation fournit un rôle simple, déclaratif et un modèle riche basé sur des stratégies .ASP.NET Core authorization provides a simple, declarative role and a rich policy-based model. L’autorisation est exprimée en spécifications et les gestionnaires évaluent les revendications d’un utilisateur par rapport aux exigences.Authorization is expressed in requirements, and handlers evaluate a user's claims against requirements. Les vérifications impératives peuvent reposer sur des stratégies ou des stratégies simples qui évaluent à la fois l’identité de l’utilisateur et les propriétés de la ressource à laquelle l’utilisateur tente d’accéder.Imperative checks can be based on simple policies or policies which evaluate both the user identity and properties of the resource that the user is attempting to access.

Espaces de nomsNamespaces

Les composants d’autorisation, AuthorizeAttribute y AllowAnonymousAttribute compris les attributs et, se Microsoft.AspNetCore.Authorization trouvent dans l’espace de noms.Authorization components, including the AuthorizeAttribute and AllowAnonymousAttribute attributes, are found in the Microsoft.AspNetCore.Authorization namespace.

Consultez la documentation sur l' autorisation simple.Consult the documentation on simple authorization.