Introduzione all'autorizzazione in ASP.NET Core
L'autorizzazione fa riferimento al processo che determina le operazioni che un utente può eseguire. Ad esempio, un utente amministratore può creare una raccolta documenti, aggiungere documenti, modificare documenti ed eliminarli. Un utente non amministrativo che lavora con la raccolta è autorizzato solo a leggere i documenti.
L'autorizzazione è ortogonale e indipendente dall'autenticazione. Tuttavia, l'autorizzazione richiede un meccanismo di autenticazione. L'autenticazione è il processo di verifica dell'utente. L'autenticazione, inoltre, può creare una o più identità per l'utente corrente.
Per altre informazioni sull'autenticazione in ASP.NET Core, vedere Panoramica dell'autenticazione principale di ASP.NET.
Tipi di autorizzazione
ASP.NET'autorizzazione core fornisce un ruolo semplice e dichiarativo e un modello avanzato basato su criteri. L'autorizzazione è espressa nei requisiti e i gestori valutano le attestazioni di un utente in base ai requisiti. I controlli imperativi possono essere basati su criteri o criteri semplici che valutano sia l'identità utente che le proprietà della risorsa a cui l'utente sta tentando di accedere.
Namespaces (Spazi dei nomi)
I componenti di autorizzazione, inclusi gli AuthorizeAttribute attributi e AllowAnonymousAttribute , sono disponibili nello spazio dei Microsoft.AspNetCore.Authorization nomi .
Consultare la documentazione relativa all'autorizzazione semplice.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per