ASP.NET Core での承認の概要Introduction to authorization in ASP.NET Core

承認とは、ユーザーが実行できる操作を決定するプロセスを指します。Authorization refers to the process that determines what a user is able to do. たとえば、管理ユーザーは、ドキュメントライブラリの作成、ドキュメントの追加、ドキュメントの編集、および削除を行うことができます。For example, an administrative user is allowed to create a document library, add documents, edit documents, and delete them. ライブラリを操作する管理者以外のユーザーは、ドキュメントの読み取りのみが許可されています。A non-administrative user working with the library is only authorized to read the documents.

認証は直交しており、認証から独立しています。Authorization is orthogonal and independent from authentication. ただし、承認には認証メカニズムが必要です。However, authorization requires an authentication mechanism. 認証は、ユーザーを突き止めるするプロセスです。Authentication is the process of ascertaining who a user is. 承認では、現在のユーザーのために 1 つ以上の ID を作成する場合があります。Authentication may create one or more identities for the current user.

ASP.NET Core での認証の詳細については、「」を参照してください ASP.NET Core の認証の概要For more information about authentication in ASP.NET Core, see ASP.NET Core の認証の概要.

承認の種類Authorization types

ASP.NET Core 承認は、単純な宣言型の 役割 と豊富な ポリシーベース のモデルを提供します。ASP.NET Core authorization provides a simple, declarative role and a rich policy-based model. 承認は要件で表現され、ハンドラーは要件に対してユーザーの要求を評価します。Authorization is expressed in requirements, and handlers evaluate a user's claims against requirements. 命令型チェックは、ユーザーがアクセスしようとしているリソースのユーザー id とプロパティの両方を評価する単純なポリシーまたはポリシーに基づいて行うことができます。Imperative checks can be based on simple policies or policies which evaluate both the user identity and properties of the resource that the user is attempting to access.


属性と属性を含む承認コンポーネント AuthorizeAttribute AllowAnonymousAttribute は、 Microsoft.AspNetCore.Authorization 名前空間にあります。Authorization components, including the AuthorizeAttribute and AllowAnonymousAttribute attributes, are found in the Microsoft.AspNetCore.Authorization namespace.

単純な承認に関するドキュメントを参照してください。Consult the documentation on simple authorization.