ASP.NET Core での承認の概要Introduction to authorization in ASP.NET Core

承認とは、ユーザーが何を実行できるかを決定するプロセスのことです。Authorization refers to the process that determines what a user is able to do. 例として、管理者ユーザーはドキュメントライブラリーの作成、ドキュメントの追加、ドキュメントの編集、およびそれらを削除することが許可されています。For example, an administrative user is allowed to create a document library, add documents, edit documents, and delete them. 管理者ではないユーザーは、ドキュメントを読む権限しかありません。A non-administrative user working with the library is only authorized to read the documents.

承認は直交性があり、認証から独立しています。Authorization is orthogonal and independent from authentication. しかし、承認には認証のメカニズムが必須です。However, authorization requires an authentication mechanism. 認証は、ユーザーが誰であるかを確認するプロセスです。Authentication is the process of ascertaining who a user is. 認証は、現在のユーザーに対して1つ以上のIDを作成します。Authentication may create one or more identities for the current user.

ASP.NET Core での認証の詳細については、「ASP.NET Core の認証の概要」を参照してください。For more information about authentication in ASP.NET Core, see ASP.NET Core の認証の概要.

承認の種類Authorization types

ASP.NET Core の承認は、シンプルで宣言的なロールベースと、リッチなポリシーベースのモデルが提供されています。ASP.NET Core authorization provides a simple, declarative role and a rich policy-based model. 承認は、要件の中で表され、ハンドラーが要件に対するユーザーのクレームを評価します。Authorization is expressed in requirements, and handlers evaluate a user's claims against requirements. 命令的なチェックはシンプルなポリシー、または、ユーザーのIDとユーザーがアクセスしようとするリソースのプロパティの両方を評価するポリシーに基づくことができます。Imperative checks can be based on simple policies or policies which evaluate both the user identity and properties of the resource that the user is attempting to access.


AuthorizeAttribute および AllowAnonymousAttribute 属性を含む承認のコンポーネントは、 Microsoft.AspNetCore.Authorization 名前空間にあります。Authorization components, including the AuthorizeAttribute and AllowAnonymousAttribute attributes, are found in the Microsoft.AspNetCore.Authorization namespace.

シンプルな承認をご参照ください。Consult the documentation on simple authorization.