UrlAuthorizationModule クラス

定義

ユーザーが要求している URL にアクセスするためのアクセス許可を持っているかどうかを検証します。Verifies that the user has permission to access the URL requested. このクラスは継承できません。This class cannot be inherited.

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule
public sealed class UrlAuthorizationModule : System.Web.IHttpModule
type UrlAuthorizationModule = class
    interface IHttpModule
Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule
継承
UrlAuthorizationModule
実装

次のコード例では、佐藤さんと管理者ロールのメンバーへのアクセスを許可し、John とすべての匿名ユーザーに対して拒否します。The following code example grants access to Kim and members of the Admins role, while denying it to John and all anonymous users.

<authorization>
  <allow users="Kim"/>
  <allow roles="Admins"/>
  <deny users="John"/>
  <deny users="?"/>
</authorization>

注釈

は、ユーザー UrlAuthorizationModule Name またはユーザーがメンバーであるロールの一覧に基づいて、要求された URL へのアクセスが現在のユーザーに許可されているかどうかを判断します。The UrlAuthorizationModule determines whether the current user is permitted access to the requested URL, based on the user Name or the list of roles that a user is a member of. ユーザー名の決定方法については、「 ASP.NET Authentication」を参照してください。For information about how the user name is determined, see ASP.NET Authentication. ユーザーロールを管理する方法の詳細については、「 ロールを使用した承認の管理」を参照してください。For information about how to manage user roles, see Managing Authorization Using Roles.

ユーザーまたはロールの承認は、 authorization 構成要素を使用して管理されます。Authorization for a user or a role is managed using the authorization configuration element. またはサブ要素を使用して、ユーザーまたはロールを許可または拒否することができ allow deny ます。You can allow or deny a user or a role using the allow or deny subelements, respectively. サブ allow 要素とサブ deny 要素は、構成に表示される順序で解釈されます。The allow and deny subelements are interpreted in the order they appear in the configuration. 要素は、アクセスが許可されるか拒否されるかを指定すると、 UrlAuthorizationModule 承認チェックを完了します。Once an element specifies that access is allowed or denied, the UrlAuthorizationModule completes its authorization check. たとえば、Web.config ファイルの次のセクションでは、ユーザーがログオンする必要があり (匿名ユーザーを拒否することによって)、管理者ロールのユーザーのみがアクセスできるようにする必要があります。For example, the following section from a Web.config file requires users to log on (by denying anonymous users), and then allows only users in the Administrators role to have access. 管理者ロールに含まれていないユーザーは拒否されます。Users not in the Administrators role are denied.

<authorization>
  <deny users="?" />
  <allow roles="Administrators" />
  <deny users="*" />
</authorization>

URL に対するユーザーまたはロールのアクセス許可を拒否するには、ユーザーまたはロールが明示的に拒否されている必要があります。A user or role must be specifically denied to refuse the user or role permission to a URL. つまり、前の例で要素が指定されていない場合、認証された <deny users="*" /> すべてのユーザーは、メンバーであるロールに関係なく、要求された URL へのアクセスが許可されています。That is, if the previous example had not specified the <deny users="*" /> element, then all authenticated users would have been allowed access to the requested URL, regardless of what role they were a member of.

コンストラクター

UrlAuthorizationModule()

UrlAuthorizationModule クラスのインスタンスを作成します。Creates an instance of the UrlAuthorizationModule class.

メソッド

CheckUrlAccessForPrincipal(String, IPrincipal, String)

ユーザーが要求したファイルへのアクセス許可を持っているかどうかを確認します。Determines whether the user has access to the requested file.

Dispose()

UrlAuthorizationModule で使用されていたすべてのリソース (メモリを除く) を解放します。Releases all resources, other than memory, used by the UrlAuthorizationModule.

Equals(Object)

指定されたオブジェクトが現在のオブジェクトと等しいかどうかを判断します。Determines whether the specified object is equal to the current object.

(継承元 Object)
GetHashCode()

既定のハッシュ関数として機能します。Serves as the default hash function.

(継承元 Object)
GetType()

現在のインスタンスの Type を取得します。Gets the Type of the current instance.

(継承元 Object)
Init(HttpApplication)

UrlAuthorizationModule オブジェクトを初期化します。Initializes the UrlAuthorizationModule object.

MemberwiseClone()

現在の Object の簡易コピーを作成します。Creates a shallow copy of the current Object.

(継承元 Object)
ToString()

現在のオブジェクトを表す文字列を返します。Returns a string that represents the current object.

(継承元 Object)

適用対象

こちらもご覧ください