authorization 要素 (ASP.NET 設定スキーマ)

  • [アーティクル]

[このドキュメントはプレビューのみを目的としており、以降のリリースで変更される可能性があります。プレースホルダーとして空白のトピックが含まれています。]

クライアントによる URL リソースへのアクセスを管理することで、Web アプリケーションの承認を構成します。

<authorization> 
   <allow .../>
   <deny .../>
</authorization>

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

なし。

子要素

サブタグ

Description

allow

承認規則のマップにリソースへのアクセスを許可する承認規則を追加します。

deny

承認規則のマップにリソースへのアクセスを拒否する承認規則を追加します。

親要素

要素

Description

configuration

共通言語ランタイムおよび .NET Framework アプリケーションで使用されるすべての構成ファイルで必要なルート要素を指定します。

system.web

構成ファイルの ASP.NET 構成設定のルート要素を指定します。ASP.NET Web アプリケーションを構成する構成要素やアプリケーションの動作を制御する構成要素が含まれます。

解説

authorization 要素は、クライアントによる URL リソースへのアクセスを管理することで、Web アプリケーションの承認を構成します。

承認モジュールは実行時に、最もローカルな構成ファイルから始めて、特定のユーザー アカウントに適した最初のアクセス ルールが見つかるまで、allow 要素と deny 要素を反復処理します。 見つかると、承認モジュールは、最初に検出されたアクセス規則が allow 規則か deny 規則かに基づいて、URL リソースへのアクセスを許可または拒否します。 既定の承認規則は <allow users="*"/> です。 これにより、既定で、特に指定がない限りアクセスは許可されます。

配置を容易にするため、現在のコンピューターを示すショートカット表記としてピリオド (.) がサポートされています。 これにより、各ユーザーまたはロールを次のようにピリオドとバックスラッシュによるシーケンス (.\) で始めることができます。

<allow roles=".\roleName"/>
<allow users=".\userName"/>

実行時に、ピリオドとバックスラッシュによるシーケンスは、"localmachinename\" シーケンスに置き換えられます。 この置き換えは、要求で Microsoft Windows ID が使用されている場合にのみ実行されます。 これにより、カスタム プリンシパルを使用する任意のロールで、ピリオドとバックスラッシュによるシーケンスを使用したシーケンスが使用されていても、競合を避けることができます。

authorization 要素はコレクションを表さないので、子要素として clear または remove は存在しません。 承認規則のマップをプログラムでクリアするには、Clear() メソッドまたは Remove(AuthorizationRule) メソッドを使用します。

既定の構成

次の既定の authorization 要素は、.NET Framework Version 2.0 のルート Web.config ファイルおよび .NET Framework Versions 1.1 および 1.0 の Machine.config ファイルに構成されています。

<authorization>
   <allow users="*" />
</authorization>

使用例

すべての Admins ロール メンバーへのアクセスを許可し、すべての users ロール メンバーへのアクセスを拒否する方法を、次のコード例に示します。

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

要素情報

構成セクション ハンドラー

AuthorizationSection

構成メンバー

Authorization

AuthorizationRuleCollection

構成できる場所

Machine.config

ルート レベルの Web.config

アプリケーション レベルの Web.config

仮想ディレクトリ レベルまたは物理ディレクトリ レベルの Web.config

要件

Microsoft Internet Information Services (IIS) バージョン 5.0、5.1、または 6.0

.NET Framework Version 1.0、1.1、または 2.0

Microsoft Visual Studio 2003 または Visual Studio 2005

参照

処理手順

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Reference

system.web 要素 (ASP.NET 設定スキーマ)

authorization の allow 要素 (ASP.NET 設定スキーマ)

authorization の deny 要素 (ASP.NET 設定スキーマ)

configuration 要素 (全般設定スキーマ)

概念

ASP.NET Authorization

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

その他の技術情報

Managing Authorization Using Roles

全般構成設定 (ASP.NET)

ASP.NET 構成設定

Configuring ASP.NET Applications

ASP.NET Configuration API