ASP.NET Core에서 권한 부여 소개Introduction to authorization in ASP.NET Core

권한 부여 결정 하는 프로세스를 가리킵니다. 사용자가 작업을 수행할 수 있습니다.Authorization refers to the process that determines what a user is able to do. 예를 들어, 관리자 문서 라이브러리 만들기, 문서 추가, 문서 편집 및 삭제할 수 있습니다.For example, an administrative user is allowed to create a document library, add documents, edit documents, and delete them. 라이브러리를 사용 하 여 작업 관리자가 아닌 사용자는 문서를 읽을 권한이.A non-administrative user working with the library is only authorized to read the documents.

권한 부여 부분도 있고 독립 인증 됩니다.Authorization is orthogonal and independent from authentication. 그러나 권한 부여는 인증 메커니즘을 필요합니다.However, authorization requires an authentication mechanism. 인증은 사용자가 익명인 프로세스입니다.Authentication is the process of ascertaining who a user is. 인증 현재 사용자에 대 한 하나 이상의 id를 만들 수 있습니다.Authentication may create one or more identities for the current user.

인증 형식Authorization types

ASP.NET Core 권한 부여 제공을 간단 하 고 선언적인 역할 와 다양 한 정책 기반 모델입니다.ASP.NET Core authorization provides a simple, declarative role and a rich policy-based model. 권한 부여 요구 사항에서 표현 됩니다 및 요구 사항에 대 한 사용자의 클레임을 평가 하는 처리기.Authorization is expressed in requirements, and handlers evaluate a user's claims against requirements. 명령적 검사는 간단한 정책 또는 사용자 id 및 사용자가 액세스 하려고 하는 리소스의 속성을 모두 평가 하는 정책을 기반으로 사용할 수 있습니다.Imperative checks can be based on simple policies or policies which evaluate both the user identity and properties of the resource that the user is attempting to access.

네임스페이스Namespaces

권한 부여 구성 요소를 포함 하는 AuthorizeAttributeAllowAnonymousAttribute 특성에 포함 됩니다는 Microsoft.AspNetCore.Authorization 네임 스페이스입니다.Authorization components, including the AuthorizeAttribute and AllowAnonymousAttribute attributes, are found in the Microsoft.AspNetCore.Authorization namespace.

설명서를 참조 하세요 단순 권한 부여합니다.Consult the documentation on simple authorization.