Wprowadzenie do autoryzacji w ASP.NET CoreIntroduction to authorization in ASP.NET Core

Autoryzacja odnosi się do procesu, który określa, co użytkownik może zrobić.Authorization refers to the process that determines what a user is able to do. Na przykład użytkownik administracyjny może utworzyć bibliotekę dokumentów, dodać dokumenty, edytować dokumenty i je usunąć.For example, an administrative user is allowed to create a document library, add documents, edit documents, and delete them. Użytkownik niebędący użytkownikiem administracyjnym, który współpracuje z biblioteką, ma uprawnienia tylko do odczytu dokumentów.A non-administrative user working with the library is only authorized to read the documents.

Autoryzacja jest prostopadła i niezależna od uwierzytelniania.Authorization is orthogonal and independent from authentication. Autoryzacja wymaga jednak mechanizmu uwierzytelniania.However, authorization requires an authentication mechanism. Uwierzytelnianie to proces ustalania, kto jest użytkownikiem.Authentication is the process of ascertaining who a user is. Uwierzytelnianie może utworzyć jedną lub więcej tożsamości dla bieżącego użytkownika.Authentication may create one or more identities for the current user.

Aby uzyskać więcej informacji na temat uwierzytelniania w ASP.NET Core, zobacz Omówienie uwierzytelniania ASP.NET Core .For more information about authentication in ASP.NET Core, see Omówienie uwierzytelniania ASP.NET Core.

Typy autoryzacjiAuthorization types

Autoryzacja ASP.NET Core zapewnia prostą, deklaratywną rolę i bogaty model oparty na zasadach .ASP.NET Core authorization provides a simple, declarative role and a rich policy-based model. Autoryzacja jest wyrażona w wymaganiach, a programy obsługi szacują oświadczenia użytkownika względem wymagań.Authorization is expressed in requirements, and handlers evaluate a user's claims against requirements. Bezwzględne kontrole mogą opierać się na prostych zasadach lub zasadach, które obliczają zarówno tożsamość użytkownika, jak i właściwości zasobu, do którego użytkownik próbuje uzyskać dostęp.Imperative checks can be based on simple policies or policies which evaluate both the user identity and properties of the resource that the user is attempting to access.

Przestrzenie nazwNamespaces

AuthorizeAttribute AllowAnonymousAttribute W przestrzeni nazw znajdują się składniki autoryzacji, w tym atrybuty i Microsoft.AspNetCore.Authorization .Authorization components, including the AuthorizeAttribute and AllowAnonymousAttribute attributes, are found in the Microsoft.AspNetCore.Authorization namespace.

Zapoznaj się z dokumentacją dotyczącą prostej autoryzacji.Consult the documentation on simple authorization.