Элемент deny для элемента authorization (схема параметров ASP.NET)

  • Статья

Обновлен: Ноябрь 2007

Добавляет в сопоставления правил авторизации правило, запрещающее доступ к ресурсу.

Элемент configuration (схема общих параметров)
  Элемент system.web (схема параметров ASP.NET)
    Элемент authorization (схема параметров ASP.NET)
      Элемент deny для элемента authorization (схема параметров ASP.NET)

<deny 
  users="comma-separated list of users"
  roles="comma-separated list of roles"
/>

Атрибуты и элементы

В следующих разделах описываются атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут

Описание

users

Обязательный атрибут типа String.

Разделенный запятыми список имен пользователей, которым запрещен доступ к ресурсу. Вопросительный знак (?) указывает, что доступ запрещен анонимным пользователям; звездочка (*) указывает, что доступ запрещен для всех пользователей.

roles

Обязательный атрибут типа String.

Разделенный запятыми список ролей, которым запрещен доступ.

verbs

Необязательный атрибут типа String.

Разделенный запятыми список методов передачи HTTP, которым разрешен доступ к ресурсу.

К командам, зарегистрированным в ASP.NET, относятся GET, HEAD, POST и DEBUG.

Дочерние элементы

Нет.

Родительские элементы

Элемент

Описание

configuration

Задает обязательный корневой элемент любого файла конфигурации, который используется средой CLR и приложениями .NET Framework.

system.web

Определяет корневой элемент для параметров конфигурации ASP.NET в файле конфигурации и содержит элементы конфигурации, предназначенные для настройки веб-приложений ASP.NET и управления их работой.

authorization

Задает конфигурацию авторизации веб-приложения. Элемент authorization управляет доступом клиента к URL-ресурсам. Этот элемент может объявляться на любом уровне (компьютер, веб-узел, приложение, подпапка или страница).

Заметки

Элемент deny добавляет к сопоставлению правил авторизации, хранящихся в элементе authorization, правило авторизации, запрещающее доступ к ресурсу.

Элемент authorization задает конфигурацию авторизации веб-приложения, определяя доступ клиента к URL-ресурсам. В качестве обязательных атрибутов можно использовать атрибут users, roles или оба сразу.

Во время выполнения модуль авторизации просматривает элементы allow и deny, начиная с локального файла конфигурации, до тех пор, пока не будет найдено первое подходящее данному пользователю правило доступа. Затем модуль авторизации разрешает или запрещает доступ к URL-ресурсу в зависимости от того, будет ли первое найденное правило содержать allow или deny. По умолчанию используется правило авторизации <allow users="*"/>. Таким образом, по умолчанию доступ разрешен, если не указано иное значение.

Для упрощения развертывания поддерживается обозначение текущего компьютера с помощью точки (.). Это позволяет перед именем каждого пользователя или роли ставить префикс в виде точки и обратной косой черты, (.\), например:

<allow roles=".\roleName"/>
<allow users=".\userName"/>

Во время выполнения последовательность из точки и обратной косой черты (.\) заменяется последовательностью "localmachinename\". Такая замена выполняется только в том случае, если в запросе используются учетные данные Windows. Это делается для того, чтобы избежать конфликтов в том случае, если последовательность из точки и обратной косой черты (.\) используется в произвольных ролях со специальными участниками.

Поскольку элемент authorization не является коллекцией, он не содержит дочерних элементов clear или remove . Чтобы удалить сопоставление правил авторизации, используйте методы Clear и Remove, определенные в классе AuthorizationRuleCollection.

Пример

В следующем примере кода демонстрируется, как разрешить доступ всем членам роли Admins и запретить доступ всем остальным пользовательским учетным записям.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Сведения об элементе

Обработчик раздела конфигурации

AuthorizationSection

Элемент конфигурации

AuthorizationRuleCollection

Настраиваемые расположения

Machine.config

Файл Web.config корневого уровня

Файл Web.config уровня приложения

Файл Web.config уровня виртуального или физического каталога

Требования

Microsoft IIS версии 5.0, 5.1 или 6.0

.NET Framework версии 1.0, 1.1 или 2.0

Microsoft Visual Studio 2003 или Visual Studio 2005

См. также

Задачи

Практическое руководство. Настройка отдельных каталогов с помощью параметров расположения

Пошаговое руководство. Отключение параметров конфигурации ASP.NET

Основные понятия

Авторизация в ASP.NET

Иерархия и наследование файла конфигурации ASP.NET

Настройка обеспечения безопасности ASP.NET

Сценарии конфигурации ASP.NET

Ссылки

Элемент authorization (схема параметров ASP.NET)

Элемент allow для элемента authorization (схема параметров ASP.NET)

Элемент configuration (схема общих параметров)

Элемент system.web (схема параметров ASP.NET)

Другие ресурсы

Управление авторизацией с помощью ролей

Общие параметры конфигурации (ASP.NET)

Параметры конфигурации ASP.NET

Администрирование веб-узлов ASP.NET

Конфигурационный интерфейс API ASP.NET