Элемент authorization (схема параметров ASP.NET)
Обновлен: Ноябрь 2007
Настраивает авторизацию веб-приложения, управляющего доступом клиента к URL-ресурсам.
Элемент configuration (схема общих параметров)
Элемент system.web (схема параметров ASP.NET)
Элемент authorization (схема параметров ASP.NET)
<authorization>
<allow .../>
<deny .../>
</authorization>
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
Отсутствуют.
Дочерние элементы
Подтег |
Описание |
|---|---|
allow |
Добавляет правило авторизации, разрешающее доступ к ресурсу, в сопоставления правил авторизации. |
deny |
Добавляет правило авторизации, запрещающее доступ к ресурсу, в сопоставления правил авторизации. |
Родительские элементы
Элемент |
Описание |
|---|---|
configuration |
Задает обязательный корневой элемент любого файла конфигурации, используемого средой CLR и приложениями .NET Framework. |
system.web |
Задает корневой элемент для параметров конфигурации ASP.NET в файле конфигурации и содержит элементы конфигурации, предназначенные для настройки веб-приложений ASP.NET и управления их работой. |
Заметки
Элемент authorization настраивает авторизацию веб-приложения, управляющего доступом клиента к URL-ресурсам.
Во время выполнения модуль авторизации осуществляет итерацию с помощью элементов allow и deny, начиная с локального файла конфигурации и продолжая до тех пор, пока не будет найдено первое подходящее конкретному пользователю правило доступа. Затем модуль авторизации разрешает или запрещает доступ к URL-ресурсу в зависимости от того, будет ли первое найденное правило содержать allow или deny. По умолчанию используется правило авторизации <allow users="*"/>. Таким образом, по умолчанию доступ разрешен, если не установлено иное значение.
Чтобы облегчить развертывание клиента, поддерживается обозначение текущего компьютера с помощью точки (.). Это позволяет перед именем каждого пользователя или роли ставить префикс, представляющий последовательность точек и обратных косых черт, (.\), например:
<allow roles=".\roleName"/>
<allow users=".\userName"/>
Во время выполнения клиентского приложения последовательности точек и обратных косых черт заменяются последовательностями "localmachinename\". Такая замена выполняется только в том случае, если учетные данные Microsoft Windows используются по запросу. Это делается для того, чтобы избежать конфликтов в том случае, если последовательности точек и обратных косых черт используются в произвольных ролях со специальными участниками.
Поскольку элемент authorization не является коллекцией, он не содержит дочерних элементов clear или remove. Для удаления сопоставлений правил авторизации программными средствами используется метод Clear() или Remove(AuthorizationRule).
Параметры по умолчанию
Приведенный ниже используемый по умолчанию элемент authorization в .NET Framework (версия 2.0) настроен в корневом файле Web.config, а в .NET Framework (версии 1.1 и 1.0) настроен в файле Machine.config.
<authorization>
<allow users="*" />
</authorization>
Пример
Ниже представлен пример кода, в котором показано, как разрешить доступ ко всем элементам роли Admins и запретить доступ ко всем элементам роли users.
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Сведения об элементе
Обработчик раздела конфигурации |
|
Элемент конфигурации |
|
Настраиваемые расположения |
Файл Machine.config Файл Web.config корневого уровня Файл Web.config уровня приложения Файл Web.config уровня виртуального или физического каталога |
Требования |
Microsoft IIS версии 5.0, 5.1 или 6.0 Платформа .NET Framework версии 1.0, 1.1 или 2.0 Microsoft Visual Studio 2003 или Visual Studio 2005 |
См. также
Задачи
Практическое руководство. Настройка отдельных каталогов с помощью параметров расположения
Пошаговое руководство. Отключение параметров конфигурации ASP.NET
Основные понятия
Иерархия и наследование файла конфигурации ASP.NET
Настройка обеспечения безопасности ASP.NET
Ссылки
Элемент system.web (схема параметров ASP.NET)
Элемент allow для элемента authorization (схема параметров ASP.NET)
Элемент deny для элемента authorization (схема параметров ASP.NET)
Элемент configuration (схема общих параметров)
Другие ресурсы
Управление авторизацией с помощью ролей
Общие параметры конфигурации (ASP.NET)
Параметры конфигурации ASP.NET