Элемент allow для элемента authorization (схема параметров ASP.NET)
Обновлен: Ноябрь 2007
Добавляет правило авторизации, разрешающее доступ ресурса к сопоставлению правил авторизации.
Элемент configuration (схема общих параметров)
Элемент system.web (схема параметров ASP.NET)
Элемент authorization (схема параметров ASP.NET)
Элемент allow для элемента authorization (схема параметров ASP.NET)
<allow
users="comma-separated list of users"
roles="comma-separated list of roles"
verbs="comma-separated list of verbs"
/>
Атрибуты и элементы
В следующих разделах описаны атрибуты, дочерние и родительские элементы.
Атрибуты
Атрибут |
Описание |
|---|---|
users |
Обязательный атрибут String. Разделенный запятыми список имен пользователей, которым разрешен доступ к ресурсу. Вопросительный знак (?) показывает, что анонимным пользователям разрешен доступ к ресурсу. Звездочка (*) показывает, что всем пользователям разрешен доступ к ресурсу. |
roles |
Обязательный атрибут String. Разделенный запятыми список ролей, которым разрешен доступ к ресурсу. |
verbs |
Необязательный атрибут String. Разделенный запятыми список методов передачи HTTP, которым разрешен доступ к ресурсу. К командам, зарегистрированным в ASP.NET, относятся GET, HEAD, POST и DEBUG. |
Дочерние элементы
Нет.
Родительские элементы
Элемент |
Описание |
|---|---|
configuration |
Задает обязательный корневой элемент любого файла конфигурации, который используется средой CLR и приложениями .NET Framework. |
system.web |
Задает корневой элемент для параметров конфигурации ASP.NET в файле конфигурации и содержит элементы конфигурации, предназначенные для настройки веб-приложений ASP.NET и управления их работой. |
authorization |
Определяет конфигурацию авторизации веб-приложения. Тег authorization управляет доступом клиента к URL-ресурсам. Этот элемент может быть объявлен на любом уровне (компьютера, веб-узла, приложения, подпапки или страницы). |
Заметки
Элемент allow добавляет правило авторизации, разрешающее доступ ресурса к сопоставлению правил авторизации, которые хранятся в элементе authorization.
Элемент authorization настраивает авторизацию веб-приложения, управляющего доступом клиента к URL-ресурсам. Для обязательных атрибутов можно использовать атрибуты users, roles или оба сразу.
Во время выполнения модуль авторизации просматривает элементы allow и deny, начиная с локального файла конфигурации, до тех пор, пока не будет найдено первое подходящее данному пользователю правило доступа. Затем модуль авторизации разрешает или запрещает доступ к URL-ресурсу в зависимости от того, будет ли первое найденное правило содержать allow или deny. По умолчанию используется правило авторизации <allow users="*"/>. Таким образом, по умолчанию доступ разрешен, если не установлено иное значение.
Чтобы облегчить развертывание клиента, для текущего компьютера поддерживается сокращенное обозначение с точкой (.). Это позволяет ставить перед именем каждого пользователя или роли последовательность точки и обратной косой черты (.\), как показано в следующем примере кода:
<allow roles=".\roleName"/>
<allow users=".\userName"/>
Во время выполнения последовательности точек и обратных косых черт заменяются последовательностями "localmachinename\". Такая замена выполняется только в том случае, если в Windows используется идентификация по запросу. Это предназначено для предотвращения конфликтов в случае, если последовательности точек и обратных косых черт используются в произвольных ролях со специальными участниками.
Поскольку элемент authorization не является коллекцией, он не содержит дочерних элементов clear или remove. Для удаления сопоставлений правил авторизации программными средствами используется метод Clear() или Remove.
Параметры по умолчанию
Приведенный ниже используемый по умолчанию элемент authorization настроен в корневом файле Web.config в .NET Framework в версии 2.0 и в файле Machine.config в .NET Framework версий 1.1 и 1.0.
<authorization>
<allow users="*" />
</authorization>
Пример
В следующем примере кода демонстрируется запрет доступа для всех учетных записей пользователей и разрешение доступа для членов роли admins.
<configuration>
<system.web>
<authorization>
<allow roles="admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Сведения об элементе
Обработчик раздела конфигурации |
|
Элемент конфигурации |
|
Настраиваемые расположения |
Machine.config Файл Web.config корневого уровня Файл Web.config уровня приложения Файл Web.config уровня виртуального или физического каталога |
Требования |
Microsoft IIS версии 5.0, 5.1 или 6.0 .NET Framework версии 1.0, 1.1 или 2.0 Microsoft Visual Studio 2003 или Visual Studio 2005 |
См. также
Задачи
Практическое руководство. Настройка отдельных каталогов с помощью параметров расположения
Пошаговое руководство. Отключение параметров конфигурации ASP.NET
Основные понятия
Иерархия и наследование файла конфигурации ASP.NET
Настройка обеспечения безопасности ASP.NET
Ссылки
Элемент authorization (схема параметров ASP.NET)
Элемент deny для элемента authorization (схема параметров ASP.NET)
Элемент configuration (схема общих параметров)
Элемент system.web (схема параметров ASP.NET)
Другие ресурсы
Управление авторизацией с помощью ролей
Общие параметры конфигурации (ASP.NET)
Параметры конфигурации ASP.NET