ASP.NET Core'da yetkilendirmeye giriş
Yetkilendirme, kullanıcının neler yapabileceğini belirleyen işlemi ifade eder. Örneğin, bir yönetici kullanıcının belge kitaplığı oluşturmasına, belge eklemesine, belgeleri düzenlemesine ve silmesine izin verilir. Kitaplıkla çalışan yönetici olmayan bir kullanıcı yalnızca belgeleri okuma yetkisine sahip.
Yetkilendirme, ortogonaldir ve kimlik doğrulamasından bağımsızdır. Ancak yetkilendirme için bir kimlik doğrulama mekanizması gerekir. Kimlik doğrulaması, kullanıcının kim olduğunu belirleme işlemidir. Kimlik doğrulaması, geçerli kullanıcı için bir veya daha fazla kimlik oluşturabilir.
ASP.NET Core'da kimlik doğrulaması hakkında daha fazla bilgi için bkz . ASP.NET Çekirdek Kimlik Doğrulamasına Genel Bakış.
Yetkilendirme türleri
ASP.NET Core yetkilendirmesi basit, bildirim temelli bir rol ve zengin ilke tabanlı bir model sağlar. Yetkilendirme gereksinimlerle ifade edilir ve işleyiciler kullanıcının taleplerini gereksinimlere göre değerlendirir. Kesinlik denetimleri, kullanıcının erişmeye çalıştığı kaynağın hem kullanıcı kimliğini hem de özelliklerini değerlendiren basit ilkelere veya ilkelere dayalı olabilir.
Ad Alanları
ve AllowAnonymousAttribute öznitelikleri de dahil olmak üzere AuthorizeAttribute yetkilendirme bileşenleri ad alanında Microsoft.AspNetCore.Authorization bulunur.
Basit yetkilendirme belgelerine bakın.
ASP.NET Core
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin