ASP.NET Core'da yetkilendirmeye giriş

  • Makale
  • Okumak için 2 dakika

Yetkilendirme, bir kullanıcının neler yapa biliyor olduğunu belirleyen işlemi ifade eder. Örneğin, bir yönetici kullanıcının belge kitaplığı oluşturmasına, belge eklemesine, belgeleri düzenlemesine ve silmesine izin verilir. Kitaplıkla çalışan yönetici olmayan bir kullanıcı yalnızca belgeleri okuma yetkisine sahip olur.

Yetkilendirme diktir ve kimlik doğrulamasından bağımsızdır. Ancak yetkilendirme için bir kimlik doğrulama mekanizması gerekir. Kimlik doğrulaması, bir kullanıcının kim olduğunu tespit işlemidir. Kimlik doğrulaması, geçerli kullanıcı için bir veya daha fazla kimlik oluşturabilir.

Web'de kimlik doğrulaması hakkında daha fazla ASP.NET Core ASP.NET Core Kimlik Doğrulamasına Genel Bakış bkz. .

Yetkilendirme türleri

ASP.NET Core yetkilendirme basit, bildirim temelli bir rol ve zengin bir ilke tabanlı model sağlar. Yetkilendirme gereksinimleriyle ifade edildi ve işleyiciler kullanıcının taleplerini gereksinimlere göre değerlendirir. Belirli denetimler, kullanıcının erişmeye çalıştığınız kaynağın hem kullanıcı kimliğini hem de özelliklerini değerlendiren basit ilkelere veya ilkelere dayalı olabilir.

Ad alanları

ve öznitelikleri de AuthorizeAttribute dahil olmak üzere yetkilendirme bileşenleri ad alanı içinde AllowAnonymousAttribute Microsoft.AspNetCore.Authorization bulunur.

Basit yetkilendirme ile ilgili belgelere bakın.