authorization Ögesi (ASP.NET Ayarlar Şeması)
url kaynaklarına istemci erişimini denetlemek ve Web uygulamasının yetkilendirme yapılandırır.
<authorization>
<allow .../>
<deny .../>
</authorization>
Öznitelikler ve Öğeler
Öznitelikler, alt ve üst ögeler aşağıdaki bölümlerde açıklanmaktadır.
Öznitelikler
Yok.
Alt Öğeler
Alt etiket |
Açyklama |
---|---|
allow |
Bir kaynağa erişim sağlayan bir Yetkilendirme kuralları kural yetkilendirme eşleştirmesi ekler. |
deny |
Kaynak erişimini reddeden yetkilendirme kuralları eşlemesine yetkilendirme kuralı ekler. |
Üst Öğeler
Öge |
Açyklama |
---|---|
configuration |
Ortak dil çalıştırma modülü ile .NET Framework uygulamaları tarafından kullanılan bütün yapılandırma dosyalarında yer alması gereken kök ögeyi belirtir. |
system.web |
Yapılandırma dosyasında ASP.NET yapılandırma ayarları için kök öge belirtir ve ASP.NET Web uygulamalarını yapılandıran ve uygulamaların davranışını denetleyen yapılandırma ögelerini içerir. |
Açıklamalar
authorization ögesi, Web uygulaması için URL kaynaklarına istemci erişimini denetleyen bir yetkilendirme yapılandırır.
Çalışma zamanında, yetkilendirme modülü en yerel yapılandırma dosyasından başlayarak belirli bir kullanıcı erişimine uygun ilk erişim kuralını buluncaya kadar allow ve deny ögeleri arasında dolaşır. Daha sonra, bulunan ilk erişim kuralının allow veya deny kuralı olmasına bağlı olarak URL kaynağına erişim izni verir veya erişimi engeller. Varsayılan yetkilendirme kuralı <allow users="*"/>'tır. Böylece varsayılan değer olarak, aksi durumda yapılandırılmış olmadığı sürece, erişim izni verilir.
Dağıtımı kolaylaştırmak amacıyla mevcut bilgisayar için nokta (.) kısayol gösterimi desteklenir. Bu, aşağıdaki gibi her kullanıcı veya rolün nokta ve ters eğik çizgi dizisi (.\) önekiyle belirtilmesini sağlar:
<allow roles=".\roleName"/>
<allow users=".\userName"/>
Çalışma zamanında dönem ters eğik çizgi dizileri ile değiştirilen "yerelmakineadı\" serileri. Yalnızca Microsoft Windows kimlik isteğiyle kullanılıyorsa değişimi yapılır. Bu dönem ters sıra serileri özel sorumluları rasgele rollerle kullanılır durumda çakışmalarını önlemek içindir.
authorization ögesi bir koleksiyon temsil etmediği için clear veya remove alt ögeleri yoktur. Yetkilendirme kuralları eşlemelerini programlı olarak temizlemek için Clear() veya Remove(AuthorizationRule) yöntemini kullanın.
Varsayılan Yapılandırma
Aşağıdaki varsayılan authorization öğesi kök Web.config dosyasında yapılandırılır.net Framework sürüm 2.0 ve yapılandırılmış Machine.config dosyasında.net Framework sürüm 1.1 ve 1.0.
<authorization>
<allow users="*" />
</authorization>
Örnek
Aşağıdaki kod örneği, tüm erişim izni vermek gösterilmiştir Admins Rol üyeleri ve tüm erişimini users Rol üyeleri.
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Öğe Bilgileri
Yapılandırma bölümü işleyicisi |
|
Yapılandırma üyesi |
|
Yapılandırılabilir konumlar |
Machine.config Kök düzeyinde Web.config Uygulama düzeyinde Web.config Sanal veya fiziksel dizin düzeyinde Web.config |
Gereksinimler |
Microsoft Internet Information Services (IIS) sürüm 5.0, 5.1 ve 6.0 .NET Framework sürüm 1.0, 1.1 veya 2.0 Microsoft Visual Studio 2003 veya Visual Studio 2005 |
Ayrıca bkz.
Görevler
Nasıl Yapılır: Özel dizin Yer Ayarlar kullanarak yapılandırma
Nasıl Yapılır: ASP.NET Yapılandırması kilitlemek Ayarlar
Başvuru
system.web Ögesi (ASP.NET Ayarlar Şeması)
authorization için allow Ögesi (ASP.NET Ayarlar Şeması)
authorization için deny Ögesi (ASP.NET Ayarlar Şeması)
configuration Ögesi (Genel Ayarlar Şeması)
Kavramlar
ASP.NET Yapılandırması dosyası hiyerarşi ve Kalıtım
ASP.NET Yapılandırması güvenliğini sağlama
ASP.NET Yapılandırması senaryoları
Diğer Kaynaklar
Yetkilendirme Roller kullanarak yönetme
Genel Yapılandırma Ayarları (ASP.NET)