Sdílet prostřednictvím

Podelement deny elementu authorization (schéma nastavení ASP.NET)

  • Článek

Přidá k pravidlům autorizace další pravidlo, které znemožňuje přístup k prostředku.

<deny 
  users="comma-separated list of users"
  roles="comma-separated list of roles"
/>

Atributy a prvky

Následující části popisují atributy, podřízené prvky a rodičovské prvky.

v případě vícehodnotových atributů

Atribut

Popis

users

Požadované String atributu.

Čárkami oddělený seznam jmen uživatelů, kteří nemají povolen přístup k prostředku. Otazník (?) zakazuje anonymní uživatele a hvězdička (*) označuje, že je přístup odepřen všem uživatelským účtům.

roles

Požadovaný atribut typu String.

Čárkami oddělený seznam rolí, kterým je odepřen přístup.

verbs

Nepovinný atribut String.

Čárkami oddělený seznam metod přenosu protokolu HTTP, kterým je udělen přístup k prostředku.

Operace, které jsou registrovány k technologii ASP.NET jsou GET, HEAD, POST a DEBUG.

Podřízené prvky

Žádný

Nadřazené prvky

Prvek

Popis

configuration

Určuje požadovaný kořenový element nacházející se v každém konfiguračním souboru, který je používán modulem CLR (Common Language Runtime) a aplikacemi rozhraní .NET Framework.

system.web

Určuje kořenový element konfiguračního souboru s nastavením konfigurace technologie ASP.NET a obsahuje konfigurační prvky, které konfigurují webové aplikace ASP.NET a řídí chování aplikací.

authorization

Konfiguruje autorizaci webové aplikace. Element authorization řídí přístup klienta k prostředkům URL. Tento element lze deklarovat na libovolné úrovni (počítač, web, aplikace, podadresář nebo stránka).

Poznámky

Element deny přidá do mapování autorizačních pravidel, které jsou uloženy v elementu authorization, autorizační pravidlo zakazující přístup k prostředku.

Element authorization konfiguruje autorizaci webových aplikací, která řídí přístup klienta k prostředkům URL. Jako požadované atributy lze použít atributy users, roles nebo obojí.

Při běhu aplikace prochází modul autorizace elementy allow a deny (začne v nejbližším lokálním konfiguračním souboru), dokud nenarazí na první přístupové pravidlo, které odpovídá pravidlu, zejména uživatelskému účtu. Potom modul autorizace udělí nebo odepře přístup k prostředku URL v závislosti na tom, zda je první přístupové pravidlo nalezeno v pravidle allow nebo deny. Výchozí pravidlo autorizace je <allow users="*"/>. Ve výchozím nastavení je tedy přístup povolen, pokud není uvedeno jinak.

K usnadnění nasazení je podporována zkratka ve tvaru tečky (.) symbolizující aktuální počítač. To umožňuje předpona každého uživatele nebo role s lomítkem období sekvence (.\), takto:

<allow roles=".\roleName"/>
<allow users=".\userName"/>

Při běhu období lomítkem (.\) jsou nahrazeny sekvence "název_místního_počítače\" sekvencí. Nahrazení je provedeno pouze v případě použití identity Windows společně s požadavkem. Jedná-li se vyhnout konfliktům v případě zpětné lomítko období (.\) sekvence se používají v libovolné role s vlastní objekty.

Jelikož element authorization nepředstavuje kolekci, nemá žádné podřízené prvky clear nebo remove. Chcete-li zrušit mapování pravidel autorizace, použijte metody Clear and Remove, které jsou definovány třídou AuthorizationRuleCollection.

Příklad

Následující příklad kódu ukazuje, jak povolit přístup všem členům role Admins a zakázat přístup všem ostatním uživatelským účtům.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Informace prvku

Obslužná rutina konfiguračního oddílu

AuthorizationSection

Konfigurační člen

AuthorizationRuleCollection

Konfigurovatelná umístění

Machine.config

Web.config kořenové úrovně

Web.config aplikační úrovně

Soubor web.config na úrovni fyzického nebo virtuálního adresáře

Požadavky

Microsoft Internet Information Services (IIS) 5.0, 5.1 nebo 6.0

.NET Framework, verze 1.0, 1.1 nebo 2.0

Microsoft Visual Studio 2003 nebo Visual Studio 2005

Viz také

Úkoly

Postup: Konfigurace specifických adresářů pomocí nastavení místa

Postupy: Uzamknutí nastavení konfigurace technologie ASP.NET

Odkaz

Element authorization (schéma nastavení ASP.NET)

Podelement allow elementu authorization (schéma nastavení ASP.NET)

Element configuration (schéma obecného nastavení)

Element system.web (schéma nastavení ASP.NET)

Koncepty

Autorizace technologie ASP.NET

Hierarchie a dědičnost konfiguračních souborů technologie ASP.NET

Zabezpečení konfigurace technologie ASP.NET

Scénáře konfigurace technologie ASP.NET

Další zdroje

Řízení autorizací pomocí rolí

Obecné nastavení konfigurace (technologie ASP.NET)

Nastavení konfigurace ASP.NET

Správa webu ASP.NET

Rozhraní API konfigurace technologie ASP.NET