Element authorization (schéma nastavení ASP.NET)
Konfiguruje autorizaci webových aplikací, která řídí přístup klienta k prostředkům URL.
<authorization>
<allow .../>
<deny .../>
</authorization>
Atributy a prvky
Následující části popisují atributy, podřízené prvky a rodičovské prvky.
v případě vícehodnotových atributů
Žádný
Podřízené prvky
Podznačky |
Popis |
|---|---|
allow |
Přidá k mapování pravidel autorizace autorizační pravidlo, které umožňuje přístup k prostředku. |
deny |
Přidá k pravidlům autorizace další pravidlo, které znemožňuje přístup k prostředku. |
Nadřazené prvky
Prvek |
Popis |
|---|---|
configuration |
Určuje požadovaný kořenový element nacházející se v každém konfiguračním souboru, který je používán modulem CLR (Common Language Runtime) a aplikacemi rozhraní .NET Framework. |
system.web |
Určuje kořenový element konfiguračního souboru s nastavením konfigurace technologie ASP.NET a obsahuje konfigurační prvky, které konfigurují webové aplikace ASP.NET a řídí chování aplikací. |
Poznámky
Element authorization konfiguruje autorizaci webových aplikací, která řídí přístup klienta k prostředkům URL.
Při běhu aplikace prochází modul autorizace elementy allow a deny (začne v nejbližším lokálním konfiguračním souboru), dokud nenarazí na první přístupové pravidlo, které odpovídá pravidlu, zejména uživatelskému účtu. Potom modul autorizace udělí nebo odepře přístup k prostředku URL v závislosti na tom, zda je první přístupové pravidlo nalezeno v pravidle allow nebo deny. Výchozí pravidlo autorizace je <allow users="*"/>. Ve výchozím nastavení je tedy přístup povolen, pokud není uvedeno jinak.
K usnadnění nasazení je podporována zkratka ve tvaru tečky (.) symbolizující aktuální počítač. To umožňuje předpona každého uživatele nebo role s lomítkem období sekvence (.\), takto:
<allow roles=".\roleName"/>
<allow users=".\userName"/>
V době spuštění je sekvence tečky a zpětného lomítka nahrazena sekvencí "localmachinename\". Nahrazení je provedeno pouze v případě použití identity Microsoft Windows společně s požadavkem. Toto slouží k předejití konfliktům při použití sekvence tečky a zpětného lomítka použitých v libovolných rolích s vlastními objekty zabezpečení.
Jelikož element authorization nepředstavuje kolekci, nemá žádné podřízené prvky clear nebo remove. Chcete-li programově vymazat mapování pravidel autorizace, použijte Clear() nebo metodu Remove(AuthorizationRule).
Výchozí konfigurace
Následující výchozí element authorization je v rozhraní .NET Framework verze 2.0 nakonfigurován v kořenovém souboru Web.config a v rozhraní .NET Framework verze 1.1 a 1.0 v souboru Machine.config.
<authorization>
<allow users="*" />
</authorization>
Příklad
Následující příklad kódu ukazuje, jak umožnit přístup všem členům role Admins a odepřít přístup všem členům role users.
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Informace prvku
Obslužná rutina konfiguračního oddílu |
|
Konfigurační člen |
|
Konfigurovatelná umístění |
Machine.config Web.config kořenové úrovně Web.config aplikační úrovně Soubor web.config na úrovni fyzického nebo virtuálního adresáře |
Požadavky |
Microsoft Internet Information Services (IIS) 5.0, 5.1 nebo 6.0 .NET Framework, verze 1.0, 1.1 nebo 2.0 Microsoft Visual Studio 2003 nebo Visual Studio 2005 |
Viz také
Úkoly
Postup: Konfigurace specifických adresářů pomocí nastavení místa
Postupy: Uzamknutí nastavení konfigurace technologie ASP.NET
Odkaz
Element system.web (schéma nastavení ASP.NET)
Podelement allow elementu authorization (schéma nastavení ASP.NET)
Podelement deny elementu authorization (schéma nastavení ASP.NET)
Element configuration (schéma obecného nastavení)
Koncepty
Autorizace technologie ASP.NET
Hierarchie a dědičnost konfiguračních souborů technologie ASP.NET
Zabezpečení konfigurace technologie ASP.NET
Scénáře konfigurace technologie ASP.NET