<authorization>-Element
Konfiguriert die Unterstützung für die ASP.NET-Autorisierung. Das <authorization>-Tag steuert den Clientzugriff auf URL-Ressourcen. Dieses Element kann auf jeder Ebene deklariert werden (Computer-, Site-, Anwendungs-, Unterverzeichnis- oder Seitenebene).
<configuration>
<system.web>
** <authorization>**
<authorization>
<allow users="comma-separated list of users"
roles="comma-separated list of roles"
verbs="comma-separated list of verbs"/> <deny users="comma-separated list of users"
roles="comma-separated list of roles"
verbs="comma-separated list of verbs"/></authorization>
Untertags
| Untertag | Beschreibung |
|---|---|
| <allow> | Ermöglicht den Zugriff auf eine Ressource auf Basis der folgenden Attribute:
users: Eine durch Kommas getrennte Liste von Benutzernamen, denen der Zugriff auf die Ressource gestattet ist. Steht hier ein Fragezeichen (?), ist anonymen Benutzern der Zugriff gestattet; bei einem Sternchen (*) haben alle Benutzer Zugriff. roles: Eine durch Kommas getrennte Liste von Rollen, denen der Zugriff auf die Ressource gestattet ist. verbs: Eine durch Kommas getrennte Liste von HTTP-Übertragungsmethoden, denen der Zugriff auf die Ressource gestattet ist. Für ASP.NET sind folgenden Verben registriert: GET, HEAD, POST und DEBUG. |
| <deny> | Verweigert den Zugriff auf eine Ressource auf Basis der folgenden Attribute:
users: Eine durch Kommas getrennte Liste von Benutzernamen, denen der Zugriff auf die Ressource verweigert wird. Ein Fragezeichen (?) gibt an, dass anonymen Benutzern der Zugriff verweigert wird; ein Sternchen (*) zeigt an, dass allen Benutzern der Zugriff verweigert wird. roles: Eine durch Kommas getrennte Liste von Rollen, denen der Zugriff auf die Ressource verweigert wird. verbs: Eine durch Kommas getrennte Liste von HTTP-Übertragungsmethoden, denen der Zugriff auf die Ressource verweigert wird. Für ASP.NET sind folgenden Verben registriert: GET, HEAD, POST und DEBUG. |
Hinweise
Zur Laufzeit durchläuft das Autorisierungsmodul die <allow>- und <deny>-Tags, bis die erste Zugriffsregel gefunden wurde, die auf einen bestimmten Benutzer zutrifft. Anschließend wird der Zugriff auf eine URL-Ressource gewährt, wenn die erste gefundene Zugriffsregel eine <allow>-Regel ist. Handelt es sich hingegen um eine <deny>-Regel, wird der Zugriff verweigert. Die standardmäßige Autorisierungsregel in der Datei Machine.config lautet <allow users="*"/>. Sofern nicht anders konfiguriert, wird also standardmäßig der Zugriff gewährt.
Beispiel
Im folgenden Beispiel wird allen Mitgliedern der Zugriff auf die Admins-Rolle gewährt und allen Benutzern der Zugriff verweigert.
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Anforderungen
Enthalten in: <system.web>
Webplattform: IIS 5.0, IIS 5.1, IIS 6.0
Konfigurationsdatei: Machine.config, Web.config
Konfigurationsabschnittshandler: System.Web.Configuration.AuthorizationConfigHandler