<deny>-Element
Gibt an, dass der Zugang zu einer Ressource verweigert wurde.
<configuration>
<system.web>
<authorization>
<deny>
<deny users="comma-separated list of users"
roles="comma-separated list of roles"/>
Optionale Attribute
| Attribut | Beschreibung |
|---|---|
| Users | Eine durch Kommas getrennte Liste von Benutzernamen, denen der Zugriff auf die Ressource verweigert wird. Steht hier ein Fragezeichen (?), wird anonymen Benutzern der Zugriff verweigert; bei einem Sternchen (*) wird allen Benutzern der Zugriff verweigert. |
| Roles | Eine durch Kommas getrennte Liste von Rollen, denen der Zugriff verweigert wird. |
Hinweise
Zur Laufzeit durchläuft das Autorisierungsmodul die <allow>- und <deny>-Tags, bis die erste Zugriffsregel gefunden wurde, die auf einen bestimmten Benutzer zutrifft. Anschließend wird der Zugriff auf eine URL-Ressource gewährt, wenn die erste gefundene Zugriffsregel eine <allow>-Regel ist. Handelt es sich hingegen um eine <deny>-Regel, wird der Zugriff verweigert. Die standardmäßige Autorisierungsregel in der Datei Machine.config lautet <allow users="*"/>. Sofern nicht anders konfiguriert, wird also standardmäßig der Zugriff gewährt.
Beispiel
Im folgenden Beispiel wird allen Mitgliedern der Zugriff auf die Admins-Rolle gewährt und allen Benutzern der Zugriff verweigert.
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Anforderungen
Enthalten in: <system.web>
Webplattform: IIS 5.0, IIS 5.1, IIS 6.0
Konfigurationsdatei: Machine.config, Web.config
Konfigurationsabschnittshandler: System.Web.Configuration.CustomErrorsConfigHandler
Siehe auch
<authorization>-Element | ASP.NET-Konfiguration | ASP.NET-Einstellungsschema