Compartir a través de

Elemento <authorization>

  • Artículo

Configura el uso de la autorización en ASP.NET. La etiqueta <authorization> controla el acceso del cliente a los recursos de direcciones URL. Este elemento puede declararse en cualquier nivel (equipo, sitio, aplicación, subdirectorio o página).

<configuration>
   <system.web>
**      <authorization>**

<authorization>
   <allow users="comma-separated list of users"
          roles="comma-separated list of roles"
          verbs="comma-separated list of verbs"/>   <deny users="comma-separated list of users"
         roles="comma-separated list of roles"
         verbs="comma-separated list of verbs"/></authorization>

Subetiquetas

Subetiqueta Descripción
<allow> Permite el acceso a un recurso en función de los elementos siguientes:

users: lista de nombres de usuario con acceso al recurso, separados por comas. El signo de interrogación (?) indica que se admiten usuarios anónimos y el asterisco (*) que se admite a todos los usuarios.

roles: lista separada por comas que indica las funciones a las que se concede acceso al recurso.

verbs: lista separada por comas que indica los métodos de transmisión HTTP a los que se concede acceso al recurso. Los verbos registrados en ASP.NET son GET, HEAD, POST y DEBUG.
<deny> Deniega el acceso a un recurso en función de los siguientes elementos:

users: lista de nombres de usuario a los que se deniega el acceso al recurso, separados por comas. El signo de interrogación (?) indica que se deniega el acceso a los usuarios anónimos, y el asterisco (*) indica que se deniega el acceso a todos los usuarios.

funciones: lista separada por comas que indica las funciones a las que se deniega el acceso al recurso.

verbos: lista separada por comas que indica los métodos de transmisión HTTP a los que se deniega el acceso al recurso. Los verbos registrados en ASP.NET son GET, HEAD, POST y DEBUG.

Comentarios

En tiempo de ejecución, el módulo de autorización itera por las etiquetas <allow> y <deny> hasta encontrar la primera regla de acceso aplicable al usuario en particular. A continuación concede o deniega el acceso al recurso de dirección URL, en función de si la primera regla de acceso encontrada corresponde a <allow> o a <deny>. La regla de autorización predeterminada en el archivo Machine.config es <allow users="*"/>, por lo que, de forma predeterminada, se permite el acceso, a menos que se cambie la configuración.

Ejemplo

En el ejemplo siguiente se permite el acceso a todos los miembros de la función Admins y se le deniega a todos los demás usuarios.

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

Requisitos

Contenido dentro de: <system.web>

Plataforma Web: IIS 5.0, IIS 5.1, IIS 6.0

Archivo de configuración: Machine.config, Web.config

Controlador de la sección de configuración: System.Web.Configuration.AuthorizationConfigHandler

Vea también

Configuración de ASP.NET | Esquema de configuración de ASP.NET