Compartir a través de


Elemento <deny>

Especifica la denegación del acceso a un recurso.

<configuration>
   <system.web>
      <authorization>
         <deny>

<deny users="comma-separated list of users"
      roles="comma-separated list of roles"/>

Atributos opcionales

Atributo Descripción
Users Lista de nombres de usuario, separados por comas, a los que se deniega el acceso al recurso. El signo de interrogación (?) indica que se deniega el acceso a usuarios anónimos y el asterisco (*) indica que se deniega el acceso a todos los usuarios.
Roles Lista separada por comas que indica las funciones a las que se deniega el acceso.

Comentarios

En tiempo de ejecución, el módulo de autorización itera por las etiquetas <allow> y <deny> hasta encontrar la primera regla de acceso aplicable al usuario en particular. A continuación concede o deniega el acceso al recurso de dirección URL, en función de si la primera regla de acceso encontrada corresponde a <allow> o a <deny>. La regla de autorización predeterminada en el archivo Machine.config es <allow users="*"/>, por lo que, de forma predeterminada, se permite el acceso, a menos que se cambie la configuración.

Ejemplo

En el ejemplo siguiente se permite el acceso a todos los miembros de la función Admins y se le deniega a todos los demás usuarios.

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

Requisitos

Contenido dentro de: <system.web>

Plataforma Web: IIS 5.0, IIS 5.1, IIS 6.0

Archivo de configuración: Machine.config, Web.config

Controlador de la sección de configuración: System.Web.Configuration.CustomErrorsConfigHandler

Vea también

Elemento <authorization> | Configuración de ASP.NET | Esquema de configuración de ASP.NET