Elemento <deny>
Especifica la denegación del acceso a un recurso.
<configuration>
<system.web>
<authorization>
<deny>
<deny users="comma-separated list of users"
roles="comma-separated list of roles"/>
Atributos opcionales
Atributo | Descripción |
---|---|
Users | Lista de nombres de usuario, separados por comas, a los que se deniega el acceso al recurso. El signo de interrogación (?) indica que se deniega el acceso a usuarios anónimos y el asterisco (*) indica que se deniega el acceso a todos los usuarios. |
Roles | Lista separada por comas que indica las funciones a las que se deniega el acceso. |
Comentarios
En tiempo de ejecución, el módulo de autorización itera por las etiquetas <allow> y <deny> hasta encontrar la primera regla de acceso aplicable al usuario en particular. A continuación concede o deniega el acceso al recurso de dirección URL, en función de si la primera regla de acceso encontrada corresponde a <allow> o a <deny>. La regla de autorización predeterminada en el archivo Machine.config es <allow users="*"/>, por lo que, de forma predeterminada, se permite el acceso, a menos que se cambie la configuración.
Ejemplo
En el ejemplo siguiente se permite el acceso a todos los miembros de la función Admins
y se le deniega a todos los demás usuarios.
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Requisitos
Contenido dentro de: <system.web>
Plataforma Web: IIS 5.0, IIS 5.1, IIS 6.0
Archivo de configuración: Machine.config, Web.config
Controlador de la sección de configuración: System.Web.Configuration.CustomErrorsConfigHandler
Vea también
Elemento <authorization> | Configuración de ASP.NET | Esquema de configuración de ASP.NET