Partager via

<authorization>, élément

  • Article

Configure la prise en charge de l'autorisation ASP.NET. La balise <authorization> contrôle l'accès client aux ressources URL. Cet élément peut être déclaré à n'importe quel niveau (ordinateur, site, application, sous-répertoire ou page).

<configuration>
   <system.web>
**      <authorization>**

<authorization>
   <allow users="comma-separated list of users"
          roles="comma-separated list of roles"
          verbs="comma-separated list of verbs"/>   <deny users="comma-separated list of users"
         roles="comma-separated list of roles"
         verbs="comma-separated list of verbs"/></authorization>

Sous-balises

Sous-balise Description
<allow> Permet l'accès à une ressource en fonction des éléments suivants :

users : liste avec la virgule comme séparateur de noms d'utilisateur autorisés à accéder à la ressource. Un point d'interrogation (?) autorise les utilisateurs anonymes ; un astérisque (*) autorise tous les utilisateurs.

roles : liste avec la virgule comme séparateur des rôles autorisés à accéder à la ressource.

verbs : liste avec la virgule comme séparateur des méthodes de transmission HTTP autorisées à accéder à la ressource. Les verbes inscrits pour ASP.NET sont GET, HEAD, POST et DEBUG.
<deny> Refuse l'accès à une ressource en fonction des éléments suivants :

users : liste avec la virgule comme séparateur de noms d'utilisateur non autorisés à accéder à la ressource. Un point d'interrogation (?) indique le refus d'accès aux utilisateurs anonymes ; un astérisque (*) indique que tous les utilisateurs sont refusés.

roles : liste avec la virgule comme séparateur des rôles non autorisés à accéder à la ressource.

verbs : liste avec la virgule comme séparateur des méthodes de transmission HTTP non autorisées à accéder à la ressource. Les verbes inscrits pour ASP.NET sont GET, HEAD, POST et DEBUG.

Notes

Au moment de l'exécution, le module d'autorisation itère sur les balises <allow> et <deny> jusqu'à ce qu'il trouve la première règle d'accès qui corresponde à un utilisateur donné. Il accorde ou refuse alors l'accès à une ressource URL, selon que la première règle d'accès rencontrée est de type <allow> ou <deny>. La règle d'autorisation par défaut du fichier Machine.config est <allow users="*"/>, ce qui signifie que, par défaut et sauf configuration contraire, l'accès est autorisé.

Exemple

L'exemple suivant accorde l'accès à tous les membres du rôle Admins et refuse l'accès à tous les utilisateurs.

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

Configuration requise

Contenu dans : <system.web>

Plate-forme Web : IIS 5.0, IIS 5.1, IIS 6.0

Fichier de configuration : Machine.config, Web.config

Gestionnaire de sections de configuration : System.Web.Configuration.AuthorizationConfigHandler

Voir aussi

Configuration ASP.NET | Schéma des paramètres ASP.NET