Partager via


allow, élément de authorization (Schéma des paramètres ASP.NET)

Mise à jour : novembre 2007

Ajoute, au mappage des règles d'autorisation, une règle d'autorisation qui autorise l'accès à une ressource.

configuration, élément (Schéma des paramètres généraux)
  system.web, élément (Schéma des paramètres ASP.NET)
    authorization, élément (Schéma des paramètres ASP.NET)
      allow, élément de authorization (Schéma des paramètres ASP.NET)

<allow 
   users="comma-separated list of users"
   roles="comma-separated list of roles"
   verbs="comma-separated list of verbs"
/>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Attribut

Description

users

Attribut String requis.

Liste des noms d'utilisateur, séparés par une virgule, qui sont autorisés à accéder à la ressource. Un point d'interrogation (?) indique que les utilisateurs anonymes sont autorisés à accéder à la ressource. Un astérisque (*) indique que tous les utilisateurs sont autorisés à accéder à la ressource.

roles

Attribut String requis.

Liste des rôles séparés par une virgule qui sont autorisés à accéder à la ressource.

verbs

Attribut String facultatif.

Liste avec la virgule comme séparateur des méthodes de transmission HTTP autorisées à accéder à la ressource.

Les verbes inscrits dans ASP.NET sont GET, HEAD, POST et DEBUG.

Éléments enfants

Aucun

Éléments parents

Élément

Description

configuration

Spécifie l'élément racine requis dans chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework.

system.web

Spécifie l'élément racine des paramètres de configuration ASP.NET dans un fichier de configuration et contient des éléments de configuration qui configurent des applications Web ASP.NET et contrôlent le comportement des applications.

authorization

Configure l'autorisation pour une application Web. La balise authorization contrôle l'accès client aux ressources URL. Cet élément peut être déclaré à n'importe quel niveau (ordinateur, site, application, sous-répertoire ou page).

Notes

L'élément allow ajoute une règle d'autorisation autorisant l'accès à une ressource au mappage des règles d'autorisation stockées dans l'élément authorization.

L'élément authorization configure l'autorisation d'une application Web, en contrôlant l'accès client aux ressources URL. Pour les attributs requis, vous pouvez utiliser l'attribut users ou roles ou les deux.

Au moment de l'exécution, le module d'autorisation parcourt les éléments allow et deny, en commençant par le fichier de configuration « le plus local », jusqu'à ce qu'il trouve la première règle d'accès correspondant à un compte d'utilisateur particulier. Ensuite, le module d'autorisation accorde ou refuse l'accès à une ressource URL selon que la première règle d'accès trouvée est une règle allow ou deny. La règle d'autorisation par défaut est <allow users="*"/>. En d'autres termes l'accès est autorisé par défaut sauf configuration contraire.

Pour faciliter le déploiement, la notation raccourcie utilisant un point (.) pour représenter l'ordinateur actuel est prise en charge. Cela vous permet de faire précéder chaque utilisateur ou rôle d'un préfixe .\ (point-barre oblique inverse), comme l'illustre l'exemple de code suivant :

<allow roles=".\nomRôle"/>

<allow users=".\nomUtilisateur"/>

Au moment de l'exécution, les séquences point-barre oblique inverse sont remplacées par des séquences "NomOrdinateurLocal\". La substitution est effectuée uniquement si une identité Windows est utilisée avec la requête. Cela permet d'éviter des conflits lorsque les séquences point-barre oblique inverse sont utilisées dans des rôles arbitraires avec des entités de sécurité personnalisées.

Dans la mesure où l'élément authorization ne représente pas une collection, il n'existe pas d'éléments enfants clear ou remove. Pour supprimer par programme les mappages de règles d'autorisation, utilisez la méthode Clear() ou Remove.

Configuration par défaut

L'élément authorization par défaut suivant est configuré dans le fichier Web.config racine dans la version 2.0 du .NET Framework et dans le fichier Machine.config dans les versions 1.1 et 1.0.

<authorization>
   <allow users="*" />
</authorization>

Exemple

L'exemple de code suivant montre comment refuser l'accès à tous les comptes d'utilisateurs et autoriser l'accès à tous les membres du rôle admins.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Informations sur les éléments

Gestionnaire de section de configuration

AuthorizationSection

Membre de configuration

AuthorizationRuleCollection

Emplacements configurables

Machine.config

Web.config racine

Web.config au niveau de l'application

Web.config de niveau répertoire virtuel ou physique

Configuration requise

Microsoft Internet Information Services (IIS) version 5.0, 5.1 ou 6.0

.NET Framework version 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou Visual Studio 2005

Voir aussi

Tâches

Comment : configurer des répertoires spécifiques à l'aide des paramètres d'emplacement

Comment : verrouiller des paramètres de configuration ASP.NET

Concepts

Autorisation ASP.NET

Hiérarchie du fichier de configuration ASP.NET et héritage

Sécurisation de la configuration ASP.NET

Scénarios de configuration ASP.NET

Référence

authorization, élément (Schéma des paramètres ASP.NET)

deny, élément de authorization (Schéma des paramètres ASP.NET)

configuration, élément (Schéma des paramètres généraux)

system.web, élément (Schéma des paramètres ASP.NET)

System.Configuration

System.Web.Configuration

Autres ressources

Gestion de l'autorisation à l'aide de rôles

Paramètres généraux de configuration (ASP.NET)

Paramètres de configuration ASP.NET

Administration de sites Web ASP.NET

API de configuration ASP.NET