Condividi tramite

Elemento <authorization>

  • Articolo

Consente di configurare il supporto di autorizzazione ASP.NET. Il tag <authorization> controlla l'accesso client alle risorse URL. È possibile dichiarare questo elemento a qualsiasi livello, ovvero di computer, di sito, di applicazione, di sottodirectory o di pagina.

<configuration>
   <system.web>
**      <authorization>**

<authorization>
   <allow users="comma-separated list of users"
          roles="comma-separated list of roles"
          verbs="comma-separated list of verbs"/>   <deny users="comma-separated list of users"
         roles="comma-separated list of roles"
         verbs="comma-separated list of verbs"/></authorization>

Sottotag

Sottotag Descrizione
<allow> Consente di accedere a una risorsa in base a quanto di seguito riportato:

users: elenco separato da virgola di utenti a cui è consentito l'accesso alla risorsa. Un punto interrogativo (?) indica che è consentito l'accesso a utenti anonimi, un asterisco (*), invece, indica che l'accesso è garantito a tutti gli utenti.

roles: elenco separato da virgola di ruoli a cui è consentito l'accesso alla risorsa.

verbs: elenco separato da virgola di metodi di trasmissione HTTP a cui è consentito l'accesso alla risorsa. I verbi registrati per ASP.NET sono GET, HEAD, POST e DEBUG.
<deny> Nega l'accesso a una risorsa in base a quanto di seguito riportato:

users: elenco separato da virgola di utenti a cui non è consentito l'accesso alla risorsa. Un punto di domanda (?) indica che non è consentito l'accesso da parte di utenti anonimi, mentre un asterisco (*) indica che l'accesso è negato a tutti gli utenti.

roles: elenco separato da virgola di ruoli a cui non è consentito l'accesso alla risorsa.

verbs: elenco separato da virgola di metodi di trasmissione HTTP a cui non è consentito l'accesso alla risorsa. I verbi registrati per ASP.NET sono GET, HEAD, POST e DEBUG.

Osservazioni

In fase di esecuzione, il modulo di autorizzazione scorre i tag <allow> e <deny> fino a quando non individua la prima regola di accesso adatta a un particolare utente. A questo punto consente o nega l'accesso a una risorsa URL, a seconda che la prima regola individuata sia <allow> o <deny>. La regola di autorizzazione predefinita nel file Machine.config è <allow users="*"/> quindi, per impostazione predefinita, l'accesso è consentito, a meno che non si specifichi una configurazione diversa.

Esempio

Nell'esempio che segue l'accesso viene concesso a tutti i membri del ruolo Admins e negato, invece, a tutti gli utenti.

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

Requisiti

Contenuto in: <system.web>

Piattaforma Web: IIS 5.0, IIS 5.1, IIS 6.0

File di configurazione: Machine.config, Web.config

Gestore della sezione di configurazione: System.Web.Configuration.AuthorizationConfigHandler

Vedere anche

Configurazione ASP.NET | Schema delle impostazioni ASP.NET