Elemento <deny>
Consente di specificare che l'accesso a una risorsa viene negato.
<configuration>
<system.web>
<authorization>
<deny>
<deny users="comma-separated list of users"
roles="comma-separated list of roles"/>
Attributi facoltativi
| Attributo | Descrizione |
|---|---|
| Users | Elenco separato da virgole dei nomi utente che non dispongono dell'accesso alla risorsa. Un punto di domanda (?) indica che non è consentito l'accesso da parte di utenti anonimi, mentre un asterisco (*) indica che l'accesso è negato a tutti gli utenti. |
| Roles | Elenco separato da virgole dei ruoli che non dispongono dell'accesso. |
Osservazioni
In fase di esecuzione, il modulo authorization scorre i tag <allow> e <deny> fino a quando non individua la prima regola di accesso adatta a un particolare utente. A questo punto consente o nega l'accesso a una risorsa URL, a seconda che la prima regola individuata sia <allow> o <deny>. La regola di autorizzazione predefinita nel file Machine.config è <allow users="*"/> quindi, per impostazione predefinita, l'accesso è consentito, a meno che non si specifichi una configurazione diversa.
Esempio
Nell'esempio che segue l'accesso viene concesso a tutti i membri del ruolo Admins e negato, invece, a tutti gli utenti.
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Requisiti
Contenuto in: <system.web>
Piattaforma Web: IIS 5.0, IIS 5.1, IIS 6.0
File di configurazione: Machine.config, Web.config
Gestore della sezione di configurazione: System.Web.Configuration.CustomErrorsConfigHandler
Vedere anche
Elemento <authorization> | Configurazione ASP.NET | Schema delle impostazioni ASP.NET