Condividi tramite

Elemento authorization (schema delle impostazioni ASP.NET)

  • Articolo

Configura l'autorizzazione per un'applicazione Web, con il controllo dell'accesso client alle risorse URL.

<authorization> 
   <allow .../>
   <deny .../>
</authorization>

Attributi ed elementi

Nelle sezioni seguenti vengono illustrati attributi, elementi figlio e padre.

Attributi

Nessuno.

Elementi figlio

Sottotag

Descrizione

allow

Aggiunge al mapping delle regole di autorizzazione una regola di autorizzazione che consente l'accesso a una risorsa.

deny

Aggiunge al mapping delle regole di autorizzazione una regola di autorizzazione che nega l'accesso a una risorsa.

Elementi padre

Elemento

Descrizione

configuration

Specifica l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework.

system.web

Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione e contiene gli elementi che consentono di configurare le applicazioni Web ASP.NET e di controllarne il comportamento.

Note

L'elemento authorization configura l'autorizzazione per un'applicazione Web, con il controllo dell'accesso client alle risorse URL.

In fase di esecuzione il modulo di autorizzazione scorre gli elementi allow e deny a partire dal file di configurazione, fino a individuare la prima regola di accesso adatta a un account utente specifico. A questo punto consente o nega l'accesso a una risorsa URL, a seconda che la prima regola individuata sia allow o deny. La regola di autorizzazione predefinita è <allow users="*"/>, pertanto l'acceso è consentito, a meno che non venga effettuata una configurazione diversa.

Per facilitare la distribuzione, è supportata la notazione di collegamento punto (.) per il computer corrente. In questo modo a ogni utente o ruolo è possibile aggiungere come prefisso una sequenza punto-barra rovesciata (.\), come descritto di seguito.

<allow roles=".\roleName"/>
<allow users=".\userName"/>

In fase di esecuzione le sequenze punto-barra rovesciata vengono sostituite dalle sequenze "nomemacchinalocale\". La sostituzione viene eseguita solo se con la richiesta si utilizza l'identità Microsoft Windows. In questo modo si evitano conflitti, nel caso in cui le sequenze punto-barra rovesciata vengano utilizzate in ruoli arbitrari con valori principali personalizzati.

Dal momento che l'elemento authorization non rappresenta un insieme, non sono presenti elementi figlio clear o remove. Per cancellare i mapping delle regole di autorizzazione a livello di codice, utilizzare il metodo Clear() o Remove(AuthorizationRule).

Configurazione predefinita

L'elemento authorization predefinito riportato di seguito viene configurato nel file Web.config radice in .NET Framework versione 2.0 e configurato nel file Machine.config in .NET Framework versioni 1.1 e 1.0.

<authorization>
   <allow users="*" />
</authorization>

Esempio

Nell'esempio di codice riportato di seguito viene illustrato come consentire l'accesso a tutti i membri di ruolo Admins e come negare l'accesso a tutti i membri di ruolo users.

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

Informazioni sull'elemento

Gestore della sezione di configurazione

AuthorizationSection

Membro di configurazione

Authorization

AuthorizationRuleCollection

Percorsi configurabili

Machine.config

Web.config a livello di radice

Web.config a livello di applicazione

Web.config a livello di directory fisica o virtuale

Requisiti

Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0

.NET Framework versione 1.0, 1.1 o 2.0

Microsoft Visual Studio 2003 o Visual Studio 2005

Vedere anche

Attività

Procedura: configurare directory specifiche utilizzando impostazioni di percorso

Procedura: bloccare le impostazioni di configurazione di ASP.NET

Riferimenti

Elemento system.web (schema delle impostazioni ASP.NET)

Elemento allow per authorization (schema delle impostazioni ASP.NET)

Elemento deny per authorization (schema delle impostazioni ASP.NET)

Elemento configuration (schema delle impostazioni generali)

Concetti

Autorizzazione ASP.NET

Gerarchia ed ereditarietà dei file di configurazione di ASP.NET

Protezione della configurazione di ASP.NET

Scenari di configurazione ASP.NET

Altre risorse

Gestione delle autorizzazioni tramite ruoli

Impostazioni di configurazione generali (ASP.NET)

Impostazioni di configurazione di ASP.NET

Amministrazione di siti Web ASP.NET

API di configurazione di ASP.NET