次の方法で共有


ASP.NET Core での認可の概要

認可とは、ユーザーができることを決定するプロセスです。 たとえば、管理ユーザーは、ドキュメント ライブラリの作成、ドキュメントの追加、ドキュメントの編集、それらの削除を行うことができます。 ライブラリを使用する管理者以外のユーザーは、ドキュメントの読み取りのみを許可されます。

承認は個別であり、認証とは異なります。 ただし、承認は認証メカニズムに依存します。 認証は、ユーザーの identityを検証するプロセスであり、ユーザーに対して 1 つ以上の identity オブジェクトが作成される可能性があります。

ASP.NET Core での認証の詳細については、「ASP.NET Core の認証の概要」を参照してください。

認可の種類

ASP.NET Core の認可には、シンプルな宣言型のロールと、充実したポリシー ベースのモデルが用意されています。 認可は要件で表され、ハンドラーにより要件に対してユーザーのクレームが評価されます。 強制チェックは、単純なポリシーを基にすることも、ユーザー identity とユーザーがアクセスしようとしているリソースのプロパティの両方を評価するポリシーを基にすることもできます。

名前空間

AuthorizeAttribute および AllowAnonymousAttribute 属性を含む認可コンポーネントは、Microsoft.AspNetCore.Authorization 名前空間にあります。

単純な認可に関するドキュメントをご覧ください。