Partilhar via

Permitir elemento (ASP.NET Settings esquema) de autorização

  • Artigo

Adiciona uma regra de autorização permite o acesso a um recurso para o mapeamento de regras de autorização.

configuração elemento (Geral Settings esquema)
  System.Web elemento (esquema configurações ASP.NET) 
    Autorização elemento (esquema configurações ASP.NET)
      Permitir elemento (ASP.NET Settings esquema) de autorização

<allow 
   users="comma-separated list of users"
   roles="comma-separated list of roles"
   verbs="comma-separated list of verbs"
/>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Atributos

Atributo

Descrição

users

Necessário String atributo.

Uma lista separada por vírgulas de nomes de usuários que têm permissão de acesso ao recurso. Um ponto de interrogação (?) indica que os usuários anônimo recebem acesso ao recurso. Um asterisco indica que todos os usuários são concedidos acesso ao recurso.

roles

Necessário String atributo.

Uma lista separada por vírgulas das funções que têm acesso ao recurso.

verbs

Opcional String atributo.

Uma lista separada por vírgulas dos métodos de transmissão HTTP que têm acesso ao recurso.

Os verbos registrados para o ASP.NET são GET, HEAD, POST, e DEBUG.

Elementos filho

Nenhum.

Elementos pai

Elemento

Descrição

configuration

Especifica o elemento raiz exigido em todos os arquivos de configuração usado pelo common linguagem tempo de execução e os aplicativos do .NET estrutura.

system.web

Especifica o elemento raiz para as definições de configuração do ASP.NET em um arquivo de configuração e contém elementos de configuração configurar aplicativos ASP.NET e o controle como os aplicativos se comportam.

authorization

Configura a autorização para um aplicativo Web Web. The authorization marca controla o acesso do cliente aos recursos da URL. Esse elemento pode ser declarado em qualquer nível (computador, site, aplicativo, subdiretório ou página).

Comentários

The allow elemento adiciona uma regra de autorização permite o acesso a um recurso para o mapeamento de regras de autorização guardados no autorização elemento.

The authorization elemento configura a autorização para um aplicativo Web Web, por cliente controlar acesso aos recursos da URL. Para os atributos necessários, você pode usar ambos o users ou roles atributo ou ambos.

Em time de execução, o módulo de autorização itera através de allow e deny elementos, começando no arquivo de configuração mais local, até que o módulo de autorização localiza a primeira regra de acesso que se ajuste a uma determinada conta de usuário. Em seguida, o módulo de autorização concede ou nega acesso a um recurso de URL de acordo com a primeira regra de acesso encontrada um allow ou um deny regra. A regra de autorização padrão é <allow users="*"/>. Assim, por padrão, o acesso é permitido a menos que configurado de outra forma.

Para facilitar a implantação, o período (.) há suporte para a notação de atalho para o computador corrente. Isso permite que você prefixar cada usuário ou função com um ponto e uma barra invertida (. \) sequence, as shown in the following code example:

<permitir que funções = ". \roleName"/ >

<permitem que os usuários = ". \userName"/ >

Em time de execução as seqüências de barra invertida do período são substituídas por "nome_do_computador_local\" seqüências. A substituição é feita somente se uma identidade do Windows estiver sendo usada com a solicitação. Isso é para evitar conflitos quando as seqüências de barra invertida do período são usadas em funções arbitrárias com objetos personalizados.

Porque o authorization elemento não representa uma coleção, há nenhum clear ou remove elementos filho. Para desmarcar programaticamente os mapeamentos de regras de autorização, use o Clear() ou Remove método.

Configuração padrão

O seguinte padrão authorization elemento é configurado no arquivo raiz Web.config no .NET estrutura versão 2.0 e configurado no arquivo computador.config no .NET estrutura versões 1.1 e 1.0.

<authorization>
   <allow users="*" />
</authorization>

Exemplo

O exemplo de código a seguir demonstra como Negar acesso a todas as contas de usuário e permite o acesso a todos os membros da função admins.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Informações do elemento

Manipulador de seção de configuração

AuthorizationSection

Configuração de membro

AuthorizationRuleCollection

Locais configuráveis

Machine.config

Web.config de nível de raiz

Web.config de nível de aplicativo

Virtual ou físico diretório–nível Web.config

Requisitos

Serviços de Informações da Internet da Microsoft (IIS) versão 5.0, 5.1 ou 6.0

O .NET estrutura versão 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou o Visual Studio 2005

Consulte também

Tarefas

Como: Configurar diretórios específicos usando configurações de local

Como: Bloquear ASP.NET Configuration Settings

Conceitos

Autorização ASP.NET

Hierarquia e Herança do Arquivo de Configuração do ASP.NET

Protegendo configuração ASP.NET

Cenários de configuração ASP.NET

Referência

Autorização elemento (esquema configurações ASP.NET)

Negar elemento (ASP.NET Settings esquema) de autorização

configuração elemento (Geral Settings esquema)

System.Web elemento (esquema configurações ASP.NET) 

System.Configuration

System.Web.Configuration

Outros recursos

Gerenciando Autorização Usando Funções

Configurações gerais (ASP.NET)

Definições de configuração ASP.NET

Administrando ites da Web do ASP.NET

API de Configuração do ASP.NET