Поделиться через

Элемент allow для элемента authorization (схема параметров ASP.NET)

  • Статья

Добавляет правило авторизации, разрешающее доступ ресурса к сопоставлению правил авторизации.

<allow 
   users="comma-separated list of users"
   roles="comma-separated list of roles"
   verbs="comma-separated list of verbs"
/>

Атрибуты и элементы

В следующих разделах описаны атрибуты, дочерние и родительские элементы.

Атрибуты

Атрибут

Описание

users

Обязательный атрибут элемента String.

Разделенный запятыми список имен пользователей, которым разрешен доступ к ресурсу. Вопросительный знак (?) указывает, что анонимным пользователям разрешен доступ к ресурсу. Звездочка (*) показывает, что всем пользователям разрешен доступ к ресурсу.

roles

Обязательный атрибут элемента String.

Разделенный запятыми список ролей, которым разрешен доступ к ресурсу.

verbs

Необязательный атрибут элемента String.

Разделенный запятыми список методов передачи HTTP, которым разрешен доступ к ресурсу.

К командам, зарегистрированным в ASP.NET, относятся GET, HEAD, POST и DEBUG.

Дочерние элементы

Отсутствует.

Родительские элементы

Элемент

Описание

configuration

Задает обязательный корневой элемент любого файла конфигурации, который используется средой CLR и приложениями .NET Framework.

system.web

Задает корневой элемент для параметров конфигурации ASP.NET в файле конфигурации и содержит элементы конфигурации для настройки веб-приложений ASP.NET и управления работой этих приложений.

authorization

Задает конфигурацию авторизации веб-приложения. Тег authorization управляет доступом клиента к URL-ресурсам. Этот элемент может объявляться на любом уровне (компьютер, веб-узел, приложение, подпапка или страница).

Заметки

Элемент allow добавляет правило авторизации, разрешающее доступ ресурса к сопоставлению правил авторизации, которые хранятся в элементе authorization.

Элемент authorization настраивает авторизацию веб-приложения, управляющего доступом клиента к URL-ресурсам. В качестве обязательных атрибутов можно использовать атрибут users, roles или оба сразу.

По умолчанию используется правило авторизации <allow users="*"/>. Таким образом, по умолчанию доступ разрешен, если не установлено иное значение.

Чтобы облегчить развертывание клиента, поддерживается обозначение текущего компьютера с помощью точки (.). Это позволяет ставить перед именем каждого пользователя или роли последовательность точки и обратной косой черты (.\), как показано в следующем примере кода:

<allow roles=". \roleName"/ >

<allow users=". \userName"/>

Во время выполнения последовательности точек и обратных косых черт заменяются последовательностями "localmachinename\". Замена делается, только если с запросом используется удостоверение Windows. Это предназначено для предотвращения конфликтов в случае, если последовательности точек и обратных косых черт используются в произвольных ролях со специальными участниками.

Поскольку элемент authorization не является коллекцией, он не содержит дочерних элементов clear или remove. Для удаления сопоставлений правил авторизации программными средствами используется метод Clear() или Remove.

Параметры по умолчанию

Приведенный ниже используемый по умолчанию элемент authorization настроен в корневом файле Web.config в .NET Framework в версии 2.0 и в файле Machine.config в .NET Framework версий 1.1 и 1.0.

<authorization>
   <allow users="*" />
</authorization>

Пример

В следующем примере кода демонстрируется запрет доступа для всех учетных записей пользователей и разрешение доступа для членов роли admins.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Сведения об элементе

Обработчик раздела конфигурации

AuthorizationSection

Член конфигурации

AuthorizationRuleCollection

Настраиваемые расположения

Machine.config

Файл Web.config корневого уровня

Файл Web.config уровня приложения

Файл Web.config уровня виртуального или физического каталога

Требования

Microsoft IIS версии 5.0, 5.1 или 6.0

.NET Framework версии 1.0, 1.1 или 2.0

Microsoft Visual Studio 2003 или Visual Studio 2005

См. также

Задачи

Практическое руководство. Настройка отдельных каталогов с помощью параметров расположения

Пошаговое руководство. Отключение параметров конфигурации ASP.NET

Ссылки

Элемент authorization (схема параметров ASP.NET)

Элемент deny для элемента authorization (схема параметров ASP.NET)

Элемент configuration (схема общих параметров)

Элемент system.web (схема параметров ASP.NET)

System.Configuration

System.Web.Configuration

Основные понятия

Авторизация в ASP.NET

Иерархия и наследование файла конфигурации ASP.NET

Настройка обеспечения безопасности ASP.NET

Сценарии конфигурации ASP.NET

Другие ресурсы

Управление авторизацией с помощью ролей

Общие параметры конфигурации (ASP.NET)

Параметры конфигурации ASP.NET

Администрирование веб-сайта ASP.NET

Конфигурационный API-интерфейс настройки ASP.NET