webParts 的 authorization 的 deny 元素(ASP.NET 设置架构)
[本文档仅供预览,在以后的发行版中可能会发生更改。包含的空白主题用作占位符。]
向授权规则映射添加一条拒绝 Web 部件访问的授权规则。
<deny roles=" comma-separated list of roles"
users="comma-separated list of users"
verbs=" comma-separated list of verbs"/>
特性和元素
以下几节描述了特性、子元素和父元素。
特性
特性 |
说明 |
|---|---|
roles |
可选的 String Collection 特性。 一个逗号分隔的角色列表,这些角色被拒绝访问 Web 部件控件。 |
users |
可选的 String Collection 特性。 一个逗号分隔的用户名列表,这些用户被拒绝访问 Web 部件控件。 问号 (?) 表示拒绝匿名用户,星号 (*) 表示拒绝所有用户访问。 |
verbs |
可选的 String Collection 特性。 一个逗号分隔的 HTTP 传输方法列表,这些传输方法被拒绝访问 Web 部件控件。 只允许下列值:
Value Description
enterSharedScope 禁止用户或角色进入共享范围。
modifyState 禁止用户或角色修改当前活动范围的个性化设置数据。
|
子元素
无。
父元素
元素 |
说明 |
|---|---|
configuration |
公共语言运行时和 .NET Framework 应用程序所使用的每个配置文件中均需要的根元素。 |
system.web |
指定配置文件中 ASP.NET 配置设置的根元素。 包含各种配置元素,这些配置元素配置 ASP.NET Web 应用程序并控制这些应用程序的行为方式。 |
webParts |
允许您指定 Web 部件个性化设置提供程序、设置个性化设置授权以及添加自定义类(用于扩展 Transformer 类供 Web 部件连接使用)。 |
personalization |
指定 Web 部件个性化设置提供程序,并设置 Web 部件个性化设置授权。 |
authorization |
设置当前 Web 应用程序的 Web 部件个性化设置授权。 |
备注
默认配置
下面的默认 deny 元素在 .NET Framework 版本 2.0 的根 Web.config 文件中配置。
<authorization>
<allow roles="Administrators" verbs="enterSharedScope" />
<deny users="*" verbs="enterSharedScope" />
<allow users="*" verbs="modifyState" />
</authorization>
示例
下面的示例说明如何配置 Web 部件的授权设置。
<authorization>
<deny users="*" verbs="enterSharedScope" />
<allow users="*" verbs="modifyState" />
</authorization>
元素信息
配置节处理程序 |
|
配置成员 |
|
可配置的位置 |
Machine.config 根级别的 Web.config 应用程序级别的 Web.config 虚拟或物理目录级别的 Web.config |
要求 |
IIS 5.0、5.1 和 6.0 .NET Framework 2.0 Visual Studio 2005 |
请参见
任务
How to: Configure Specific Folders Using Location Settings
How to: Lock ASP.NET Configuration Settings
参考
webParts 的 personalization 的 authorization 元素(ASP.NET 设置架构)
webParts 的 authorization 的 allow 元素(ASP.NET 设置架构)
WebPartsPersonalizationAuthorization
概念
ASP.NET Configuration Overview