<authorization> 項目

發行項
04/11/2008

設定 ASP.NET 授權支援。<authorization> 標記控制用戶端存取 URL 資源。可在任何層級 (電腦、網站、應用程式、子目錄或頁面) 宣告這個項目。

<configuration>
<system.web>
<authorization>

<authorization>
   <allow users="comma-separated list of users"
          roles="comma-separated list of roles"
          verbs="comma-separated list of verbs"/>   <deny users="comma-separated list of users"
         roles="comma-separated list of roles"
         verbs="comma-separated list of verbs"/></authorization>

子標記

子標記	說明
<allow>	根據下列各項允許存取資源：使用者：可存取資源的使用者名稱逗號分隔清單。問號 (?) 可允許匿名使用者；星號 (*) 則允許全部使用者。角色：可存取資源的角色逗號分隔清單。動作：可存取資源的 HTTP 傳輸方法逗號分隔清單。在 ASP.NET 登錄的動作有 GET、HEAD、POST 和 DEBUG。
<deny>	根據下列各項拒絕存取資源：使用者：拒絕存取資源的使用者名稱逗號分隔清單。問號 (?) 表示拒絕匿名使用者存取；星號 (*) 則表示拒絕所有使用者存取。角色：拒絕存取資源的角色逗號分隔清單。動作：拒絕存取資源的 HTTP 傳輸方法逗號分隔清單。在 ASP.NET 登錄的動作有 GET、HEAD、POST 和 DEBUG。

<allow>

根據下列各項允許存取資源：

使用者：可存取資源的使用者名稱逗號分隔清單。問號 (?) 可允許匿名使用者；星號 (*) 則允許全部使用者。

角色：可存取資源的角色逗號分隔清單。

動作：可存取資源的 HTTP 傳輸方法逗號分隔清單。在 ASP.NET 登錄的動作有 GET、HEAD、POST 和 DEBUG。

<deny>

根據下列各項拒絕存取資源：

使用者：拒絕存取資源的使用者名稱逗號分隔清單。問號 (?) 表示拒絕匿名使用者存取；星號 (*) 則表示拒絕所有使用者存取。

角色：拒絕存取資源的角色逗號分隔清單。

動作：拒絕存取資源的 HTTP 傳輸方法逗號分隔清單。在 ASP.NET 登錄的動作有 GET、HEAD、POST 和 DEBUG。

備註

在 Runtime，授權模組會在 <allow> 和 <deny> 標記之間重複，直到它找到符合特定使用者的第一個存取規則。然後根據找到的第一個存取規則為 <allow> 或 <deny> 規則來授與或拒絕存取 URL 資源。Machine.config 檔案中預設的授權規則是 <allow users="*"/>，因此在預設狀況下允許存取，除非另有其他設定。

範例

下列範例允許 Admins 角色的所有成員存取，而拒絕所有使用者存取。

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

需求

包含於：<system.web>

**Web 平台：**IIS 5.0、IIS 5.1、IIS 6.0

**組態檔：**Machine.config, Web.config

**組態區段處理常式：**System.Web.Configuration.AuthorizationConfigHandler

請參閱

ASP.NET 組態 | ASP.NET 設定結構描述

共用方式為

<authorization> 項目

子標記

備註

範例

需求

請參閱

其他資源