共用方式為

<deny> 項目

  • 發行項

指定拒絕存取資源。

<configuration>
   <system.web>
      <authorization>
         <deny>

<deny users="comma-separated list of users"
      roles="comma-separated list of roles"/>

選擇性屬性

屬性 說明
Users 無法存取資源的使用者名稱逗號分隔清單。問號 (?) 拒絕匿名使用者;星號 (*) 則拒絕全部使用者。
Roles 無法存取資源的角色逗號分隔清單。

備註

在 Runtime,授權模組會在 <allow><deny> 標記之間重複,直到它找到符合特定使用者的第一個存取規則。然後根據找到的第一個存取規則為 <allow><deny> 規則來授與或拒絕存取 URL 資源。Machine.config 檔案中預設的授權規則是 <allow users="*"/>,因此在預設狀況下允許存取,除非另有其他設定。

範例

下列範例允許 Admins 角色的所有成員存取,而拒絕所有使用者存取。

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

需求

包含於:<system.web>

**Web 平台:**IIS 5.0、IIS 5.1、IIS 6.0

**組態檔:**Machine.config, Web.config

**組態區段處理常式:**System.Web.Configuration.CustomErrorsConfigHandler

請參閱

<authorization> 項目 | ASP.NET 組態 | ASP.NET 設定結構描述