<deny>, élément
Spécifie que l'accès à une ressource est refusé.
<configuration>
<system.web>
<authorization>
<deny>
<deny users="comma-separated list of users"
roles="comma-separated list of roles"/>
Attributs facultatifs
| Attribut | Description |
|---|---|
| Users | Liste avec la virgule comme séparateur de noms d'utilisateur non autorisés à accéder à la ressource. Un point d'interrogation (?) n'autorise pas les utilisateurs anonymes ; un astérisque (*) indique que l'accès est refusé à tous les utilisateurs. |
| Roles | Liste avec la virgule comme séparateur des rôles non autorisés à accéder à la ressource. |
Notes
Au moment de l'exécution, le module d'autorisation itère sur les balises <allow> et <deny> jusqu'à ce qu'il trouve la première règle d'accès qui corresponde à un utilisateur donné. Il accorde ou refuse alors l'accès à une ressource URL, selon que la première règle d'accès rencontrée est de type <allow> ou <deny>. La règle d'autorisation par défaut du fichier Machine.config est <allow users="*"/>, ce qui signifie que, par défaut et sauf configuration contraire, l'accès est autorisé.
Exemple
L'exemple suivant accorde l'accès à tous les membres du rôle Admins et refuse l'accès à tous les utilisateurs.
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Configuration requise
Contenu dans : <system.web>
Plate-forme Web : IIS 5.0, IIS 5.1, IIS 6.0
Fichier de configuration : Machine.config, Web.config
Gestionnaire de sections de configuration : System.Web.Configuration.CustomErrorsConfigHandler
Voir aussi
<authorization>, élément | Configuration ASP.NET | Schéma des paramètres ASP.NET