Partilhar via

Negar elemento (ASP.NET Settings esquema) de autorização

  • Artigo

Adiciona o mapeamento de regras uma autorização de regra que nega acesso a um recurso de autorização.

configuração elemento (Geral Settings esquema)
  System.Web elemento (esquema configurações ASP.NET) 
    Autorização elemento (esquema configurações ASP.NET)
      Negar elemento (ASP.NET Settings esquema) de autorização

<deny 
  users="comma-separated list of users"
  roles="comma-separated list of roles"
/>

Atributos e elementos

As seções a seguir descrevem atributos, elementos filho, e elementos pai.

Atributos

Atributo

Descrição

users

Necessário String atributo.

Uma lista separada por vírgulas de nomes de usuário que não têm acesso ao recurso. Um ponto de interrogação (?) nega a usuários anônimo e um asterisco indica que todas as contas de usuário têm acesso negadas.

roles

Necessário String atributo.

Uma lista separada por vírgulas das funções que têm acesso negado.

verbs

Opcional String atributo.

Uma lista separada por vírgulas dos métodos de transmissão HTTP que têm acesso ao recurso.

Os verbos registrados para o ASP.NET são GET, HEAD, POST, e DEBUG.

Elementos filho

Nenhum.

Elementos pai

Elemento

Descrição

configuration

Especifica o elemento raiz exigido em todos os arquivos de configuração usado pelo common linguagem tempo de execução e os aplicativos do .NET estrutura.

system.web

Especifica o elemento raiz para as definições de configuração do ASP.NET em um arquivo de configuração e contém elementos de configuração configurar aplicativos ASP.NET e o controle como os aplicativos se comportam.

authorization

Configura a autorização para um aplicativo Web Web. The authorization elemento controla o acesso do cliente aos recursos do URL. Esse elemento pode ser declarado em qualquer nível (computador, site, aplicativo, subdiretório ou página).

Comentários

The deny elemento adiciona o mapeamento de regras de autorização armazenado na autorização elemento uma regra de autorização que nega acesso a um recurso.

The authorization elemento configura a autorização para um aplicativo Web Web, controlar o acesso do cliente aos recursos da URL. Para os atributos necessários, você pode usar ambos o users ou roles atributo ou ambos.

Em time de execução, o módulo de autorização itera através de allow e deny elementos, começando no arquivo de configuração mais local, até que o módulo de autorização localiza a primeira regra de acesso que se ajuste a uma determinada conta de usuário. Em seguida, o módulo de autorização concede ou nega acesso a um recurso de URL de acordo com a primeira regra de acesso encontrada um allow ou um deny regra. A regra de autorização padrão é <allow users="*"/>. Assim, por padrão, o acesso é permitido a menos que configurado de outra forma.

Para facilitar a implantação, o período (.) há suporte para a notação de atalho para o computador corrente. Isso permite que você prefixar cada usuário ou função com uma sequência de barra invertida do período (. \), as follows:

<allow roles=".\roleName"/>
<allow users=".\userName"/>

Em time de execução, o período-barra invertida (. \) sequences are substituted with "localmachinename\" sequences. A substituição é feita somente se uma identidade do Windows estiver sendo usada com a solicitação. Isso é para evitar conflitos caso a ponto-barra invertida (. \) sequences are used in arbitrary roles with custom principals.

Porque o authorization elemento não representa uma coleção, há nenhum clear ou remove elementos filho. Para desmarcar os mapeamentos de regras de autorização, use o Clear e Remove método definidos pela AuthorizationRuleCollection classe.

Exemplo

O exemplo de código a seguir demonstra como permitir acesso a todos os membros do Admins função e negar acesso a todas as contas de usuário.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Informações do elemento

Manipulador de seção de configuração

AuthorizationSection

Configuração de membro

AuthorizationRuleCollection

Locais configuráveis

Machine.config

Web.config de nível de raiz

Web.config de nível de aplicativo

Virtual ou físico diretório–nível Web.config

Requisitos

Serviços de Informações da Internet da Microsoft (IIS) versão 5.0, 5.1 ou 6.0

O .NET estrutura versão 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou o Visual Studio 2005

Consulte também

Tarefas

Como: Configurar diretórios específicos usando configurações de local

Como: Bloquear ASP.NET Configuration Settings

Conceitos

Autorização ASP.NET

Hierarquia e Herança do Arquivo de Configuração do ASP.NET

Protegendo configuração ASP.NET

Cenários de configuração ASP.NET

Referência

Autorização elemento (esquema configurações ASP.NET)

Permitir elemento (ASP.NET Settings esquema) de autorização

configuração elemento (Geral Settings esquema)

System.Web elemento (esquema configurações ASP.NET) 

Outros recursos

Gerenciando Autorização Usando Funções

Configurações gerais (ASP.NET)

Definições de configuração ASP.NET

Administrando ites da Web do ASP.NET

API de Configuração do ASP.NET