ASP.NET Core'da yetkilendirmeye giriş

Yetkilendirme, kullanıcının neler yapabileceğini belirleyen işlemi ifade eder. Örneğin, bir yönetici kullanıcının belge kitaplığı oluşturmasına, belge eklemesine, belgeleri düzenlemesine ve silmesine izin verilir. Kitaplıkla çalışan yönetici olmayan bir kullanıcı yalnızca belgeleri okuma yetkisine sahip.

Yetkilendirme, kimlik doğrulamasından ayrı ve farklıdır. Ancak yetkilendirme, bir kimlik doğrulama mekanizmasına dayanır. Kimlik doğrulaması, kullanıcının identitydoğrulama işlemidir ve bu da kullanıcı için bir veya daha fazla identity nesnesi oluşturulmasına neden olabilir.

ASP.NET Core'da kimlik doğrulaması hakkında daha fazla bilgi için bkz . ASP.NET Çekirdek Kimlik Doğrulamasına Genel Bakış.

Yetkilendirme türleri

ASP.NET Core yetkilendirmesi basit, bildirim temelli bir rol ve zengin ilke tabanlı bir model sağlar. Yetkilendirme gereksinimlerle ifade edilir ve işleyiciler kullanıcının taleplerini gereksinimlere göre değerlendirir. Kesinlik denetimleri, kullanıcının erişmeye çalıştığı kaynağın hem kullanıcı identity hem de özelliklerini değerlendiren basit ilkelere veya ilkelere dayalı olabilir.

Ad alanları

ve AuthorizeAttribute öznitelikleri de dahil olmak üzere AllowAnonymousAttribute yetkilendirme bileşenleri ad alanında Microsoft.AspNetCore.Authorization bulunur.

Basit yetkilendirme belgelerine bakın.