Partager via


authorization, élément (Schéma des paramètres ASP.NET)

Configure l'autorisation d'une application Web pour contrôler l'accès client aux ressources URL.

<authorization> 
   <allow .../>
   <deny .../>
</authorization>

Attributs et éléments

Les sections suivantes décrivent des attributs, des éléments enfants et des éléments parents.

Attributs

Aucun

Éléments enfants

Sous-balise

Description

allow

Ajoute, au mappage des règles d'autorisation, une règle d'autorisation qui autorise l'accès à une ressource.

deny

Ajoute au mappage des règles d'autorisation une règle d'autorisation qui refuse l'accès à une ressource.

Éléments parents

Élément

Description

configuration

Spécifie l'élément racine requis dans chaque fichier de configuration utilisé par le Common Language Runtime et les applications .NET Framework.

system.web

Spécifie l'élément racine des paramètres de configuration ASP.NET dans un fichier de configuration et contient des éléments de configuration qui configurent des applications Web ASP.NET et contrôlent le comportement des applications.

Notes

L'élément authorization configure l'autorisation d'une application Web pour contrôler l'accès client aux ressources URL.

Au moment de l'exécution, le module d'autorisation itère au sein des éléments allow et deny, en commençant par le fichier de configuration « le plus local », jusqu'à ce qu'il trouve la première règle d'accès correspondant à un compte d'utilisateur particulier. Ensuite, le module d'autorisation accorde ou refuse l'accès à une ressource URL selon que la première règle d'accès trouvée est une règle allow ou deny. La règle d'autorisation par défaut est <allow users="*"/>. En d'autres termes, l'accès est autorisé par défaut sauf configuration contraire.

Pour faciliter le déploiement, la notation raccourcie utilisant un point (.) pour représenter l'ordinateur actuel est prise en charge. Cela vous permet de faire précéder chaque utilisateur ou rôle d'un préfixe .\ (point-barre oblique inverse) comme suit :

<allow roles=".\roleName"/>
<allow users=".\userName"/>

Au moment de l'exécution, les séquences point-barre oblique inverse sont remplacées par des séquences "localmachinename\". La substitution est effectuée uniquement si une identité Microsoft Windows est utilisée avec la demande. Cela permet d'éviter des conflits dans le cas où les séquences point-barre oblique inverse sont utilisées dans des rôles arbitraires avec des entités de sécurité personnalisées.

Dans la mesure où l'élément authorization ne représente pas une collection, il n'existe pas d'éléments enfants clear ou remove. Pour effacer par programme les mappages de règles d'autorisation, utilisez la méthode Clear() ou Remove(AuthorizationRule).

Configuration par défaut

L'élément authorization par défaut suivant est configuré dans le fichier Web.config racine dans la version 2.0 du .NET Framework et dans le fichier Machine.config dans les versions 1.1 et 1.0.

<authorization>
   <allow users="*" />
</authorization>

Exemple

L'exemple de code suivant montre comment autoriser l'accès à tous les membres du rôle Admins et refuser l'accès à tous les membres du rôle users.

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

Informations sur les éléments

Gestionnaire de section de configuration

AuthorizationSection

Membre de configuration

Authorization

AuthorizationRuleCollection

Emplacements configurables

Machine.config

Web.config racine

Web.config au niveau de l'application

Web.config de niveau répertoire virtuel ou physique

Configuration requise

Microsoft Internet Information Services (IIS) version 5.0, 5.1 ou 6.0

.NET Framework version 1.0, 1.1 ou 2.0

Microsoft Visual Studio 2003 ou Visual Studio 2005

Voir aussi

Tâches

Comment : configurer des répertoires spécifiques à l'aide des paramètres d'emplacement

Comment : verrouiller des paramètres de configuration ASP.NET

Référence

system.web, élément (Schéma des paramètres ASP.NET)

allow, élément de authorization (Schéma des paramètres ASP.NET)

deny, élément de authorization (Schéma des paramètres ASP.NET)

configuration, élément (Schéma des paramètres généraux)

Concepts

Autorisation ASP.NET

Hiérarchie du fichier de configuration ASP.NET et héritage

Sécurisation de la configuration ASP.NET

Scénarios de configuration ASP.NET

Autres ressources

Gestion de l'autorisation à l'aide de rôles

Paramètres généraux de configuration (ASP.NET)

Paramètres de configuration ASP.NET

Administration de site Web ASP.NET

API de configuration ASP.NET