Scheda Autorizzazione, finestra di dialogo Impostazioni di configurazione di ASP.NET

  • Articolo

Aggiornamento: novembre 2007

La scheda Autorizzazione della finestra di dialogo Impostazioni di configurazione di ASP.NET consente di gestire le regole di autorizzazione per la directory del sito Web corrente in base agli account utente e ai ruoli. È possibile creare account utente e ruoli mediante l'autenticazione di Microsoft Windows o l'autenticazione basata su form di ASP.NET (appartenenze di ASP.NET). È possibile aggiungere, modificare o rimuovere le regole per la directory del sito Web corrente. Le regole vengono applicate alla sottodirectory corrente e a tutte le sottodirectory figlio dell'URL corrente, se non diversamente sovrascritte da un'impostazione del file di configurazione nella sottodirectory figlio.

Nota

Lo snap-in MMC per ASP.NET funziona con IIS 6.0 o versioni precedenti. Lo strumento di amministrazione IIS 7.0 include la funzionalità dello strumento MMC ASP.NET. Per ulteriori informazioni, vedere Configurazione di ASP.NET e IIS.

Anche le regole ereditate dal file di configurazione Machine.config e da qualsiasi directory virtuale padre vengono visualizzate, ma non possono essere modificate. Per modificare l'effetto delle regole ereditate, è possibile creare nuove impostazioni a livello di sito Web. Le impostazioni dell'applicazione vengono sempre memorizzate come stringhe.

Le impostazioni configurate nella scheda Autorizzazione vengono applicate al sito Web selezionato prima di visualizzare la finestra di dialogo Proprietà.

Nota

È possibile ereditare le impostazioni di configurazione. È possibile definire le impostazioni nel file Machine.config, che rappresenta la configurazione di base per tutti i siti Web sul server. Per ulteriori informazioni sui file di configurazione ASP.NET, vedere Gerarchia ed ereditarietà dei file di configurazione di ASP.NET.

Per informazioni relative alla finestra di dialogo Impostazioni di configurazione di ASP.NET, vedere Cenni preliminari sulla configurazione di ASP.NET

Per aprire la finestra di dialogo Autorizzazione

  1. In Windows aprire Strumenti di amministrazione, quindi fare clic su Gestione Internet Information Services (IIS).

    Verrà visualizzato Gestione IIS.

  2. In Internet Information Services espandere Servername(computer locale), espandere Siti Web, fare clic con il pulsante destro del mouse su Websitename o Sito Web predefinito, infine scegliere Proprietà.

    Verrà visualizzata la finestra di dialogo Proprietà sito Web.

  3. Fare clic sulla scheda ASP.NET, quindi scegliere Modifica configurazione.

  4. Verrà visualizzata la finestra di dialogo Impostazioni di configurazione di ASP.NET.

  5. Fare clic sulla scheda Autorizzazione.

Attività

La scheda Autorizzazione consente di completare le seguenti attività:

  • Visualizzare le regole di autorizzazione definite in tutti i file di configurazione ereditati, tra cui il file Machine.config.

  • Aggiungere, modificare e rimuovere le regole di autorizzazione per la directory del sito Web corrente.

Precedenza delle regole

Le regole di autorizzazione vengono applicate in sequenza, dall'alto verso il basso. In alcuni casi, potrebbe essere necessario creare più regole per la stessa cartella per stabilire le autorizzazioni corrette. È possibile, ad esempio, creare una regola per negare l'accesso agli account utente anonimi e un'altra regola per negare l'accesso agli account utente del ruolo Guest. In tal modo, possono accedere alla cartella solo gli utenti connessi (non anonimi) e appartenenti a un altro gruppo (diverso da Guest).

Impostazioni di Web.config

Le impostazioni di Web.config gestite attraverso la scheda Sicurezza sono le sezioni authorization, roleManager e authentication.

La seguente porzione di un file Web.config limita l'accesso a una sottodirectory del sito Web. L'accesso alla sottodirectory con restrizioni è consentito agli amministratori e all'utente denominato John ed è negato agli utenti anonimi.

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>            <allow roles="administrators" />            <allow users="John"/>            <deny users="?" />        </authorization>
    </system.web>
</configuration>

Elementi di interfaccia

  • Regole di autorizzazione ereditate
    Riporta l'elenco delle regole di autorizzazione ereditate, definite nel file Machine.config o in qualsiasi directory virtuale padre, come illustrato in Gerarchia ed ereditarietà dei file di configurazione di ASP.NET. Le impostazioni ereditate sono in corsivo mentre quelle di cui è stato eseguito l'override sono in grassetto.

  • Regole di autorizzazione locali
    Riporta l'elenco delle regole di autorizzazione applicate alla directory del sito Web corrente e a tutte le directory figlio.

  • Aggiungi
    Fare clic per aprire la Finestra di dialogo Modifica regola per creare una nuova regola.

  • Modifica
    Fare clic per aprire la Finestra di dialogo Modifica regola per modificare la regola selezionata.

  • Rimuovi
    Fare clic per eliminare la riga selezionata da Regole di autorizzazione locali.

Vedere anche

Attività

Procedura: accedere alle impostazioni di configurazione ASP.NET a livello di codice

Concetti

Cenni preliminari sulla configurazione di ASP.NET

Riferimenti

Scheda Autenticazione, finestra di dialogo Impostazioni di configurazione di ASP.NET

Scheda Percorsi, finestra di dialogo Impostazioni di configurazione di ASP.NET

Elemento connectionStrings (schema delle impostazioni ASP.NET)

Elemento appSettings (schema delle impostazioni generali)

Altre risorse

Snap-in MMC per ASP.NET