عنصر تخويل (مخطط إعدادات ASP.NET)

  • مقالة

تكوين التخويل للحصول تطبيق ويب ، تحكم عميل بالوصول إلى موارد URL.

عنصر تكوين (مخطط إعدادات عام)
  النظام.ويب عنصر (مخطط إعدادات ASP.NET)
    عنصر تخويل (مخطط إعدادات ASP.NET)

<authorization> 
   <allow .../>
   <deny .../>
</authorization>

السمات والعناصر

تصف المقاطع التالية سمات، عناصر تابعة وعناصر الأصل.

السمات

لا يوجد.

العناصر التابعة

subtag

الوصف

allow

إضافة تعيين قواعد التخويل القاعدة التي تسمح بالوصول إلى مورد التخويل.

deny

إضافة إلى تعيين قواعد التخويل القاعدة التي تسمح بالوصول إلى مورد التخويل.

العناصر الأصلية

العنصر

الوصف

configuration

تحديد جذر العنصر المطلوب في كل ملف تكوين مستخدم من قبل وقت تشغيل اللغة العامة وتطبيقات NET Framework.

system.web

يحدد العنصر الجذري لإعدادات تكوين ASP.NET في ملف تكوين ويحتوي على عناصر تكوين التي تقوم بتكوين تطبيقات ASP.NET على ويب وتتحكم بسلوكيات التطبيقات

ملاحظات

authorizationتكوين تخويل العنصر لأحد تطبيقات ويب، التحكم بوصول العميل إلى موارد URL .

وقت التشغيل يتم تخويل الوحدة النمطية بالتكرار عبر allowو denyعناصر بدء التشغيل التكوين المحلي على أكثر الملف حتى تعثر تخويل الوحدة النمطية على أول قاعدة وصول تناسب حساب مستخدم معين. ثم، تخويل وحدة نمطية تمنح أو ترفض الوصول إلى مورد محدد في موقع معلومات استناداً إلى ما إذا تم العثور على أول قاعدة وصول أو على allowأو denyالقاعدة. قاعدة التخويل الافتراضية هي <allow users="*"/>. وبالتالي، بشكل افتراضي, يتم السماح بالوصول ما لم يتم تكوين خلاف ذلك.

من أجل تسهيل التوزيع في الفترة ( .) معتمد منهج اختصار للكمبيوتر الحالي. يسمح لك هذا إلى إضافة بادئة لكل مستخدم أو دور بتسلسل نقطة شرطة مائلة عكسية (. \), as follows:

<allow roles=".\roleName"/>
<allow users=".\userName"/>

يتم استبدال تسلسلات فترة الخط المائل العكسي مع تسلسلات "localmachinename\" وقت التشغيل. تم الاستبدال فقط إذا تم استخدام هوية Microsoft Windows مع الطلب. هذا لتجنب التعارضات في حالة استخدام تسلسلات تسلسل فترة خط مائل عكسي(\) في أدوار إجبارية مع الأساسيات المخصصة.

لأن authorizationالعنصر لا يمثل مجموعة, هناك لا clearأو removeالعناصر الفرعية. لمسح مخططات قواعد التخويل بشكل برمجي, استخدم أسلوب الClear()أو ال Remove(AuthorizationRule).

التكوين الافتراضي

الافتراضية التالية authorizationعنصر تكوين جذر الويب في ملفconfig في ‏‫NET Framework. الإصدار 2.0 يتم تكوينه في ملف Machine.config في إصدارات .NET Framework 1.1 و1.0.

<authorization>
   <allow users="*" />
</authorization>

مثال

يوضح مثال التعليمة البرمجية التالية كيفية السماح بالوصول إلى كافة Adminsدور الأعضاء "و" رفض الوصول إلى كافة usersدور الأعضاء .

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

معلومات العنصر

معالج مقطع التكوين

AuthorizationSection

عضو التكوين

Authorization

AuthorizationRuleCollection

مواقع للتكوين

Machine.config

مستوى جذر ويب.config

مستوى تطبيق ويب.config

الدليل–المستوى ويب.config الفعلية أو الظاهرية

المتطلبات

Microsoft Internet Information Services (IIS) الإصدار 5.0 أو 5.1 أو 6.0.

.NET Framework، الإصدار 1.0 أو 1.1 أو 2.0

Microsoft Visual Studio 2003 أو Visual Studio 2005

راجع أيضًا:

المهام

كيفية: تكوين دلائل معينة باستخدام إعدادات الموقع

كيفية: تأمين إعدادات التكوين ASP.NET

المرجع

النظام.ويب عنصر (مخطط إعدادات ASP.NET)

السماح بتخويل العنصر (مخطط إعدادات ASP.NET)

رفض العنصر للتخويل (مخطط إعدادات ASP.NET)

عنصر تكوين (مخطط إعدادات عام)

المبادئ

التخويل ASP.NET

تسلسل هرمي ملف تكوين ASP.NET و الوراثة

تأمين تكوين ASP.NET

وحدات سيناريو التكوين ASP.NET

موارد أخرى

إدارة التخويل باستخدام أدوار

إعدادات التكوين العامة (ASP.NET)

إعدادات تكوين الـ ASP.NET

إدارة مواقع ويب ASP.NET

تكوين ASP.NET API