Elemento allow para autorización (Esquema de configuración de ASP.NET)

Artículo
05/27/2012

[Esta documentación se proporciona solo para fines preliminares y está sujeta a cambios en versiones posteriores. Se incluye temas en blanco como marcadores].

Agrega a la asignación de reglas de autorización una regla de autorización que concede acceso a un recurso.

<allow 
   users="comma-separated list of users"
   roles="comma-separated list of roles"
   verbs="comma-separated list of verbs"
/>

Atributos y elementos

En las próximas secciones se describen los atributos, los elementos secundarios y los elementos primarios.

Atributos

Atributo	Descripción
users	El atributo String es obligatorio. Lista separada por comas de los nombres de usuario a los que se concede acceso al recurso. Un signo de interrogación (?) indica que se concede acceso al recurso a usuarios anónimos. Un asterisco (*) indica se concede acceso al recurso a todos los usuarios.
roles	El atributo String es obligatorio. Lista separada por comas de los roles a las que se concede acceso al recurso.
verbs	Atributo String opcional. Lista separada por comas que indica los métodos de transmisión HTTP a los que se concede acceso al recurso. Los verbos registrados en ASP.NET son GET, HEAD, POST y DEBUG.

users

El atributo String es obligatorio.

Lista separada por comas de los nombres de usuario a los que se concede acceso al recurso. Un signo de interrogación (?) indica que se concede acceso al recurso a usuarios anónimos. Un asterisco (*) indica se concede acceso al recurso a todos los usuarios.

roles

El atributo String es obligatorio.

Lista separada por comas de los roles a las que se concede acceso al recurso.

verbs

Atributo String opcional.

Lista separada por comas que indica los métodos de transmisión HTTP a los que se concede acceso al recurso.

Los verbos registrados en ASP.NET son GET, HEAD, POST y DEBUG.

Elementos secundarios

Ninguno.

Elementos primarios

Elemento	Descripción
configuration	Especifica el elemento raíz necesario de cada archivo de configuración que utilizan las aplicaciones basadas en Common Language Runtime y .NET Framework.
system.web	Especifica el elemento raíz de los valores de configuración de ASP.NET en un archivo de configuración y contiene elementos de configuración que configuran aplicaciones Web ASP.NET y controlan el comportamiento de las aplicaciones.
authorization	Configura la autorización para una aplicación Web. La etiqueta authorization controla el acceso del cliente a los recursos de las direcciones URL. Este elemento puede declararse en cualquier nivel (equipo, sitio, aplicación, subdirectorio o página).

Comentarios

El elemento allow agrega a la asignación de reglas de autorización almacenadas en el elemento authorization una regla de autorización que concede acceso a un recurso.

El elemento authorization configura la autorización para una aplicación Web, controlando el acceso del cliente a los recursos de direcciones URL. Para los atributos que son obligatorios puede utilizar el atributo users o roles, o ambos.

La regla de la autorización predeterminada es <allow users="*"/>. Así, de forma predeterminada y si no se configura de otra forma, se concede el acceso.

Para facilitar la implementación, se admite el punto (.) como notación de acceso directo para el equipo actual. Esto permite anteponer a cada usuario o rol una secuencia de punto y barra diagonal inversa (.\), como se muestra en el ejemplo de código siguiente:

En tiempo de ejecución, las secuencias de punto y barra diagonal inversa se sustituyen por secuencias "localmachinename\". La sustitución sólo se lleva a cabo si se utiliza una identidad de Windows con la solicitud. Con ello se evitan conflictos en caso de que las secuencias de punto y barra diagonal inversa se utilicen en roles arbitrarios con entidades de seguridad personalizadas.

Dado que el elemento authorization no representa una colección, no hay elementos secundarios clear o remove. Para borrar mediante programación las asignaciones de reglas de la autorización, utilice el método Clear() o Remove.

Configuración predeterminada

El siguiente elemento authorization predeterminado se configura en el archivo Web.config raíz en .NET Framework 2.0 y se configura en el archivo Machine.config en .NET Framework 1.1 y 1.0.

<authorization>
   <allow users="*" />
</authorization>

Ejemplo

En el ejemplo de código siguiente se muestra cómo negar el acceso a todas las cuentas de usuario y se concede acceso a todos los miembros del rol admins.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Información de elemento

Controlador de la sección de configuración	AuthorizationSection
Miembro de configuración	AuthorizationRuleCollection
Ubicaciones configurables	Machine.config Web.config del nivel raíz Web.config del nivel de aplicaciones Web.config del nivel de directorio virtual o físico
Requisitos	Microsoft Internet Information Services (IIS) versión 5.0, 5.1 ó 6.0 .NET Framework 1.0, 1.1 ó 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005

Vea también

Share via

Elemento allow para autorización (Esquema de configuración de ASP.NET)

Atributos y elementos

Atributos

Elementos secundarios

Elementos primarios

Comentarios

Configuración predeterminada

Ejemplo

Información de elemento

Vea también

Tareas

Referencia

Conceptos

Otros recursos

Recursos adicionales