Autorisation, onglet de la boîte de dialogue Paramètres de configuration ASP.NET

  • Article

Mise à jour : novembre 2007

L'onglet Autorisation de la boîte de dialogue Paramètres de configuration ASP.NET vous permet de gérer des règles d'autorisation pour le répertoire du site Web actuel en fonction des comptes et des rôles d'utilisateurs. Vous pouvez créer des comptes et des rôles d'utilisateurs via l'authentification de Microsoft Windows ou l'authentification par formulaire ASP.NET (appartenance d'ASP.NET). Vous pouvez ajouter, modifier ou supprimer des règles pour le répertoire du site Web actuel. Les règles sont appliquées au sous-répertoire actuel et à tous les sous-répertoires enfants de l'URL actuelle, sauf si elles sont remplacées par un paramètre de fichier de configuration dans le sous-répertoire enfant.

Remarque :

Le composant logiciel enfichable MMC pour ASP.NET fonctionne avec IIS 6.0 ou toute version antérieure. L'outil d'administration d'IIS 7.0 comprend les fonctionnalités de l'outil MMC ASP.NET. Pour plus d'informations, consultez Configuration ASP.NET et IIS.

Les règles héritées du fichier de configuration Machine.config et de tout répertoire virtuel parent apparaissent également, mais ne peuvent pas être modifiées. Pour modifier l'effet de règles héritées, vous pouvez créer de nouveaux paramètres au niveau du site Web. Ils sont toujours stockés en tant que chaînes.

Les paramètres que vous définissez dans l'onglet Autorisation s'appliquent au site Web que vous avez sélectionné avant d'afficher la boîte de dialogue Propriétés.

Remarque :

Les paramètres de configuration peuvent être hérités. Ils peuvent être définis dans le fichier Machine.config qui agit comme configuration de base pour tous les sites Web situés sur le serveur. Pour plus d'informations sur la configuration de fichiers ASP.NET, consultez Hiérarchie du fichier de configuration ASP.NET et héritage.

Pour plus d'informations sur les paramètres de configuration ASP.NET, consultez Vue d'ensemble de la configuration ASP.NET.

Pour ouvrir la boîte de dialogue Autorisation

  1. Dans Windows, ouvrez Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS) .

    Le Gestionnaire des services Internet apparaît.

  2. Sous Services Internet (IIS), développez Servername(ordinateur local), développez Sites Web, cliquez avec le bouton droit sur Websitename ou Site Web par défaut, puis cliquez sur Propriétés.

    La boîte de dialogue Propriétés du site Web s'affiche.

  3. Cliquez sur l'onglet ASP.NET, puis cliquez sur Modifier la configuration.

  4. La boîte de dialogue Paramètres de configuration ASP.NET s'affiche.

  5. Cliquez sur l'onglet Autorisation.

Tâches

L'onglet Autorisation vous permet d'effectuer les tâches suivantes :

  • Afficher les règles d'autorisation définies dans tous les fichiers de configuration hérités, y compris le fichier Machine.config.

  • Ajouter, modifier et supprimer des règles d'autorisation pour le répertoire du site Web actuel.

Priorité des règles

Les règles d'autorisation sont appliquées dans l'ordre, du haut vers le bas. Dans certains cas, vous pouvez avoir besoin de créer plusieurs règles pour le même dossier afin de définir les autorisations correctes. Par exemple, vous pouvez créer une règle qui refuse l'accès aux comptes d'utilisateurs anonymes et une deuxième règle qui refuse l'accès aux comptes d'utilisateurs dont le rôle est Invité. Ainsi, seuls les utilisateurs connectés (autres qu'anonymes) et faisant partie d'un autre groupe (pas le groupe Invités) peuvent accéder au dossier.

Paramètres Web.config

Les paramètres Web.config gérés via l'onglet Sécurité correspondent aux sections authorization, roleManager et authentication.

L'extrait suivant d'un fichier Web.config restreint l'accès à un sous-répertoire du site Web. L'accès au sous-répertoire restreint est autorisé pour les administrateurs et l'utilisateur nommé John, et refusé aux utilisateurs anonymes.

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>            <allow roles="administrators" />            <allow users="John"/>            <deny users="?" />        </authorization>
    </system.web>
</configuration>

Éléments d'interface

  • Règles d'autorisation héritées
    Répertorie les règles d'autorisation héritées définies dans le fichier Machine.config ou tout répertoire virtuel parent, comme défini dans Hiérarchie du fichier de configuration ASP.NET et héritage. Les paramètres hérités sont en italique et ceux que vous avez substitués en gras.

  • Règles d'autorisation locales
    Répertorie les règles d'autorisation qui sont appliquées au répertoire du site Web actuel et à tous ses répertoires enfants.

  • Ajouter
    Cliquez pour ouvrir la Modifier la règle, boîte de dialogue pour créer une nouvelle règle.

  • Modifier
    Cliquez pour ouvrir la Modifier la règle, boîte de dialogue pour modifier la règle sélectionnée.

  • Supprimer
    Cliquez pour supprimer la ligne sélectionnée dans Règles d'autorisation locales.

Voir aussi

Tâches

Comment : accéder par programme aux paramètres de configuration ASP.NET

Concepts

Vue d'ensemble de la configuration ASP.NET

Référence

Authentification, onglet de la boîte de dialogue Paramètres de configuration ASP.NET

Emplacements, onglet de la boîte de dialogue Paramètres de configuration ASP.NET

connectionStrings, élément (Schéma des paramètres ASP.NET)

appSettings, élément (Schéma des paramètres généraux)

Autres ressources

Composant logiciel enfichable MMC pour ASP.NET