Share via

Elemento deny per authorization (schema delle impostazioni ASP.NET)

  • Articolo

[Questa documentazione ha solo scopo di anteprima ed è soggetta a modifiche nelle versioni successive. Gli argomenti vuoti sono inclusi come segnaposto.]

Aggiunge al mapping delle regole di autorizzazione una regola di autorizzazione che nega l'accesso a una risorsa.

<deny 
  users="comma-separated list of users"
  roles="comma-separated list of roles"
/>

Attributi ed elementi

Nelle sezioni seguenti vengono descritti gli attributi, gli elementi figlio e gli elementi padre.

Attributi

Attributo

Descrizione

users

Attributo String obbligatorio.

Elenco separato da virgole dei nomi utente che non dispongono dell'accesso alla risorsa. Un punto interrogativo (?) indica che l'accesso è negato agli utenti anonimi, mentre un asterisco (*) indica che l'accesso è negato a tutti gli utenti.

roles

Attributo String obbligatorio.

Elenco separato da virgole dei ruoli che non dispongono dell'accesso.

verbs

Attributo String facoltativo.

Elenco separato da virgola di metodi di trasmissione HTTP a cui è consentito l'accesso alla risorsa.

I verbi registrati in ASP.NET sono GET, HEAD, POST e DEBUG.

Elementi figlio

Nessuno.

Elementi padre

Elemento

Descrizione

configuration

Specifica l'elemento di primo livello necessario in ciascun file di configurazione utilizzato in Common Language Runtime e nelle applicazioni .NET Framework.

system.web

Specifica l'elemento di primo livello per le impostazioni di configurazione ASP.NET in un file di configurazione e contiene gli elementi che consentono di configurare le applicazioni Web ASP.NET e di controllarne il comportamento.

authorization

Consente di configurare l'autorizzazione per un'applicazione Web. L'elemento authorization controlla l'accesso client alle risorse URL. È possibile dichiarare questo elemento a qualsiasi livello, ovvero di computer, di sito, di applicazione, di sottodirectory o di pagina.

Note

L'elemento deny aggiunge al mapping delle regole di autorizzazione memorizzate nell'elemento authorization una regola di autorizzazione che nega l'accesso a una risorsa.

L'elemento authorization configura l'autorizzazione per un'applicazione Web, con il controllo dell'accesso client alle risorse URL. Per gli attributi richiesti è possibile utilizzare l'attributo users o roles oppure entrambi.

In fase di esecuzione il modulo di autorizzazione scorre gli elementi allow e deny a partire dal file di configurazione, fino a individuare la prima regola di accesso adatta a un account utente specifico. A questo punto consente o nega l'accesso a una risorsa URL, a seconda che la prima regola individuata sia allow o deny. La regola di autorizzazione predefinita è <allow users="*"/>, pertanto l'acceso è consentito, a meno che non venga effettuata una configurazione diversa.

Per facilitare la distribuzione, è supportata la notazione di collegamento punto (.) per il computer corrente. In questo modo a ogni utente o ruolo è possibile aggiungere come prefisso una sequenza punto-barra rovesciata (.\), come descritto di seguito.

<allow roles=".\roleName"/>
<allow users=".\userName"/>

In fase di esecuzione, le sequenze punto-barra rovesciata (.\) vengono sostituite dalle sequenze "nomemacchinalocale\". La sostituzione viene eseguita solo se con la richiesta si utilizza l'identità di Windows. In questo modo si evitano conflitti, nel caso in cui le sequenze punto-barra rovesciata (.\) vengano utilizzate in ruoli arbitrari con valori principali personalizzati.

Dal momento che l'elemento authorization non rappresenta una raccolta, non sono presenti elementi figlio clear o remove. Per cancellare i mapping delle regole di autorizzazione, utilizzare i metodi Clear e Remove definiti dalla classe AuthorizationRuleCollection.

Esempio

Nell'esempio di codice riportato di seguito viene illustrato come consentire l'accesso a tutti i membri del ruolo Admins e come negare l'accesso a tutti gli altri account utente.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

Informazioni sull'elemento

Gestore della sezione di configurazione

AuthorizationSection

Membro di configurazione

AuthorizationRuleCollection

Percorsi configurabili

Machine.config

Web.config a livello di radice

Web.config a livello di applicazione

Web.config a livello di directory fisica o virtuale

Requisiti

Microsoft Internet Information Services (IIS) versione 5.0, 5.1 o 6.0

.NET Framework versione 1.0, 1.1 o 2.0

Microsoft Visual Studio 2003 o Visual Studio 2005

Vedere anche

Attività

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Riferimenti

Elemento authorization (schema delle impostazioni ASP.NET)

Elemento allow per authorization (schema delle impostazioni ASP.NET)

Elemento configuration (schema delle impostazioni generali)

Elemento system.web (schema delle impostazioni ASP.NET)

Concetti

ASP.NET Authorization

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

Altre risorse

Managing Authorization Using Roles

Impostazioni di configurazione generali (ASP.NET)

Impostazioni di configurazione di ASP.NET

Configuring ASP.NET Applications

ASP.NET Configuration API