이 설명서는 보관되지만 유지 되지 않습니다.

authorization 요소(ASP.NET 설정 스키마)

URL 리소스에 대한 클라이언트 액세스를 제어하여 웹 응용 프로그램의 권한을 구성합니다.


<authorization> 
   <allow .../>
   <deny .../>
</authorization>

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

없음

자식 요소

하위 태그 설명

allow

리소스에 대한 액세스를 허용하는 권한 부여 규칙을 권한 부여 규칙 매핑에 추가합니다.

deny

리소스에 대한 액세스를 거부하는 권한 부여 규칙을 권한 부여 규칙 매핑에 추가합니다.

부모 요소

요소 설명

configuration

공용 언어 런타임 및 .NET Framework 응용 프로그램에서 사용하는 모든 구성 파일의 필수 루트 요소를 지정합니다.

system.web

구성 파일에서 ASP.NET 구성 설정에 대한 루트 요소를 지정하며, ASP.NET 웹 응용 프로그램을 구성하고 응용 프로그램의 동작 방식을 제어하는 구성 요소를 포함합니다.

authorization 요소는 URL 리소스에 대한 클라이언트 액세스를 제어하여 웹 응용 프로그램의 권한을 구성합니다.

런타임에 권한 부여 모듈은 로컬 구성 파일부터 시작하여 특정 사용자 계정과 일치하는 첫 번째 액세스 규칙을 찾을 때까지 allowdeny 요소 전체를 반복합니다. 그런 다음 첫 번째 액세스 규칙이 allow 규칙인지 아니면 deny 규칙인지에 따라 URL 리소스에 대한 액세스를 허용하거나 거부합니다. 기본 권한 부여 규칙은 <allow users="*"/>입니다. 따라서 별도로 구성하지 않으면 기본적으로 액세스할 수 있습니다.

쉽게 배포할 수 있도록 현재 컴퓨터를 나타내는 간단한 마침표(.) 표기가 지원됩니다. 즉, 다음과 같이 각 사용자나 역할 앞에 마침표-백슬래시 시퀀스(.\)를 추가할 수 있습니다.

<allow roles=".\roleName"/>
<allow users=".\userName"/>

런타임에 마침표-백슬래시 시퀀스는 "localmachinename\" 시퀀스로 대체됩니다. 이러한 시퀀스 대체는 Microsoft Windows ID가 요청에 사용되는 경우에만 수행되며 마침표-백슬래시 시퀀스가 임의의 역할이 지정된 사용자 지정 보안 주체에 사용되는 경우 충돌을 방지합니다.

authorization 요소는 컬렉션을 나타내지 않으므로 clear 또는 remove 자식 요소가 없습니다. 권한 부여 규칙의 매핑을 프로그래밍 방식으로 지우려면 Clear 또는 Remove 메서드를 사용하십시오.

다음의 기본 authorization 요소는 .NET Framework 버전 2.0의 루트 Web.config 파일과 .NET Framework 버전 1.1 및 1.0의 Machine.config 파일에 구성되어 있습니다.

<authorization>
   <allow users="*" />
</authorization>

다음 코드 예제에서는 모든 Admins 역할 멤버에 대한 액세스를 허용하고 모든 users 역할 멤버에 대한 액세스를 거부하는 방법을 보여 줍니다.

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

구성 섹션 처리기

AuthorizationSection

구성 멤버

Authorization

AuthorizationRuleCollection

구성 가능한 위치

Machine.config

루트 수준의 Web.config

응용 프로그램 수준의 Web.config

가상 또는 실제 디렉터리 수준의 Web.config

요구 사항

Microsoft IIS(인터넷 정보 서비스) 버전 5.0, 5.1 또는 6.0

.NET Framework 버전 1.0, 1.1 또는 2.0

Microsoft Visual Studio 2003 또는 Visual Studio 2005

표시: