authorization 요소에 대한 allow 요소(ASP.NET 설정 스키마)

  • 아티클

리소스에 대한 액세스를 허용하는 권한 부여 규칙을 권한 부여 규칙 매핑에 추가합니다.

<allow 
   users="comma-separated list of users"
   roles="comma-separated list of roles"
   verbs="comma-separated list of verbs"
/>

특성 및 요소

다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.

특성

특성

설명

users

필수 String 특성입니다.

리소스에 대한 액세스가 허용된 사용자 이름을 쉼표로 구분한 목록입니다. 물음표(?)는 익명 사용자에게 해당 리소스에 대한 액세스 권한이 부여되었음을 나타냅니다. 별표(*)는 모든 사용자에게 해당 리소스에 대한 액세스 권한이 부여되었음을 나타냅니다.

roles

필수 String 특성입니다.

리소스에 대한 액세스 권한이 부여된 역할을 쉼표로 구분한 목록입니다.

verbs

선택적 String 특성입니다.

리소스에 대한 액세스가 허가된 쉼표로 구분된 HTTP 전송 메서드 목록입니다.

ASP.NET에 등록된 동사는 GET, HEAD, POST 및 DEBUG입니다.

자식 요소

없음

부모 요소

요소

설명

configuration

공용 언어 런타임 및 .NET Framework 응용 프로그램에서 사용하는 모든 구성 파일의 필수 루트 요소를 지정합니다.

system.web

구성 파일에서 ASP.NET 구성 설정에 대한 루트 요소를 지정하며, ASP.NET 웹 응용 프로그램을 구성하고 응용 프로그램의 동작 방식을 제어하는 구성 요소를 포함합니다.

authorization

웹 응용 프로그램에 대한 권한 부여를 구성합니다. authorization 태그는 URL 리소스에 대한 클라이언트 액세스를 제어합니다. 이 요소는 시스템, 사이트, 응용 프로그램, 하위 디렉터리 또는 페이지 수준에서 선언할 수 있습니다.

설명

allow 요소는 리소스에 대한 액세스를 허용하는 권한 부여 규칙을 authorization 요소에 저장된 권한 부여 규칙의 매핑에 추가합니다.

authorization 요소는 URL 리소스에 대한 클라이언트 액세스를 제어하여 웹 응용 프로그램의 권한을 구성합니다. 필수 특성의 경우 users 또는 roles 특성을 사용하거나 두 특성을 모두 사용할 수 있습니다.

기본 권한 부여 규칙은 <allow users="*"/>입니다. 따라서 별도로 구성하지 않으면 기본적으로 액세스할 수 있습니다.

쉽게 배포할 수 있도록 현재 컴퓨터를 나타내는 간단한 마침표(.) 표기가 지원됩니다. 즉, 다음 코드 예제와 같이 각 사용자나 역할 앞에 마침표와 백슬래시(.\) 시퀀스를 추가할 수 있습니다.

<allow roles=". \roleName"/>

<allow users=". \userName"/>

런타임에 마침표-백슬래시 시퀀스는 "localmachinename\" 시퀀스로 대체됩니다. 이러한 시퀀스 대체는 Windows ID가 요청에 사용되는 경우에만 수행되며 마침표-백슬래시 시퀀스가 임의의 역할이 지정된 사용자 지정 보안 주체에 사용되는 경우 충돌을 방지합니다.

authorization 요소는 컬렉션을 나타내지 않으므로 clear 또는 remove 자식 요소가 없습니다. 권한 부여 규칙의 매핑을 프로그래밍 방식으로 지우려면 Clear() 또는 Remove 메서드를 사용하십시오.

기본 구성

다음의 기본 authorization 요소는 .NET Framework 버전 2.0의 루트 Web.config 파일과 .NET Framework 버전 1.1 및 1.0의 Machine.config 파일에 구성되어 있습니다.

<authorization>
   <allow users="*" />
</authorization>

예제

다음 코드 예제에서는 모든 사용자 계정에 대한 액세스를 거부하고 admins 역할의 모든 멤버에 대한 액세스를 허용하는 방법을 보여 줍니다.

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

요소 정보

구성 섹션 처리기

AuthorizationSection

구성 멤버

AuthorizationRuleCollection

구성 가능한 위치

Machine.config

루트 수준의 Web.config

응용 프로그램 수준의 Web.config

가상 또는 실제 디렉터리 수준의 Web.config

요구 사항

Microsoft IIS(인터넷 정보 서비스) 버전 5.0, 5.1 또는 6.0

.NET Framework 버전 1.0, 1.1 또는 2.0

Microsoft Visual Studio 2003 또는 Visual Studio 2005

참고 항목

작업

방법: 위치 설정을 사용하여 특정 디렉터리 구성

방법: ASP.NET 구성 설정 잠금

참조

authorization 요소(ASP.NET 설정 스키마)

authorization 요소에 대한 deny 요소(ASP.NET 설정 스키마)

configuration 요소(일반 설정 스키마)

system.web 요소(ASP.NET 설정 스키마)

System.Configuration

System.Web.Configuration

개념

ASP.NET 권한 부여

ASP.NET 구성 파일 계층 구조 및 상속

ASP.NET 구성 보안

ASP.NET 구성 시나리오

기타 리소스

역할을 사용하여 권한 부여 관리

일반 구성 설정(ASP.NET)

ASP.NET 구성 설정

ASP.NET 웹 사이트 관리

ASP.NET 구성 API