authorization 的 deny 元素(ASP.NET 设置架构)

  • 项目

[本文档仅供预览,在以后的发行版中可能会发生更改。包含的空白主题用作占位符。]

向授权规则映射添加一条拒绝对资源的访问的授权规则。

<deny 
  users="comma-separated list of users"
  roles="comma-separated list of roles"
/>

特性和元素

以下几节描述了特性、子元素和父元素。

特性

特性

说明

users

必选的 String 特性。

一个逗号分隔的用户名列表,这些用户名被拒绝对资源进行访问。 问号 (?) 表示拒绝匿名用户;星号 (*) 表示拒绝所有用户帐户访问。

roles

必选的 String 特性。

一个逗号分隔的角色列表,这些角色被拒绝对资源进行访问。

verbs

可选的 String 特性。

一个逗号分隔的 HTTP 传输方法列表,这些 HTTP 传输方法被授予对资源的访问权限。

注册到 ASP.NET 的谓词为 GET、HEAD、POST 和 DEBUG。

子元素

无。

父元素

元素

说明

configuration

指定公共语言运行时和 .NET Framework 应用程序所使用的每个配置文件中均需要的根元素。

system.web

指定配置文件中 ASP.NET 配置设置的根元素,并包含用于配置 ASP.NET Web 应用程序和控制应用程序行为方式的配置元素。

authorization

为 Web 应用程序配置授权。 authorization 元素控制对 URL 资源的客户端访问。 此元素可以在任何级别(计算机、站点、应用程序、子目录或页)上声明。

备注

deny 元素向存储在 authorization 元素中的授权规则映射添加一条拒绝对资源的访问的授权规则。

authorization 元素为 Web 应用程序配置授权,以控制对 URL 资源的客户端访问。 对于必选特性,您可以使用 users 或/和 roles 特性。

运行时,授权模块从最本地的配置文件开始,循环访问 allow 和 deny 元素,直到它找到适合特定用户帐户的第一个访问规则。 然后,该授权模块根据找到的第一个访问规则是 allow 还是 deny 规则来允许或拒绝对 URL 资源的访问。 默认的授权规则为 <allow users="*"/>。 因此,默认情况下允许访问,除非另外配置。

为了便于部署,支持表示当前计算机的句点 (.) 简便表示法。 这使您能够用句点-反斜杠序列 (.\) 为每个用户或角色加上前缀,如下所示:

<allow roles=".\roleName"/>
<allow users=".\userName"/>

运行时,句点-反斜杠 (.\) 序列会替换为 "本地计算机名\" 序列。 只有当 Windows 标识用于请求时,才会进行此替换。 这是为了避免在句点-反斜杠 (.\) 序列用于具有自定义主体的任意规则时产生冲突。

因为 authorization 元素不表示集合,所以没有 clear 或 remove 子元素。 若要清除授权规则映射,请使用 AuthorizationRuleCollection 类定义的 Clear 和 Remove 方法。

示例

下面的代码示例演示如何允许对 Admins 角色的所有成员的访问,并且拒绝对所有其他用户帐户的访问。

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

元素信息

配置节处理程序

AuthorizationSection

配置成员

AuthorizationRuleCollection

可配置的位置

Machine.config

根级别的 Web.config

应用程序级别的 Web.config

虚拟或物理目录级别的 Web.config

要求

Microsoft Internet 信息服务 (IIS) 版本 5.0、5.1 或 6.0

.NET Framework 版本 1.0、1.1 或 2.0

Microsoft Visual Studio 2003 或 Visual Studio 2005

请参见

任务

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

参考

authorization 元素(ASP.NET 设置架构)

authorization 的 allow 元素(ASP.NET 设置架构)

configuration 元素(常规设置架构)

system.web 元素(ASP.NET 设置架构)

概念

ASP.NET Authorization

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

其他资源

Managing Authorization Using Roles

常规配置设置 (ASP.NET)

ASP.NET 配置设置

Configuring ASP.NET Applications

ASP.NET Configuration API