Share via

授權的 allow 項目 (ASP.NET 設定結構描述)

  • 發行項

新增授權規則以允許存取授權規則所對應的資源。

<allow 
   users="comma-separated list of users"
   roles="comma-separated list of roles"
   verbs="comma-separated list of verbs"
/>

屬性和項目

下列章節會說明屬性、子項目和父項目。

屬性

屬性

描述

users

必要的 String 屬性。

允許存取資源之使用者名稱的逗號分隔清單。 問號 (?) 表示允許匿名使用者存取資源。 星號 (*) 代表授權所有使用者都可以存取資源。

roles

必要的 String 屬性。

授權可以存取資源的角色清單 (以逗號分隔)。

verbs

選擇性 String 屬性。

可存取資源的 HTTP 傳輸方法逗號分隔清單。

在 ASP.NET 已註冊的動詞命令為 GET、HEAD、POST 和 DEBUG。

子項目

無。

父項目

項目

描述

configuration

指定 Common Language Runtime 和 .NET Framework 應用程式所使用之每個組態檔中需要的根項目 (Root Element)。

system.web

指定組態檔中 ASP.NET 組態設定的根項目 (Root Element),並包含會設定 ASP.NET Web 應用程式以及控制這些應用程式之行為的組態項目。

authorization

設定 Web 應用程式的授權。 authorization 標記控制用戶端存取 URL 資源。 可在任何層級 (電腦、網站、應用程式、子目錄或頁面) 宣告這個項目。

備註

allow 項目新增授權規則,以允許存取儲存在 authorization 項目中之授權規則所對應的資源。

authorization 項目藉由控制對於 URL 資源的用戶端存取,設定 Web 應用程式的授權。 就必要的屬性而言,您可以使用 users 或 roles 屬性,或是同時使用兩者。

預設授權規則是 <allow users="*"/>。 因此,根據預設會允許存取,除非有另外設定。

為了加速部署,因此可支援目前電腦的句點 (.) 捷徑標記法。 這樣可讓您能在每個使用者或角色之前加上帶有句號和反斜線的 (.\) 前置詞序列,如下列程式碼範例所示:

<allow roles=". \roleName"/>

<allow users=". \userName"/>

在執行階段,這種句號和反斜線的序列便會由 "localmachinename\" 的序列所替代。 只有在要求中搭配使用 Windows 識別 (Identity) 時,才會執行這項替代作業。 這是為了避免在任意角色將句號和反斜線序列與自訂原則搭配使用時產生衝突。

由於 authorization 項目並不表示為一個集合,所以也就不會有 clear 或 remove 子項目。 若要以程式設計的方式清除授權規則的對應,請使用 Clear()Remove 方法。

預設組態

下列預設 authorization 項目的設定,會在 .NET Framework 2.0 版中的根 Web.config 檔,以及 .NET Framework 1.1 和 1.0 版中的 Machine.config 檔中進行。

<authorization>
   <allow users="*" />
</authorization>

範例

下列程式碼範例示範如何拒絕存取所有使用者帳戶,並允許存取 admins 角色的所有成員。

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

項目資訊

組態區段處理常式

AuthorizationSection

組態成員

AuthorizationRuleCollection

可設定的位置

Machine.config

根層次的 Web.config

應用程式層級的 Web.config

虛擬或實體目錄層級的 Web.config

需求

Microsoft Internet Information Services (IIS) 5.0、5.1 或 6.0 版

.NET Framework 1.0、1.1 或 2.0 版

Microsoft Visual Studio 2003 或 Visual Studio 2005

請參閱

工作

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

參考

authorization 項目 (ASP.NET 設定結構描述)

授權的 deny 項目 (ASP.NET 設定結構描述)

configuration 項目 (一般設定結構描述)

system.web 項目 (ASP.NET 設定結構描述)

System.Configuration

System.Web.Configuration

概念

ASP.NET Authorization

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

其他資源

Managing Authorization Using Roles

一般組態設定 (ASP.NET)

ASP.NET 組態設定

Configuring ASP.NET Applications

ASP.NET Configuration API