Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Konfiguriert die Unterstützung für die ASP.NET-Autorisierung. Das <authorization>-Tag steuert den Clientzugriff auf URL-Ressourcen. Dieses Element kann auf jeder Ebene deklariert werden (Computer-, Site-, Anwendungs-, Unterverzeichnis- oder Seitenebene).
<configuration>
<system.web>
** <authorization>**
<authorization>
<allow users="comma-separated list of users"
roles="comma-separated list of roles"
verbs="comma-separated list of verbs"/> <deny users="comma-separated list of users"
roles="comma-separated list of roles"
verbs="comma-separated list of verbs"/></authorization>
Untertags
| Untertag | Beschreibung |
|---|---|
| <allow> | Ermöglicht den Zugriff auf eine Ressource auf Basis der folgenden Attribute:
users: Eine durch Kommas getrennte Liste von Benutzernamen, denen der Zugriff auf die Ressource gestattet ist. Steht hier ein Fragezeichen (?), ist anonymen Benutzern der Zugriff gestattet; bei einem Sternchen (*) haben alle Benutzer Zugriff. roles: Eine durch Kommas getrennte Liste von Rollen, denen der Zugriff auf die Ressource gestattet ist. verbs: Eine durch Kommas getrennte Liste von HTTP-Übertragungsmethoden, denen der Zugriff auf die Ressource gestattet ist. Für ASP.NET sind folgenden Verben registriert: GET, HEAD, POST und DEBUG. |
| <deny> | Verweigert den Zugriff auf eine Ressource auf Basis der folgenden Attribute:
users: Eine durch Kommas getrennte Liste von Benutzernamen, denen der Zugriff auf die Ressource verweigert wird. Ein Fragezeichen (?) gibt an, dass anonymen Benutzern der Zugriff verweigert wird; ein Sternchen (*) zeigt an, dass allen Benutzern der Zugriff verweigert wird. roles: Eine durch Kommas getrennte Liste von Rollen, denen der Zugriff auf die Ressource verweigert wird. verbs: Eine durch Kommas getrennte Liste von HTTP-Übertragungsmethoden, denen der Zugriff auf die Ressource verweigert wird. Für ASP.NET sind folgenden Verben registriert: GET, HEAD, POST und DEBUG. |
Hinweise
Zur Laufzeit durchläuft das Autorisierungsmodul die <allow>- und <deny>-Tags, bis die erste Zugriffsregel gefunden wurde, die auf einen bestimmten Benutzer zutrifft. Anschließend wird der Zugriff auf eine URL-Ressource gewährt, wenn die erste gefundene Zugriffsregel eine <allow>-Regel ist. Handelt es sich hingegen um eine <deny>-Regel, wird der Zugriff verweigert. Die standardmäßige Autorisierungsregel in der Datei Machine.config lautet <allow users="*"/>. Sofern nicht anders konfiguriert, wird also standardmäßig der Zugriff gewährt.
Beispiel
Im folgenden Beispiel wird allen Mitgliedern der Zugriff auf die Admins-Rolle gewährt und allen Benutzern der Zugriff verweigert.
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Anforderungen
Enthalten in: <system.web>
Webplattform: IIS 5.0, IIS 5.1, IIS 6.0
Konfigurationsdatei: Machine.config, Web.config
Konfigurationsabschnittshandler: System.Web.Configuration.AuthorizationConfigHandler