Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gibt an, dass der Zugang zu einer Ressource verweigert wurde.
<configuration>
<system.web>
<authorization>
<deny>
<deny users="comma-separated list of users"
roles="comma-separated list of roles"/>
Optionale Attribute
| Attribut | Beschreibung |
|---|---|
| Users | Eine durch Kommas getrennte Liste von Benutzernamen, denen der Zugriff auf die Ressource verweigert wird. Steht hier ein Fragezeichen (?), wird anonymen Benutzern der Zugriff verweigert; bei einem Sternchen (*) wird allen Benutzern der Zugriff verweigert. |
| Roles | Eine durch Kommas getrennte Liste von Rollen, denen der Zugriff verweigert wird. |
Hinweise
Zur Laufzeit durchläuft das Autorisierungsmodul die <allow>- und <deny>-Tags, bis die erste Zugriffsregel gefunden wurde, die auf einen bestimmten Benutzer zutrifft. Anschließend wird der Zugriff auf eine URL-Ressource gewährt, wenn die erste gefundene Zugriffsregel eine <allow>-Regel ist. Handelt es sich hingegen um eine <deny>-Regel, wird der Zugriff verweigert. Die standardmäßige Autorisierungsregel in der Datei Machine.config lautet <allow users="*"/>. Sofern nicht anders konfiguriert, wird also standardmäßig der Zugriff gewährt.
Beispiel
Im folgenden Beispiel wird allen Mitgliedern der Zugriff auf die Admins-Rolle gewährt und allen Benutzern der Zugriff verweigert.
<configuration>
<system.web>
<authorization>
<allow roles="Admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Anforderungen
Enthalten in: <system.web>
Webplattform: IIS 5.0, IIS 5.1, IIS 6.0
Konfigurationsdatei: Machine.config, Web.config
Konfigurationsabschnittshandler: System.Web.Configuration.CustomErrorsConfigHandler
Siehe auch
<authorization>-Element | ASP.NET-Konfiguration | ASP.NET-Einstellungsschema