authorization 元素(ASP.NET 設定架構)
阿新 • • 發佈:2019-01-29
[本文件僅供預覽,在以後的發行版中可能會發生更改。包含的空白主題用作佔位符。]
配置 Web 應用程式的授權,以控制客戶端對 URL 資源的訪問。
<authorization> <allow .../> <deny .../> </authorization>
以下幾節描述了特性、子元素和父元素。
特性
無。
子元素
|
子標記 |
說明 |
|---|---|
|
allow |
向授權規則對映新增一個規則,該規則允許對資源進行訪問。 |
|
deny |
向授權規則對映新增一條拒絕對資源的訪問的授權規則。 |
父元素
|
元素 |
說明 |
|---|---|
|
configuration |
指定公共語言執行時和 .NET Framework 應用程式所使用的每個配置檔案中均需要的根元素。 |
|
system.web |
指定配置檔案中 ASP.NET 配置設定的根元素,幷包含用於配置 ASP.NET Web 應用程式和控制應用程式行為方式的配置元素。 |
authorization 元素為 Web 應用程式配置授權,以控制對 URL 資源的客戶端訪問。
執行時,授權模組從最本地的配置檔案開始,迴圈訪問 allow 和 deny 元素,直到它找到適合特定使用者帳戶的第一個訪問規則。
為了便於部署,支援表示當前計算機的句點 (.) 簡便表示法。 這使您能夠用句點-反斜槓序列 (.\) 為每個使用者或角色加上字首,如下所示:
<allow roles=".\roleName"/> <allow users=".\userName"/>
執行時,句點-反斜槓序列會替換為 "本地計算機名\" 序列。 只有當 Microsoft Windows 標識用於請求時,才會進行此替換。
因為 authorization 元素不表示集合,所以沒有 clear 或 remove 子元素。
預設配置
下面的預設 authorization 元素在 .Net Framework 2.0 版的根 Web.config 檔案中配置,在 .NET Framework 1.1 和 1.0 版的 Machine.config 檔案中配置。
<authorization> <allow users="*" /> </authorization>