Jak zabránit konkrétních uživatelů z názorné přístup k zadané webové zdroje

Překlady článku Překlady článku
ID článku: 815151 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento podrobný článek popisuje omezení určitým uživatelům v získání přístupu k zadané webové zdroje.

Webové aplikace, které jsou založeny na ASP.NET poskytují mnoho způsobů ověřen a autorizován získat přístup k prostředkům pro uživatele. Způsob omezení přístupu k prostředkům, se liší v závislosti na metodu ověřování používáte. Například pro aplikaci použít ověřování systému Microsoft Windows a zosobnění povolit, můžete použít oprávnění NTFS souboru pro řízení přístupu. Kde použít ověřování formulářů aplikace je však nutné upravit soubor web.config omezit přístup. Tento článek popisuje řízení autorizací pro obě tyto metody ověřování ASP.NET.

Řízení autorizací pomocí oprávnění souborového

Pro webové aplikace ASP.NET použít ověřování systému Windows a zosobnění povolit použijte standardní oprávnění souborů NTFS vyžadují ověřování a omezit přístup k souborům a složkám:
  • Vyžadovat ověřování odebrat účet uživatele ASPNET přístupová oprávnění pro soubor nebo složku.
  • Omezit přístup k určité uživatelské účty systému Windows nebo účty skupiny udělit nebo odepřít oprávnění souborů NTFS čtení souborů nebo složek.


Další informace o použití oprávnění NTFS k řízení ověřování a autorizace klepněte na následující číslo článku databáze Microsoft Knowledge Base:
300985Konfigurace uživatele a skupiny přístup na intranet v systému Windows NT 4.0 nebo Windows 2000

Řízení autorizací pomocí úprav souboru web.config

Omezit přístup aplikací ASP.NET, které používají ověřování pomocí formulářů, upravit prvek <authorization>v souboru web.config aplikace. Postupujte takto:
  1. Spusťte textový editor, například Poznámkový blok a otevřete soubor web.config je umístěn v kořenové složce aplikace.

    Poznámka: Pokud soubor web.config neexistuje, vytvořte web.config soubor pro aplikaci ASP.NET.
  2. Pokud chcete řídit autorizace pro celou aplikaci, přidat prvek <authorization>Konfigurace prvek <system.web> v souboru web.config.
  3. V prvek <authorization>Přidat prvek <allow>Konfigurace a konfigurační prvek <deny>. Poté příkazemAtribut Uživatelé určit seznam jmen uživatelů oddělený čárkami. Můžete použít otazník (?) jako zástupný znak, který odpovídá libovolné uživatelské jméno. Například následující kód odepře přístup všem uživatelům kromě Uživatel1 a uživatel2:
    <authorization>
        <allow users="user1, user2"/>
        <deny users=”?”/>
    </authorization>
  4. Uložit soubor web.config.

    Poznámka: Další informace o konfigurování nastavení specifické pro adresáře a souboru specifické naleznete v části References tohoto článku.

Odkazy

Další informace naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
315736Zabezpečení aplikace ASP.NET pomocí zabezpečení systému Windows (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
315588Jak Secure aplikace ASP.NET pomocí certifikátů na straně klienta
815178Jak změnit konfigurace aplikace ASP.NET
815179Vytvoření souboru web.config pro aplikace ASP.NET
815174Jak vytvořit aplikace a Directory specifické nastavení konfigurace aplikace ASP.NET
818014Jak Secure aplikace, jsou sestaveno na .NET Framework

Vlastnosti

ID článku: 815151 - Poslední aktualizace: 15. července 2004 - Revize: 3.4
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Klíčová slova: 
kbmt kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster KB815151 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:815151

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com