Comment faire pour restreindre les utilisateurs spécifiques de meilleure accès aux ressources Web spécifique

Traductions disponibles Traductions disponibles
Numéro d'article: 815151 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article étape par étape explique comment empêcher des utilisateurs spécifiques d'accéder aux ressources Web spécifiés.

Applications Web qui sont basées sur ASP.NET offrent plusieurs moyens aux utilisateurs d'être authentifiés et autorisés à accéder aux ressources. La façon de limiter l'accès aux ressources varie en fonction de la méthode d'authentification que vous utilisez. Par exemple, pour une application dans laquelle vous utilisez l'authentification Microsoft Windows et que vous activez l'emprunt d'identité, vous pouvez utiliser autorisations de fichier NTFS pour contrôle d'accès. Toutefois, pour une application dans laquelle vous utilisez l'authentification formulaires, vous devez modifier le fichier Web.config pour restreindre l'accès. Cet article décrit comment contrôler les autorisations pour ces deux ces méthodes d'authentification ASP.NET.

Autorisation de contrôle à l'aide d'autorisations de fichiers

Pour les applications Web ASP.NET où vous utilisez l'authentification Windows et que vous activez l'emprunt d'identité, vous pouvez utiliser autorisations de fichier NTFS standard pour exiger l'authentification et pour limiter l'accès aux fichiers et dossiers :
  • Pour exiger l'authentification, supprimez autorisations d'accès ?s le compte d'utilisateur ASPNET pour le fichier ou dossier.
  • Pour restreindre l'accès au spécifiques comptes d'utilisateur Windows ou comptes de groupe, accorder ou refuser Read NTFS les autorisations de fichier à des fichiers ou des dossiers.


Pour plus d'informations sur l'utilisation des autorisations NTFS pour contrôler l'authentification et autorisation, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
300985 Comment faire pour configurer les utilisateurs et des accès groupe sur un intranet dans Windows NT 4.0 ou Windows 2000

Autorisation de contrôle à modifier le fichier Web.config

Pour restreindre l'accès aux applications ASP.NET qui utilisent l'authentification sur les formulaires, modifier l'élément <authorization> fichier Web.config ?s l'application. Pour ce faire, procédez comme suit :
  1. Démarrez un éditeur de texte, tel que le bloc-notes et puis ouvrez le fichier Web.config situé dans le dossier racine ?s l'application.

    note Si le fichier Web.config n'existe pas, créez un Web.config fichier pour l'application ASP.NET.
  2. Si vous souhaitez contrôler les autorisations pour l'application entière, ajoutez l'élément de configuration <authorization> à l'élément <system.web> dans le fichier Web.config.
  3. Dans l'élément <authorization>, ajoutez l'élément de configuration <allow> et l'élément de configuration <deny>. Utiliser leattribut d'utilisateurs pour spécifier une liste délimitée par des virgules de noms d'utilisateur. Vous pouvez utiliser un point d'interrogation (?) comme caractère générique qui correspond n'importe quel nom d'utilisateur. Par exemple, le code suivant refuse l'accès à tous les utilisateurs à l'exception utilisateur1 et utilisateur2 :
    <authorization>
        <allow users="user1, user2"/>
        <deny users=???/>
    </authorization>
  4. Enregistrez le fichier Web.config.

    note Pour plus d'informations sur configuration paramètres spécifiques de l'annuaire et spécifiques de fichiers, voir la section References de cet article.

Références

Pour plus d'informations, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft :
315736 Comment faire pour protocole une application ASP.NET à l'aide de Windows Security
315588 Comment faire pour une application ASP.NET à l'aide de certificats côté client de protocole
815178 Comment faire pour modifier la configuration d'une application ASP.NET
815179 Comment faire pour créer le fichier Web.config pour une application ASP.NET
815174 Comment faire pour créer une application et les paramètres de configuration spécifiques de l'annuaire dans une application ASP.NET
818014 Comment faire pour sécurisé des applications qui sont créées sur .NET Framework

Propriétés

Numéro d'article: 815151 - Dernière mise à jour: jeudi 15 juillet 2004 - Version: 3.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Mots-clés : 
kbmt kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster KB815151 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 815151
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com