Cara membatasi pengguna tertentu memperoleh akses ke sumber daya Web tertentu

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 815151 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

Ringkasan

Artikel ini selangkah demi selangkah menjelaskan cara untuk membatasi pengguna tertentu memperoleh akses ke sumber daya Web yang ditentukan.

aplikasi web yang didasarkan pada ASP.NET memberikan banyak cara bagi pengguna untuk dikonfirmasi dan berwenang untuk mendapatkan akses ke sumber daya. Cara bahwa Anda membatasi akses ke sumber daya bervariasi, tergantung pada metode autentikasi yang Anda gunakan. Misalnya, untuk aplikasi yang mana Anda menggunakan Microsoft Windows otentikasi dan Anda mengaktifkan peniruan, Anda dapat menggunakan NTFS file permission untuk kontrol akses. Namun, untuk aplikasi di mana Anda menggunakan bentuk otentikasi, Anda harus memodifikasi file Web.config untuk membatasi akses. Artikel ini menjelaskan cara untuk mengontrol otorisasi untuk kedua metode autentikasi ASP.NET ini.

Otorisasi kontrol dengan menggunakan File Permissions

Untuk aplikasi ASP.NET Web mana Anda menggunakan Windows otentikasi dan Anda mengaktifkan peniruan, Anda dapat menggunakan standar NTFS file permissions memerlukan otentikasi dan membatasi akses ke file dan folder:
  • Memerlukan otentikasi, menghapus account pengguna ASPNET izin akses berkas atau map.
  • Untuk membatasi akses ke account pengguna Windows tertentu atau akun grup, memberikan atau menolak Baca NTFS file permission untuk file atau folder.


Untuk informasi tambahan tentang bagaimana menggunakan NTFS izin untuk mengontrol otentikasi dan otorisasi, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
300985Cara mengkonfigurasi pengguna dan grup akses pada Intranet dalam Windows NT 4.0 atau Windows 2000

Otorisasi kontrol dengan memodifikasi berkas Web.config

Untuk membatasi akses untuk ASP.NET aplikasi yang menggunakan bentuk otentikasi, mengedit <authorization>unsur dalam aplikasi berkas Web.config. Untuk melakukannya, ikuti langkah berikut: </authorization>
  1. Mulai Penyunting teks, seperti Notepad, dan kemudian buka File web.config yang terletak di map akar aplikasi.

    Catatan Jika berkas Web.config tidak ada, buatlah Web.config file untuk ASP.NET aplikasi.
  2. Jika Anda ingin mengontrol otorisasi untuk seluruh aplikasi, menambahkan elemen konfigurasi <authorization> <system.web>elemen dalam berkas Web.config. </system.web></authorization>
  3. Dalam elemen <authorization>, tambahkan <allow> elemen konfigurasi dan elemen konfigurasi <deny>. Use the </deny></allow></authorization>pengguna atribut untuk menentukan berpembatas koma daftar Nama pengguna. Anda dapat menggunakan tanda tanya (?) sebagai karakter kartubebas yang cocok dengan Nama pengguna apapun. Misalnya, kode berikut menyangkal akses ke semua pengguna kecuali user1 dan user2:
    <authorization>
        <allow users="user1, user2"/>
        <deny users=???/>
    </authorization>
  4. Simpan berkas Web.config.

    Catatan Untuk informasi lebih lanjut tentang konfigurasi pengaturan khusus direktori dan file khusus, lihat Referensi bagian dari artikel ini.

Referensi

Untuk informasi tambahan, klik nomor artikel berikut ini untuk melihat artikel di dalam Pangkalan Pengetahuan Microsoft:
315736Bagaimana mengamankan aplikasi ASP.NET dengan menggunakan Windows Keamanan
315588 Bagaimana caranya Mengamankan aplikasi ASP.NET menggunakan sisi klien sertifikat
815178 Cara mengedit konfigurasi aplikasi ASP.NET
815179 Cara membuat File Web.config untuk ASP.NET aplikasi
815174 Cara membuat aplikasi dan direktori khusus pengaturan konfigurasi dalam ASP.NET aplikasi
818014 Bagaimana mengamankan aplikasi yang dibangun pada .NET Framework

Properti

ID Artikel: 815151 - Kajian Terakhir: 16 Januari 2013 - Revisi: 4.0
Berlaku bagi:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Kata kunci: 
kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster kbmt KB815151 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini: 815151

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com