Como restringir utilizadores específicos de ganhar acesso a recursos da Web especificada

Traduções de Artigos Traduções de Artigos
Artigo: 815151 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Este artigo passo a passo descreve como restringir utilizadores específicos acedam a recursos Web especificados.

Aplicações Web que se baseiam em ASP.NET fornecem várias formas para os utilizadores ser autenticado e autorizado a aceder aos recursos. A forma de restringir o acesso a recursos varia, dependendo do método de autenticação que utiliza. Por exemplo, para uma aplicação em que utiliza autenticação do Microsoft Windows e activar a representação, pode utilizar permissões de ficheiros NTFS para o controlo de acesso. No entanto, para uma aplicação em que utilizar a autenticação por formulários, terá de modificar o ficheiro Web.config para restringir o acesso. Este artigo descreve como controlar autorizações para ambos os métodos de autenticação do ASP.NET.

Controlar Autorizações utilizando permissões de ficheiros

Para as aplicações Web do ASP.NET onde utilizar autenticação do Windows e activar a representação, pode utilizar permissões de ficheiros NTFS predefinidas para requerer autenticação e para restringir o acesso a ficheiros e pastas:
  • Para requerer autenticação, remova permissões de acesso a conta de utilizador do ASPNET ?s para o ficheiro ou pasta.
  • Para restringir o acesso a contas de utilizador específicas do Windows ou a contas de grupo, conceder ou negar permissões de ficheiro NTFS de leitura a ficheiros ou pastas.


Para obter informações adicionais sobre como utilizar permissões de NTFS para controlar a autenticação e autorização, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
300985Como configurar o utilizador e grupo Access numa intranet no Windows NT 4.0 ou Windows 2000

Controlar Autorizações por modificar o ficheiro Web.config

Para restringir o acesso a aplicações do ASP.NET que utilizem autenticação por formulários, edite o elemento <authorization> no ficheiro Web.config ?s aplicação. Para o fazer, siga estes passos:
  1. Inicie um editor de texto, tal como o bloco de notas e, em seguida, abra o ficheiro Web.config que está localizado na pasta de raiz ?s a aplicação.

    Nota Se o ficheiro Web.config não existir, crie um Web.config ficheiro para a aplicação ASP.NET.
  2. Se pretender controlar a autorização para a aplicação completa, adicione o elemento de configuração <authorization> ao elemento <system.web> no ficheiro Web.config.
  3. Elemento <authorization>, adicione o elemento de configuração <allow> e o elemento de configuração <deny>. Utilizar oatributo de utilizadores para especificar uma lista delimitada por vírgulas de nomes de utilizador. Pode utilizar um ponto de interrogação (?) como carácter universal que corresponde a qualquer nome de utilizador. Por exemplo, o seguinte código nega o acesso a todos os utilizadores excepto Utilizador1 e user2:
    <authorization>
        <allow users="user1, user2"/>
        <deny users=???/>
    </authorization>
  4. Guarde o ficheiro Web.config.

    Nota Para obter mais informações sobre configurar as definições específicas do ficheiro e directório específicas, consulte a secção References deste artigo.

Referências

Para obter informações adicionais, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft:
315736Como segura uma aplicação do ASP.NET utilizando o Windows segurança
315588Como segura uma aplicação do ASP.NET utilizando certificados do lado do cliente
815178Como editar a configuração de uma aplicação do ASP.NET
815179Como criar o ficheiro Web.config para uma aplicação do ASP.NET
815174Como criar aplicações e definições de configuração específicas do directório de uma aplicação do ASP.NET
818014Como segura aplicações que tem foi criadas no .NET Framework

Propriedades

Artigo: 815151 - Última revisão: 15 de julho de 2004 - Revisão: 3.4
A informação contida neste artigo aplica-se a:
  • Microsoft ASP.NET 1.0
  • Microsoft ASP.NET 1.1
Palavras-chave: 
kbmt kbweb kbacl kbvalidation kbconfig kbuser kbhowtomaster KB815151 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 815151

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com