Belirli kullanıcıların belirtilen web kaynaklarına erişmesini kısıtlama
Bu makalede, belirli kullanıcıların belirtilen web kaynaklarına erişim kazanmasını kısıtlama yöntemleri açıklanmaktadır.
Orijinal ürün sürümü: ASP.NET
Özgün KB numarası: 815151
Özet
ASP.NET temel alan web uygulamaları, kullanıcıların kimlik doğrulamasına ve kaynaklara erişim kazanma yetkisine sahip olması için birçok yol sağlar. Kaynaklara erişimi kısıtlama yönteminiz, kullandığınız kimlik doğrulama yöntemine bağlı olarak değişir. Örneğin, Microsoft Windows kimlik doğrulamasını kullandığınız ve kimliğe bürünme özelliğini etkinleştirdiğiniz bir uygulama için erişim denetimi için Yeni Teknoloji Dosya Sistemi (NTFS) dosya izinlerini kullanabilirsiniz. Ancak, form kimlik doğrulamasını kullandığınız bir uygulama için erişimi kısıtlamak için Web.config dosyasını değiştirmeniz gerekir. Bu makalede, bu ASP.NET kimlik doğrulama yöntemlerinin her ikisi için de yetkilendirmenin nasıl denetlendiği açıklanır.
Dosya izinlerini kullanarak yetkilendirmeyi denetleme
Windows kimlik doğrulamasını kullandığınız ve kimliğe bürünme özelliğini etkinleştirdiğiniz ASP.NET web uygulamaları için, kimlik doğrulamasını zorunlu kılmak ve dosya ve klasörlere erişimi kısıtlamak için standart NTFS dosya izinlerini kullanabilirsiniz:
- Kimlik doğrulaması gerektirmek için ASPNET kullanıcı hesabının dosya veya klasör için erişim izinlerini kaldırın.
- Belirli Windows kullanıcı hesaplarına veya grup hesaplarına erişimi kısıtlamak için dosyalara veya klasörlere NTFS dosyasını okuma izinleri verin veya reddedin.
Web.config dosyasını değiştirerek yetkilendirmeyi denetleme
Form kimlik doğrulaması kullanan ASP.NET uygulamalara erişimi kısıtlamak için uygulamanın Web.config dosyasındaki öğesini düzenleyin<authorization>
. Bunu yapmak için şu adımları uygulayın:
Not Defteri gibi bir metin düzenleyicisi başlatın ve uygulamanın kök klasöründe bulunan Web.config dosyasını açın.
Not
Web.config dosyası yoksa, ASP.NET uygulaması için birWeb.configdosyası oluşturun.
Tüm uygulama için yetkilendirmeyi denetlemek istiyorsanız yapılandırma öğesini
<system.web>
Web.config dosyasındaki öğesine ekleyin<authorization>
.<authorization>
öğesine yapılandırma öğesini ve<deny>
yapılandırma öğesini ekleyin<allow>
. Kullanıcı adlarının virgülleusers
ayrılmış listesini belirtmek için özniteliğini kullanın. Herhangi bir kullanıcı adıyla eşleşen joker karakter olarak soru işareti (?) kullanabilirsiniz. Örneğin, aşağıdaki kod veuser2
dışındakiuser1
tüm kullanıcılara erişimi reddeder:<authorization> <allow users="user1, user2"/> <deny users="?"/> </authorization>
Web.config dosyasını kaydedin.
Başvurular
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin