Ограничение доступа определенных пользователей к указанным веб-ресурсам
В этой статье описываются методы ограничения доступа определенных пользователей к указанным веб-ресурсам.
Исходная версия продукта: ASP.NET
Исходный номер базы знаний: 815151
Сводка
Веб-приложения, основанные на ASP.NET предоставляют пользователям множество способов проверки подлинности и авторизации для получения доступа к ресурсам. Способ ограничения доступа к ресурсам зависит от используемого метода проверки подлинности. Например, для приложения, в котором вы используете Microsoft проверка подлинности Windows и включаете олицетворение, для управления доступом можно использовать разрешения файлов новой технической файловой системы (NTFS). Однако для приложения, в котором используется проверка подлинности с помощью форм, необходимо изменить файл Web.config, чтобы ограничить доступ. В этой статье описывается, как управлять авторизацией для обоих этих ASP.NET методов проверки подлинности.
Управление авторизацией с помощью разрешений для файлов
Для ASP.NET веб-приложений, в которых используется проверка подлинности Windows и вы включаете олицетворение, можно использовать стандартные разрешения файлов NTFS, чтобы требовать проверку подлинности и ограничить доступ к файлам и папкам:
- Чтобы требовать проверку подлинности, удалите разрешения учетной записи пользователя ASPNET на доступ к файлу или папке.
- Чтобы ограничить доступ к определенным учетным записям пользователей Windows или учетным записям групп, предоставьте или запретите разрешения на чтение файлов NTFS для файлов или папок.
Управление авторизацией путем изменения файла Web.config
Чтобы ограничить доступ к ASP.NET приложениям, которые используют проверку подлинности на основе форм, измените <authorization>
элемент в файлеWeb.config приложения. Для этого выполните следующие действия:
Запустите текстовый редактор, например Блокнот, а затем откройте файлWeb.config , расположенный в корневой папке приложения.
Примечание.
Если файлWeb.config не существует, создайте файлWeb.config для приложения ASP.NET.
Если вы хотите управлять авторизацией для всего приложения, добавьте
<authorization>
элемент<system.web>
конфигурации в элемент в файлеWeb.config .В элементе
<authorization>
добавьте<allow>
элемент configuration и<deny>
элемент configuration. Используйте атрибут дляusers
указания списка имен пользователей с разделителями-запятыми. Вопросительный знак (?) можно использовать в качестве подстановочного знака, соответствующего любому имени пользователя. Например, следующий код запрещает доступ всем пользователям, кромеuser1
иuser2
:<authorization> <allow users="user1, user2"/> <deny users="?"/> </authorization>
Сохраните файлWeb.config .
Ссылки
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по