Призначення прав доступу окремим користувачам

Якщо додаток застосовує аутентифікацію засобами Windows, ASP.NET перевіряє список авторизації у файлі Web.config проекту, щоб визначити тих, кому дозволений доступ до додатка. Символи «*» і «?» мають особливе значення в списку авторизації: зірочка позначає всіх користувачів, а знак питання - всіх неавторизированных користувачів. Наприклад, якщо у файлі Web.config заданий наступний список авторизації, всім користувачам прийдеться пройти аутентифікацію, щоб одержати доступ до Web-додатка:

</authorization>

Щоб визначити обмежене коло користувачів, яким ви хочете дозволити доступ, укажіть їхні імена (через кому) в елементі <allow>. Перевіряючи список авторизації, ASP.NET приймає першу знайдену відповідність. Обов'язково помістіть в список авторизації елемент <deny>, щоб заборонити доступ іншим користувачам:

</authorization>

Цей список авторизації дозволяє доступ до Web-додатка двом користувачам - Deanna Meyer і Michael Еmanuel (у них також повинні бути облікові записи в цьому домені) і забороняє його всім іншим.

Застосування авторизації, заснованої на ролях

При використанні авторизації на основі ролей можна призначати дозволи цілим групам користувачів, які виділяються на основі їхніх функцій в організації. Ролі відповідають групам Windows NT, Windows XP і Windows Vista. В Windows передбачено кілька убудованих груп, наприклад Administrators, Users і Guests. Для перегляду, модифікації або створення груп служить консоль Computer Management.

Щоб дозволити або заборонити доступ певним групам, додайте елемент <roles> до списку авторизації у файлі Web.config Web-додатка. На прикладі нижче список авторизації дозволяє доступ тільки користувачам із групи системних адміністраторів:

</authorization>

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями: