Якщо додаток застосовує аутентифікацію засобами Windows, ASP.NET перевіряє список авторизації у файлі Web.config проекту, щоб визначити тих, кому дозволений доступ до додатка. Символи «*» і «?» мають особливе значення в списку авторизації: зірочка позначає всіх користувачів, а знак питання - всіх неавторизированных користувачів. Наприклад, якщо у файлі Web.config заданий наступний список авторизації, всім користувачам прийдеться пройти аутентифікацію, щоб одержати доступ до Web-додатка:
<authorization>
<!-- Доступ неавторизованим користувачам заборонений -->
<deny users="?" />
</authorization>
Щоб визначити обмежене коло користувачів, яким ви хочете дозволити доступ, укажіть їхні імена (через кому) в елементі <allow>. Перевіряючи список авторизації, ASP.NET приймає першу знайдену відповідність. Обов'язково помістіть в список авторизації елемент <deny>, щоб заборонити доступ іншим користувачам:
<authorization>
<!--Дозволити доступ двом користувачам...-->
<allow users="Deanna Meyer, Michael Еmanuel'' />
<!--...і заборонити його всім іншим. -->
|
|
<deny users="*"' />
</authorization>
Цей список авторизації дозволяє доступ до Web-додатка двом користувачам - Deanna Meyer і Michael Еmanuel (у них також повинні бути облікові записи в цьому домені) і забороняє його всім іншим.
Застосування авторизації, заснованої на ролях
При використанні авторизації на основі ролей можна призначати дозволи цілим групам користувачів, які виділяються на основі їхніх функцій в організації. Ролі відповідають групам Windows NT, Windows XP і Windows Vista. В Windows передбачено кілька убудованих груп, наприклад Administrators, Users і Guests. Для перегляду, модифікації або створення груп служить консоль Computer Management.
Щоб дозволити або заборонити доступ певним групам, додайте елемент <roles> до списку авторизації у файлі Web.config Web-додатка. На прикладі нижче список авторизації дозволяє доступ тільки користувачам із групи системних адміністраторів:
<authorization>
<!-- Дозволити доступ тільки членам групи Administrators... -->
<allow roles="Administrators" />
<!--...і заборонити його всім іншим. -->
<deny users="*" />
</authorization>