Share via

authorization の deny 要素 (ASP.NET 設定スキーマ)

  • [アーティクル]

[このドキュメントはプレビューのみを目的としており、以降のリリースで変更される可能性があります。プレースホルダーとして空白のトピックが含まれています。]

承認規則のマップにリソースへのアクセスを拒否する承認規則を追加します。

<deny 
  users="comma-separated list of users"
  roles="comma-separated list of roles"
/>

属性および要素

以降のセクションでは、属性、子要素、および親要素について説明します。

属性

属性

Description

users

必須の String 属性です。

リソースへのアクセスが拒否されるユーザー名のコンマ区切りのリスト。 疑問符 (?) を指定すると、匿名ユーザーが拒否されます。アスタリスク (*) を指定すると、すべてのユーザー アカウントが拒否されます。

roles

必須の String 属性です。

アクセスが拒否されるロールのコンマ区切りのリスト。

verbs

省略可能な String 型の属性です。

リソースへのアクセスが許可される HTTP 伝送方法のコンマ区切りのリスト。

ASP.NET に登録されている動詞は、GET、HEAD、POST、および DEBUG です。

子要素

なし。

親要素

要素

Description

configuration

共通言語ランタイムおよび .NET Framework アプリケーションで使用されるすべての構成ファイルで必要なルート要素を指定します。

system.web

構成ファイルの ASP.NET 構成設定のルート要素を指定します。ASP.NET Web アプリケーションを構成する構成要素やアプリケーションの動作を制御する構成要素が含まれます。

authorization

Web アプリケーションの承認を構成します。 authorization 要素は、URL リソースへのクライアント アクセスを制御します。 この要素は、コンピューター、サイト、アプリケーション、サブディレクトリ、ページの各レベルで宣言できます。

解説

deny 要素は、authorization 要素に格納されている承認規則のマップに、リソースへのアクセスを拒否する承認規則を追加します。

authorization 要素は、クライアントによる URL リソースへのアクセスを管理することで、Web アプリケーションの承認を構成します。 必要な属性として、users 属性か roles 属性またはこの両方を使用できます。

承認モジュールは実行時に、最もローカルな構成ファイルから始めて、特定のユーザー アカウントに適した最初のアクセス ルールが見つかるまで、allow 要素と deny 要素を反復処理します。 見つかると、承認モジュールは、最初に検出されたアクセス規則が allow 規則か deny 規則かに基づいて、URL リソースへのアクセスを許可または拒否します。 既定の承認規則は <allow users="*"/> です。 これにより、既定で、特に指定がない限りアクセスは許可されます。

配置を容易にするため、現在のコンピューターを示すショートカット表記としてピリオド (.) がサポートされています。 これにより、各ユーザーまたはロールを次のようにピリオドとバックスラッシュによるシーケンス (.\) で始めることができます。

<allow roles=".\roleName"/>
<allow users=".\userName"/>

実行時に、ピリオドとバックスラッシュによるシーケンス (.\) は、"localmachinename\" シーケンスに置き換えられます。 この置き換えは、要求で Windows ID が使用されている場合にのみ実行されます。 これにより、カスタム プリンシパルを使用する任意のロールでピリオドとバックスラッシュによるシーケンス (.\) が使用されていても、競合を避けることができます。

authorization 要素はコレクションを表さないので、子要素として clear または remove は存在しません。 承認規則のマップをクリアするには、AuthorizationRuleCollection クラスに定義されている Clear メソッドおよび Remove メソッドを使用します。

使用例

Admins ロールのすべてのメンバーへのアクセスを許可し、その他のすべてのユーザー アカウントへのアクセスを拒否する方法を、次のコード例に示します。

<configuration>
  <system.web>
    <authorization>
      <allow roles="admins"/>
      <deny users="*"/>
    </authorization>
  </system.web>
</configuration>

要素情報

構成セクション ハンドラー

AuthorizationSection

構成メンバー

AuthorizationRuleCollection

構成できる場所

Machine.config

ルート レベルの Web.config

アプリケーション レベルの Web.config

仮想ディレクトリ レベルまたは物理ディレクトリ レベルの Web.config

要件

Microsoft Internet Information Services (IIS) バージョン 5.0、5.1、または 6.0

.NET Framework Version 1.0、1.1、または 2.0

Microsoft Visual Studio 2003 または Visual Studio 2005

参照

処理手順

How to: Configure Specific Folders Using Location Settings

How to: Lock ASP.NET Configuration Settings

Reference

authorization 要素 (ASP.NET 設定スキーマ)

authorization の allow 要素 (ASP.NET 設定スキーマ)

configuration 要素 (全般設定スキーマ)

system.web 要素 (ASP.NET 設定スキーマ)

概念

ASP.NET Authorization

ASP.NET Configuration File Hierarchy

Securing Configuration

Configuration Inheritance

その他の技術情報

Managing Authorization Using Roles

全般構成設定 (ASP.NET)

ASP.NET 構成設定

Configuring ASP.NET Applications

ASP.NET Configuration API