Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Actualización: noviembre 2007
Agrega a la asignación de reglas de autorización una regla de autorización que concede acceso a un recurso.
Elemento configuration (Esquema de configuración general)
Elemento system.web (Esquema de configuración de ASP.NET)
Elemento authorization (Esquema de configuración de ASP.NET)
Elemento allow para autorización (Esquema de configuración de ASP.NET)
<allow
users="comma-separated list of users"
roles="comma-separated list of roles"
verbs="comma-separated list of verbs"
/>
Atributos y elementos
En las siguientes secciones se describen los atributos, elementos secundarios y elementos primarios.
Atributos
Atributo |
Descripción |
|---|---|
users |
Atributo String requerido. Lista separada por comas de los nombres de usuario a los que se concede acceso al recurso. Un signo de interrogación (?) indica que se concede acceso al recurso a usuarios anónimos. Un asterisco (*) indica se concede acceso al recurso a todos los usuarios. |
roles |
Atributo String requerido. Lista separada por comas de las funciones a las que se concede acceso al recurso. |
verbs |
Atributo String opcional. Lista separada por comas que indica los métodos de transmisión HTTP a los que se concede acceso al recurso. Los verbos que se registran en ASP.NET son GET, HEAD, POST y DEBUG. |
Elementos secundarios
Ninguno.
Elementos primarios
Elemento |
Descripción |
|---|---|
configuration |
Especifica el elemento raíz necesario de cada archivo de configuración que utilizan las aplicaciones basadas en Common Language Runtime y .NET Framework. |
system.web |
Especifica el elemento raíz de los valores de configuración de ASP.NET de un archivo de configuración y contiene elementos de configuración que configuran las aplicaciones Web ASP.NET y controlan el comportamiento de las aplicaciones. |
authorization |
Configura la autorización para una aplicación Web. La etiqueta authorization controla el acceso del cliente a los recursos de las direcciones URL. Este elemento puede declararse en cualquier nivel (equipo, sitio, aplicación, subdirectorio o página). |
Comentarios
El elemento allow agrega a la asignación de reglas de autorización almacenadas en el elemento authorization una regla de autorización que concede acceso a un recurso.
El elemento authorization configura la autorización para una aplicación Web, controlando el acceso del cliente a los recursos de direcciones URL. Para los atributos que son obligatorios puede utilizar el atributo users o roles, o ambos.
En tiempo de ejecución, el módulo de autorización recorre en iteración los elementos allow y deny, empezando por el archivo de configuración más local hasta que encuentra la primera regla de acceso adecuada para una cuenta de usuario específica. Después, el módulo de autorización concede o niega el acceso a un recurso de direcciones URL dependiendo de si la primera regla de acceso encontrada es una regla allow o deny. La regla de la autorización predeterminada es <allow users="*"/>. Así, de forma predeterminada y si no se configura de otra forma, se concede el acceso.
Para facilitar la implementación, se admite el punto (.) como notación de acceso directo para el equipo actual. Esto permite anteponer a cada usuario o función una secuencia de punto y barra diagonal inversa (.\), como se muestra en el ejemplo de código siguiente:
<allow roles=".\roleName"/>
<allow users=".\userName"/>
En tiempo de ejecución, las secuencias de punto y barra diagonal inversa se sustituyen por secuencias "localmachinename\". La sustitución sólo se lleva a cabo si se utiliza una identidad de Windows con la solicitud. Con ello se evitan conflictos en caso de que las secuencias de punto y barra diagonal inversa se utilicen en funciones arbitrarias con entidades principales personalizadas.
Dado que el elemento authorization no representa una colección, no hay elementos secundarios clear o remove. Para borrar mediante programación las asignaciones de reglas de la autorización, utilice el método Clear() o Remove.
Configuración predeterminada
El siguiente elemento authorization predeterminado se configura en el archivo Web.config raíz en .NET Framework 2.0 y se configura en el archivo Machine.config en .NET Framework 1.1 y 1.0.
<authorization>
<allow users="*" />
</authorization>
Ejemplo
En el ejemplo de código siguiente se muestra cómo negar el acceso a todas las cuentas de usuario y se concede acceso a todos los miembros de la función admins.
<configuration>
<system.web>
<authorization>
<allow roles="admins"/>
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Información de elemento
Controlador de la sección de configuración |
|
Miembro de configuración |
|
Ubicaciones configurables |
Machine.config Web.config del nivel raíz Web.config del nivel de aplicaciones Web.config del nivel de directorio virtual o físico |
Requisitos |
Microsoft Internet Information Services (IIS) 5.0, 5.1 ó 6.0 .NET Framework 1.0, 1.1 ó 2.0 Microsoft Visual Studio 2003 o Visual Studio 2005 |
Vea también
Tareas
Cómo: Configurar directorios concretos mediante la configuración de la ubicación
Cómo: Bloquear los valores de configuración de ASP.NET
Conceptos
Jerarquía de archivos y herencia de la configuración de ASP.NET
Proteger la configuración de ASP.NET
Escenarios de configuración de ASP.NET
Referencia
Elemento authorization (Esquema de configuración de ASP.NET)
Elemento deny para authorization (Esquema de configuración de ASP.NET)
Elemento configuration (Esquema de configuración general)
Elemento system.web (Esquema de configuración de ASP.NET)
Otros recursos
Administrar autorizaciones con funciones
Opciones de configuración generales (ASP.NET)
Opciones de configuración de ASP.NET