次の方法で共有

[承認] タブ ( ダイアログ ボックス)

更新 : 2007 年 11 月

[ASP.NET 構成の設定] ダイアログ ボックスの [承認] タブでは、現在の Web サイト ディレクトリの承認規則を、ユーザー アカウントとロールに基づいて管理できます。Microsoft Windows 認証または ASP.NET フォーム認証 (ASP.NET メンバシップ) を使用すると、ユーザー アカウントとロールを作成できます。現在の Web サイト ディレクトリに対する規則を追加、編集、または削除できます。規則は、子サブディレクトリ内の構成ファイル設定によって上書きされない限り、現在の URL の現在のサブディレクトリおよびすべての子サブディレクトリに適用されます。

ms186190.alert_note(ja-jp,VS.90).gifメモ :

ASP.NET 用 MMC スナップインは IIS 6.0 またはそれ以前のバージョンの IIS で使用します。IIS 7.0 では、管理ツールに ASP.NET MMC ツールの機能が含まれています。詳細については、「ASP.NET と IIS の構成」を参照してください。

Machine.config 構成ファイルおよび親仮想ディレクトリから継承した規則も表示されますが、編集はできません。継承した規則の影響を変更するには、新しい設定を Web サイト レベルで作成します。アプリケーション設定は常に文字列として格納されます。

[承認] タブで行った設定は、[プロパティ] ダイアログ ボックスを表示する前に選択していた Web サイトに適用されます。

ms186190.alert_note(ja-jp,VS.90).gifメモ :

構成設定は継承できます。Machine.config ファイルに設定を定義すると、サーバー上のすべての Web サイトの基本構成として使用できます。ASP.NET 構成ファイルの詳細については、「ASP.NET 構成ファイルの階層と継承」を参照してください。

[ASP.NET 構成の設定] については、「ASP.NET 構成の概要」を参照してください。

[承認] ダイアログ ボックスを表示するには

  1. Windows で [管理ツール] を起動し、[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。

    IIS Manager が起動します。

  2. [インターネット インフォメーション サービス] で Servername(ローカル コンピュータ) を展開し、[Web サイト] を展開します。次に、Websitename か [既定の Web サイト] を右クリックし、[プロパティ] をクリックします。

    [Web サイトのプロパティ] ダイアログ ボックスが表示されます。

  3. [ASP.NET] タブをクリックし、[構成の編集] をクリックします。

  4. [ASP.NET 構成の設定] ダイアログ ボックスが表示されます。

  5. [承認] タブをクリックします。

処理手順

[承認] タブでは、次の操作を行うことができます。

  • Machine.config ファイルを含め、継承したすべての構成ファイル内に定義された承認規則を表示する。

  • 現在の Web サイト ディレクトリに対する承認規則を追加、編集、および削除する。

規則の優先順位

承認規則は、上から下の順序で適用されます。場合によっては、正しいアクセス許可を確立するために、同じフォルダ内に複数の規則を作成する必要があります。たとえば、匿名ユーザー アカウントへのアクセスを拒否する規則を作成した後、Guest のロールを持つユーザー アカウントへのアクセスを拒否する 2 番目の規則を作成します。このようにすると、ログオンしている匿名以外のユーザーで、Guest 以外のグループに属するユーザーだけがフォルダにアクセスできます。

Web.config 設定

[セキュリティ] タブで管理される Web.config 設定は、authorization、roleManager、authentication の各セクションです。

Web サイトのサブディレクトリへのアクセスを制限する Web.config ファイルの抜粋を次に示します。制限されたサブディレクトリへのアクセスは、管理者および John という名前のユーザーに対しては許可されますが、匿名ユーザーに対しては拒否されます。

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <system.web>
        <authorization>            <allow roles="administrators" />            <allow users="John"/>            <deny users="?" />        </authorization>
    </system.web>
</configuration>

UI 要素

  • [継承された承認の規則]
    ASP.NET 構成ファイルの階層と継承」で定義されているとおりに、Machine.config ファイルまたは親仮想ディレクトリに定義されている、継承した承認規則を一覧表示します。継承した設定は斜体で、継承した設定をオーバーライドした場合は、太字で表示されます。

  • [ローカルの承認の規則]
    現在の Web サイト ディレクトリおよびすべての子ディレクトリに適用される承認規則を一覧表示します。

  • [追加]
    クリックすると、[規則の編集] ダイアログ ボックス が表示され、新しい規則を作成できます。

  • [編集]
    クリックすると、[規則の編集] ダイアログ ボックス が表示され、選択した規則を編集できます。

  • [削除]
    クリックすると、[ローカルの承認の規則] で選択した行を削除できます。

参照

処理手順

方法 : プログラムによって ASP.NET 構成設定にアクセスする

概念

ASP.NET 構成の概要

参照

[認証] タブ ([ASP.NET 構成の設定] ダイアログ ボックス)

[場所] タブ ([ASP.NET 構成の設定] ダイアログ ボックス)

connectionStrings 要素 (ASP.NET 設定スキーマ)

appSettings 要素 (全般設定スキーマ)

その他の技術情報

ASP.NET 用 MMC スナップイン