ВУЗ:
Составители:
Рубрика:
166
Символ (?) обозначает всех анонимных пользователей. На-
пример, правило <deny users="?" /> говорит о том, что доступ анонимных
пользователей не разрешен.
Символ (*) обозначает всех пользователей. Например, правило
<allow users=“*" /> говорит о том, что всем пользователи доступ к ре-
сурсу разрешен.
Если в разделе задано <authorization> несколько правил, то система
последовательно проверяет правила до тех пор, пока не очередное пра-
вило не выполнится (т.е., пока не будет запрещено или разрешено).
Следующие за ним правила не проверяются. Если ни одно из правил не
выполняется, то считается, что доступ к ресурсу разрешен.
Например:
<configuration>
<system.web>
<authorization>
<deny users="?" />
<allow roles="admin" />
<deny users="*" />
</authorization>
</system.web>
</configuration>
Данный набор правил задает следующее. Первое правило: если
пользователь не аутентифицирован, то в доступе к ресурсу подкаталога
отказать и перенаправить на форму для выполнения аутентификации.
Второе правило: если аутентифицированный пользователь имеет роль
admin, то работу с ресурсами подкаталога разрешить. Третье (последнее
правило): всем аутентифицированным пользователям, которые не отно-
сятся к роли admin в работе с ресурсами отказать.
При разработке web-приложения можно создавать учетные записи
пользователей и роли с помощью специального web-приложения WAT,
которое вызывается с помощью команды «Website=>ASP.NET Configu-
ration». Используя данный инструмент можно создать учетные записи
пользователе и их роли (рис. 4.33) и выполнять их корректировку.
Страницы
- « первая
- ‹ предыдущая
- …
- 164
- 165
- 166
- 167
- 168
- …
- следующая ›
- последняя »
