ASP.NET 組態設定對話方塊、授權索引標籤
[ASP.NET 組態設定] 對話方塊的 [授權] 索引標籤,可讓您根據使用者帳戶和角色,管理目前網站目錄的授權規則 (Rule)。 使用 Microsoft Windows 驗證 (Authentication) 或 ASP.NET 表單驗證 (ASP.NET 成員資格),可建立使用者帳戶和角色。 您可以加入、編輯或移除目前網站目錄的規則。 除非子系子目錄中的組態檔設定覆寫規則,否則會將規則套用至目前的子目錄和目前 URL 的所有子系子目錄。
注意事項 |
---|
ASP.NET 的 MMC 嵌入式管理單元可搭配 IIS 6.0 或之前的版本使用。IIS 7.0 管理工具包含了 ASP.NET MMC 工具的功能。如需詳細資訊,請參閱 ASP.NET 和 IIS 組態。 |
還會顯示從 Machine.config 組態檔和任何父系的虛擬目錄中所繼承的規則,但卻不能進行編輯。 若要變更繼承來之規則的效果,您可以在網站層次建立新的設定。 應用程式設定總是被視為字串來儲存。
在 [授權] 索引標籤上進行的設定,會套用至顯示 [屬性] 對話方塊之前所選取的網站。
注意事項 |
---|
可以繼承組態設定。設定可以在 Machine.config 檔中加以定義,這個檔案會做為伺服器上所有網站的基底組態。如需 ASP.NET 組態檔的詳細資訊,請參閱 ASP.NET 組態檔階層架構和繼承。 |
如需 [ASP.NET 組態設定] 的詳細資訊,請參閱 ASP.NET 組態概觀。
若要開啟授權對話方塊
在 Windows 中,開啟 [系統管理工具],再按一下 [網際網路資訊服務 (IIS) 管理員]。
[IIS 管理員] 隨即出現。
在 [網際網路資訊服務] 下,展開 [Servername (本機電腦)],然後展開 [網站],並以滑鼠右鍵按一下 [Websitename] 或 [預設網站],再按 [屬性]。
[網站內容] 對話方塊隨即出現。
按一下 [ASP.NET] 索引標籤,再按 [編輯組態]。
[ASP.NET 組態設定] 對話方塊隨即出現。
按一下 [授權] 索引標籤。
工作
[授權] 索引標籤可讓您完成下列工作:
檢視所有繼承之組態檔 (包含 Machine.config 檔) 中所定義的授權規則。
加入、編輯和移除目前網站目錄的授權規則。
規則優先順序
授權規則會按由上至下的順序套用。 在某些情況下,可能需要為同一資料夾建立多個規則,才能建立正確的使用權限。 例如,您可能會建立一個拒絕匿名使用者帳戶存取的規則,還建立一個拒絕 Guest 角色使用者帳戶存取的規則。 這樣,只有已登入 (非匿名) 且在其他群組 (非 Guest) 中的使用者才可以存取該資料夾。
Web.config 設定
透過 [安全性] 索引標籤管理的 Web.config 設定為 authorization、roleManager 和 authentication 區段。
下列 Web.config 檔的摘錄限制對網站子目錄的存取。 允許系統管理員和名為 John 的使用者存取受限子目錄,而拒絕匿名使用者存取該子目錄。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization>
<allow roles="administrators" />
<allow users="John"/>
<deny users="?" />
</authorization>
</system.web>
</configuration>
UI 項目
繼承的授權規則
列出繼承的授權規則,這些授權規則定義於 Machine.config 檔或任何父系虛擬目錄中 (定義於 ASP.NET 組態檔階層架構和繼承中)。 繼承的設定會以斜體表示,而已覆寫之繼承的設定會以粗體表示。本機授權規則
列出已套用至目前網站目錄和其所有子系目錄的授權規則。加入
按一下以開啟編輯規則對話方塊,建立新的規則。Edit
按一下以開啟編輯規則對話方塊,編輯選取的規則。Remove
按一下以便從 [本機授權規則] 中刪除選取的資料列。
請參閱
工作
參考
connectionStrings 項目 (ASP.NET 設定結構描述)