Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Autorisierung bezeichnet den Prozess, der festlegt, welche Aktionen ein/e Benutzer*in ausführen darf. Beispielsweise können Administrator*innen eine Dokumentbibliothek erstellen, Dokumente hinzufügen, Dokumente bearbeiten und löschen. Ein nichtadministrativer Benutzer, der mit der Bibliothek arbeitet, ist nur berechtigt, die Dokumente zu lesen.
Die Autorisierung ist getrennt und unterscheidet sich von der Authentifizierung. Die Autorisierung basiert jedoch auf einem Authentifizierungsmechanismus. Die Authentifizierung ist der Prozess der Überprüfung der Identität eines Benutzers, was dazu führen kann, dass ein oder mehrere Identitätsobjekte für den Benutzer erstellt werden.
Weitere Informationen zur Authentifizierung in ASP.NET Core finden Sie unter Übersicht über ASP.NET Core-Authentifizierung.
Autorisierungstypen
Die ASP.NET Core-Autorisierung bietet ein einfaches deklaratives Rollenmodell und ein umfangreiches richtlinienbasiertes Modell. Die Autorisierung wird in Anforderungen ausgedrückt, und Handler werten die Ansprüche von Benutzer*innen anhand der Anforderungen aus. Imperative Prüfungen können auf einfachen Richtlinien oder Richtlinien basieren, die sowohl die Benutzeridentität als auch die Eigenschaften der Ressource auswerten, auf die der Benutzer zugreifen möchte.
Namespaces
Autorisierungskomponenten, einschließlich der Attribute AuthorizeAttribute und AllowAnonymousAttribute, werden im Namespace Microsoft.AspNetCore.Authorization definiert.
Lesen Sie die Dokumentation zur einfachen Autorisierung.
Verwandte Inhalte
Zusammenarbeit auf GitHub
Die Quelle für diesen Inhalt finden Sie auf GitHub, wo Sie auch Issues und Pull Requests erstellen und überprüfen können. Weitere Informationen finden Sie in unserem Leitfaden für Mitwirkende.
