UrlAuthorizationModule クラス

定義

public ref class UrlAuthorizationModule sealed : System::Web::IHttpModule

public sealed class UrlAuthorizationModule : System.Web.IHttpModule

type UrlAuthorizationModule = class
    interface IHttpModule

Public NotInheritable Class UrlAuthorizationModule
Implements IHttpModule

継承

Object

UrlAuthorizationModule

実装

IHttpModule

例

次のコード例では、John とすべての匿名ユーザーに対して、Kim と Admins ロールのメンバーへのアクセスを許可します。

<authorization>
  <allow users="Kim"/>
  <allow roles="Admins"/>
  <deny users="John"/>
  <deny users="?"/>
</authorization>

注釈

UrlAuthorizationModuleは、ユーザー Nameまたはユーザーがメンバーになっているロールの一覧に基づいて、現在のユーザーが要求された URL へのアクセスを許可されているかどうかを決定します。 ユーザー名の決定方法については、「ASP.NET Authentication」を参照してください。 ユーザー ロールを管理する方法については、「ロール を使用した承認の管理」を参照してください。

ユーザーまたはロールの承認は、 承認 構成要素を使用して管理されます。 allowまたはdenyサブ要素をそれぞれ使用して、ユーザーまたはロールを許可または拒否できます。 allowおよびdenyサブ要素は、構成に表示される順序で解釈されます。 要素がアクセスを許可または拒否することを指定すると、 UrlAuthorizationModule は承認チェックを完了します。 たとえば、Web.config ファイルの次のセクションでは、ユーザーが (匿名ユーザーを拒否して) ログオンし、Administrators ロールのユーザーのみがアクセスできるようにする必要があります。 管理者ロールに含まれていないユーザーは拒否されます。

<authorization>
  <deny users="?" />
  <allow roles="Administrators" />
  <deny users="*" />
</authorization>

URL に対するユーザーまたはロールのアクセス許可を拒否するには、ユーザーまたはロールを明示的に拒否する必要があります。 つまり、前の例で <deny users="*" /> 要素を指定しなかった場合、すべての認証済みユーザーは、メンバーであるロールに関係なく、要求された URL へのアクセスが許可されます。

こちらもご覧ください

• ASP.NET の認可