Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Autorização refere-se ao processo que determina o que um usuário é capaz de fazer. Por exemplo, um usuário administrativo tem permissão para criar uma biblioteca de documentos, adicionar documentos, editar documentos e excluí-los. Um utilizador não administrativo que trabalhe com a biblioteca está autorizado apenas a ler os documentos.
A autorização é separada e distinta da autenticação. No entanto, a autorização depende de um mecanismo de autenticação. A autenticação é o processo de verificação da identidade de um utilizador, que pode resultar na criação de um ou mais objetos de identidade para o utilizador.
Para obter mais informações sobre autenticação no ASP.NET Core, consulte Overview of ASP.NET Core Authentication.
Tipos de autorização
A autorização no ASP.NET Core oferece um modelo declarativo simples de role e um modelo avançado baseado em políticas. A autorização é expressa em requisitos, e os manipuladores avaliam as declarações de um usuário em relação aos requisitos. As verificações imperativas podem basear-se em políticas simples ou políticas que avaliam tanto a identidade do utilizador como as propriedades do recurso que o utilizador está a tentar aceder.
Namespaces
Os componentes de autorização, incluindo os atributos AuthorizeAttribute e AllowAnonymousAttribute, são definidos no espaço de nomes Microsoft.AspNetCore.Authorization.
Consulte a documentação sobre autorização simples.
Conteúdo relacionado
Colabore connosco no GitHub
A origem deste conteúdo pode ser encontrada no GitHub, onde também pode criar e rever problemas e pedidos Pull. Para mais informações, consulte o nosso guia do contribuidor.
