允许访问资源。
配置结构的示例:
<configuration>
<system.web>
<authorization>
<allow>
<allow users="comma-separated list of users"
roles="comma-separated list of roles"
verbs="comma-separated list of verbs/>"
属性 | 描述 |
---|---|
users | 逗号分隔的、经授权可以访问资源的用户的列表。问号 (?) 允许匿名用户;星号 (*) 允许所有用户。 |
roles | 逗号分隔的、经授权可以访问资源的角色的列表。 |
verbs | 逗号分隔的、经授权可以访问资源的 HTTP 传输方法的列表。注册到 ASP.NET 的动作包括 GET、HEAD、POST 和 DEBUG。 |
下例拒绝所有用户的访问但却允许 Admins 角色的所有成员的访问。
<configuration>
<system.web>
<authorization>
<deny users="*"/>
<allow roles="Admins"/>
</authorization>
</system.web>
</configuration>