<deny> 元素

指定拒绝访问资源。

配置结构的示例:

<configuration>
   <system.web>
      <authorization>
         <deny>

<deny users="comma-separated list of users"
      roles="comma-separated list of roles"/>

可选的属性

属性 描述
Users 用逗号分隔列表的形式列出了被拒绝访问资源的用户名。问号 (?) 表示拒绝匿名用户,而星号 (*) 则表示拒绝所有用户访问。
Roles 用逗号分隔列表的形式列出了被拒绝访问的角色。

注释

在运行时,authorization 模块将循环查看 <allow><deny> 标记,直到找到适合特定用户的访问规则为止。然后,它会根据找到的第一个访问规则是 <allow> 还是 <deny> 规则来允许或拒绝对 URL 资源的访问。Machine.config 文件中默认的授权规则是 <allow users="*"/>,因此,除非另行配置,否则在默认情况下会允许访问。

示例

下例允许 Admins 角色的所有成员进行访问,并拒绝所有用户进行访问。

<configuration>
   <system.web>
      <authorization>
         <allow roles="Admins"/>
         <deny users="*"/>
      </authorization>
   </system.web>
</configuration>

要求



相关主题


© 1997-2003 Microsoft Corporation。保留所有权利