Создание правил авторизации URL


Предыдущая | Следующая

Создание правил авторизации URL

Для выполнения авторизации URL должен быть включен модуль UrlAutho-rizationModule. Правила авторизации можно конфигурировать на уровне вебсервера, для конкретных веб-сайтов, веб-приложений или файлов {в зависимости от полного пути URL). Правила авторизации URL используют наследование, так что объекты на нижерасположенных уровнях наследуют параметры авторизации родительских объектов (если их не заменить явным образом).

Для настройки параметров авторизации выберите в левой панели Диспетчера служб I IS (IIS Manager) соответствующий объект и в режиме Просмотр возможностей (Features View) дважды щелкните элемент Правила авторизации (Authorization Rules). На рис. 6-25 показан пример набора правил, отконфигу-рированных для веб-сайта.

Существует два типа правил: Разрешить (Allow) и Запрет (Deny). Новые правила можно создавать с помощью команд Добавить разрешающее правило (Add Allow Rule) и Добавить запрещающее правило (Add Deny Rule) в панели Действия (Actions). Опции для обоих типов аналогичны (рис. 6-26). При создании нового правила определяются пользователи, к которым применяется правило. Для этого можно использовать следующие опции:

■ Все пользователи (All Users);

■ Все анонимные пользователи (All Anonymous Users);

■ Указанные роли или группы пользователей (Specific Roles Or User Groups); * Указанные пользователи (Specific Users).

При указании пользователей или групп, к которым будет применено правило, соответствующие имена можно ввести в списке с разделительными запятыми.

Конкретные пользователи и группы определяются с помощью поставщиков ролей .NET. Этот стандартный компонент доступен для веб-разработчиков ASP.NET. Разработчики могут создавать собственные рани и пользовательские учетные записи, а также определять разрешения в своих приложениях. Обычно информация о пользователях и ролях хранится в реляционной базе данных или службе каталогов, например Active Directory.

Помимо выбора пользователей и ролей правило авторизации можно конфигурировать на основе указанных команд HTTP. Например, если правило требуется применить только для команд POST (которые, как правило, используются для передачи информации с веб-браузера на веб-сервер), в конфигурацию правила следует добавить лишь команду POST.

содержание: Развертывание и настройка Windows Server 2008