配置節（配置文件）

在 Web.config 文件的<configuration>標記的子標記<authorization>和</authorization>之間用於設置應用程序的受權策略，允許或拒毫不同的用戶或角色訪問，該配置能夠在計算機、站點、應用程序、子目錄或頁等級別上聲明，必須與<authentication>節配合使用，在<authorization>和</authorization>之間能夠採用通配符「？」表示匿名(未經身份驗證的)用戶、「*」表示任何人，基本語法格式以下。
 
<configuration>
  <system.web>
    <authorization>
      <allow users="*" />
      <!-- 容許全部用戶 -->
      <!-- <allow  users="[逗號分隔的用戶列表]"
               roles="[逗號分隔的角色列表]"/>
      <deny   users="[逗號分隔的用戶列表]"
               roles="[逗號分隔的角色列表]"/>
-->
    </authorization>
  </system.web>
</configuration>
 
在上述<authorization>配置節中，標記「<!--   -->」表示註釋，其中的內容能夠根據需
要選擇使用，allow表示容許訪問，deny表示不容許訪問。

 

 

另外，若是設置了權限，沒有權限的用戶將會報「401.2.: 未經受權:....................」的錯誤。