在 Web.config 文件的<configuration>標記的子標記<authorization>和</authorization>之間用於設置應用程序的受權策略,允許或拒毫不同的用戶或角色訪問,該配置能夠在計算機、站點、應用程序、子目錄或頁等級別上聲明,必須與<authentication>節配合使用,在<authorization>和</authorization>之間能夠採用通配符「?」表示匿名(未經身份驗證的)用戶、「*」表示任何人,基本語法格式以下。
<configuration>
<system.web>
<authorization>
<allow users="*" />
<!-- 容許全部用戶 -->
<!-- <allow users="[逗號分隔的用戶列表]"
roles="[逗號分隔的角色列表]"/>
<deny users="[逗號分隔的用戶列表]"
roles="[逗號分隔的角色列表]"/>
-->
</authorization>
</system.web>
</configuration>
在上述<authorization>配置節中,標記「<!-- -->」表示註釋,其中的內容能夠根據需
要選擇使用,allow表示容許訪問,deny表示不容許訪問。web
另外,若是設置了權限,沒有權限的用戶將會報「401.2.: 未經受權:....................」的錯誤。io