نماد سایتنماد سایت بلاگ ایران هاست

مدیریت سطح دسترسی کاربران به سایت از طریق ماژول .Net Authorization Rule در IIS 7.5

مدیریت سطح دسترسی کاربران به وب سایت از طریق ماژول .Net Authorization Rule در IIS 7.5مدیریت سطح دسترسی کاربران به وب سایت از طریق ماژول .Net Authorization Rule در IIS 7.5

توسط این قابلیت می توان هویت و نام کاربرانی که اجازه دسترسی به سایت و یا برنامه های کاربردی را دارند تعیین کرد.

شما می توانید قوانین Allow یا Deny را اضافه کنید و یا کاربران ، نقش های آنان و گروه های کاربری که اجاره دسترسی به وب سایت شما را دارند مشخص نمایید.

مدیریت سطح دسترسی کاربران به وب سایت ۷.۵

Authorization  مشخص می کند که آیا شخصی می تواند به منابع خاصی دسترسی داشته باشد یا خیر . در زبان Asp.Net دو روش برای این کار وجود دارد :

File authorization : اعتبار سنجی  فایل ها با ماژول FileAuthorizationModule. انجام می شود.این ماژول )Access control list(ACL  را چک کرده تا کاربران مجاز جهت دسترسی به فایلها را شناسایی نماید. لیست کنترل دسترسی در واقع جدولی است که مجوزهای داده شده به کاربران در سیستم عامل در آن تعریف می شود. به ازاء هر کاربر یک سطر در این جدول ایجاد که مجوزهای مربوطه در آن قابل رویت می باشد. به عنوان مثالی از ACL برای اینکه به فلدر یا فایلی در ویندوز مجوز لازم را بدهید کافی است آن را انتخاب ، روی آن کلیک راست و مانند تصویر زیر تنظیمات دسترسی را انجام دهید:

با انتخاب گزینه ی full control سایر مجوزها به فایل یا فلدر داده می شود.

URL authorization    :اعتبار سنجی آدرس اینترنتی توسط ماژولی به نام UrlAuthorizationModule انجام می شود که کاربران و نقش آنها را به برنامه های کاربردی asp.net نگاشت می کند. بنابراین این ماژول دسترسی یا عدم دسترسی به بخش های خاص و انتخابی از برنامه را تعیین می کند.

برای فعالسازی این ویژگی کافی است مجوزهای لازم ، کاربران و role های آنها را در فایل web.config  تعریف نمایید :

[pre]

<authorization>

  <[allow|deny] users roles verbs />

</authorization>

[/pre]

در دستور بالا قسمت verb اختیاری است و با دستوراتی مانند get,Head,post می توان آن را مقدار دهی کرد. مقدار پیش فرض آن * است که به معنی فعال شدن هر سه مقدار ذکر شده می باشد.

[irp posts=”۷۳۴۲″ name=”مدیریت دسترسی کاربران با استفاده از ماژول Authorization Rules در IIS 7.5″]

مثال زیر کاربر kim را به عنوان مدیر تعریف کرده و مجوزهای لازم را نیز به  وی می دهد ولی به کاربر john هیچگونه دسترسی نمی دهد :

[pre]

<authorization>

  <allow users="Kim"/>

  <allow roles="Admins"/>

  <deny users="John"/>

  <deny users="?"/>

</authorization>

[/pre]

یا مثال زیر دسترسی لازم را به john داده و سایر کاربران را بدون مجور دسترسی تعریف می کند:

[pre]

<authorization>

  <allow users="John"/>

  <deny users="*"/>

</authorization>

[/pre]

حتی می توانید به چندین کاربر به صورت همزمان مجوز دهید :

<allow users=”John, Kim, contosoJane”/>

مثال زیر به همه ی کاربران اجازه ی اجرای فرمان Get را داده و تنها به کاربر kim اجازه ی انجام عملیات Post را می دهد:

[pre]

<authorization>

  <allow verbs="GET" users="*"/>

  <allow verbs="POST" users="Kim"/>

  <deny verbs="POST" users="*"/>

</authorization>

[/pre]

جهت کار با rule ها کافی است وارد IIS manger شوید. در صورتیکه از سرویس های ایران هاست استفاده می کنید لینک زیر نحوه ی انجام این کار را توضیح می دهد :

https://support.iranhost.com/kb/a153/iis-.aspx

 بعد از ورود بر روی آیکن .Net authorization rules کلیک تا صفحه ی مربوطه باز شود. روی لینک Add rule در سمت راست صفحه کلیک کنید تا پنجره ای با گزینه های زیر ظاهر شود :

همچنین گزینه های لینک  Add deny Rule با موارد گفته شده در قسمت بالا  مشابه بوده و کاربرانی که اجازه دسترسی به محتویات سایت را ندارند در این قسمت مشخص می گردند.

اگر نیاز داشتید تا این تنظیمات را بر روی صفحه ی خاصی اعمال کنید تا نحوه ی دسترسی کاربران به منابع  آن صفحه را تعریف کنید کافی است در IIS Manager بر روی آن page کلیک تا نام آن در پنل سمت راست به همراه آیکن های IIS ظاهر شود . حال گزینه ی .Net Authorization Rule را انتخاب کنید. در این حالت سایر مجوزها در صفحه ی جاری (انتخاب شده) اعمال خواهند شد.

[irp posts=”۶۶۶۲″ name=”مدیریت دسترسی کاربران و گروه ها از طریق ماژول .Net Roles”]

خروج از نسخه موبایل