Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Actualización: noviembre 2007
La ficha Autorización del cuadro de diálogo Valores de configuración de ASP.NET permite administrar las reglas de autorización para el directorio del sitio Web actual basándose en las cuentas de usuario y funciones. Se pueden crear cuentas de usuario y funciones mediante la autenticación de Microsoft Windows o la autenticación de formularios ASP.NET (suscripción ASP.NET). Las reglas para el directorio del sitio Web actual se pueden agregar, editar o quitar. Las reglas se aplican al subdirectorio actual y a todos los subdirectorios secundarios de la dirección URL actual a menos que una opción de configuración de los archivos del subdirectorio secundario las reemplace.
Nota
El complemento MMC para ASP.NET funciona con IIS 6.0 o anterior. La herramienta de administración de IIS 7.0 incluye la funcionalidad de la herramienta MMC de ASP.NET. Para obtener más información, vea Configuración de ASP.NET e IIS.
También aparecen las reglas heredadas del archivo de configuración Machine.config y de cualquier directorio virtual primario, pero no se pueden editar. Para cambiar el efecto de las reglas heredadas, se puede crear una configuración nueva en el sitio Web. La configuración de la aplicación siempre se almacena en forma de cadenas.
Los valores que configure en la ficha Autorización se aplican al sitio Web seleccionado antes de mostrar el cuadro de diálogo Propiedades.
Nota
Las opciones de configuración se pueden heredar. La configuración se puede definir en el archivo Machine.config, que actúa como configuración básica para todos los sitios Web del servidor. Para obtener más información sobre los archivos de configuración de ASP.NET, vea Jerarquía de archivos y herencia de la configuración de ASP.NET.
Para obtener información sobre los Valores de configuración de ASP.NET, vea Información general sobre la configuración de ASP.NET
Para abrir el cuadro de diálogo Autorización
En Windows, abra Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
Aparece el Administrador de IIS.
En Internet Information Services, expanda Servername(equipo local), expanda Sitios Web, haga clic con el botón secundario del mouse (ratón) en Websitename o Sitio Web predeterminado y, a continuación, haga clic en Propiedades.
Aparece el cuadro de diálogo Propiedades del sitio Web.
Haga clic en la ficha ASP.NET y, a continuación, en Editar configuración.
Aparece el cuadro de diálogo Valores de configuración de ASP.NET.
Haga clic en la ficha Autorización.
Tareas
La ficha Autorización permite realizar las tareas siguientes:
Ver las reglas de autorización definidas en todos los archivos de configuración heredados, incluido el archivo Machine.config.
Agregar, editar y quitar reglas de autorización para el directorio del sitio Web actual.
Prioridad de las reglas
Las reglas de autorización se aplican según el orden en que aparecen, de arriba abajo. En algunos casos, podría ser necesario crear varias reglas para la misma carpeta con el fin de establecer los permisos correctos. Por ejemplo, se podría crear una regla que denegara el acceso a las cuentas de usuario anónimas y una segunda regla que lo denegara a las cuentas de usuario cuya función fuera Invitado. De ese modo, sólo los usuarios que hayan iniciado sesión (usuarios no anónimos) y los de otro grupo (distinto al grupo Invitados) pueden obtener acceso a la carpeta.
Configuración de Web.config
Las opciones de Web.config que se administran a través de la ficha Seguridad corresponden a las secciones authorization, roleManager y authentication.
El texto siguiente se ha extraído de un archivo Web.config y restringe el acceso a un subdirectorio del sitio Web. El acceso al subdirectorio restringido se ha permitido a los administradores y al usuario denominado John, y se ha denegado a los usuarios anónimos.
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.web>
<authorization> <allow roles="administrators" /> <allow users="John"/> <deny users="?" /> </authorization>
</system.web>
</configuration>
Elementos de interfaz de usuario
Reglas de autorización heredadas
Muestra las reglas de autorización heredadas que están definidas en el archivo Machine.config o en cualquier directorio virtual primario, según se define en Jerarquía de archivos y herencia de la configuración de ASP.NET. La configuración heredada aparece en cursiva y la configuración heredada que se ha reemplazado aparece en negrita.Reglas de autorización locales
Muestra las reglas de autorización aplicadas al directorio del sitio Web actual y a todos sus directorios secundarios.Agregar
Haga clic en esta opción para abrir el Editar regla (Cuadro de diálogo) y crear una regla nueva.Editar
Haga clic en esta opción para abrir el Editar regla (Cuadro de diálogo) y editar la regla seleccionada.Quitar
Haga clic en esta opción para eliminar la fila seleccionada de Reglas de autorización locales.
Vea también
Tareas
Cómo: Tener acceso a las opciones de configuración de ASP.NET mediante programación
Conceptos
Información general sobre la configuración de ASP.NET
Referencia
Aplicación (Ficha), Valores de configuración de ASP.NET (Cuadro de diálogo)
Ubicaciones (Ficha), Valores de configuración ASP.NET (Cuadro de diálogo)
Elemento connectionStrings (Esquema de configuración de ASP.NET)
Elemento appSettings (Esquema de configuración general)