Аутентификация Windows, роли авторизации / пользователи * &?имея в виду - PullRequest
Новая
       0

Аутентификация Windows, роли авторизации / пользователи * &?имея в виду

0 голосов
/ 04 декабря 2018

Я искал все выше и ниже для правильного объяснения использования?а также *.Я заметил, что могу запретить доступ всем пользователям, используя: 

<deny users="*"/>

Чем, если я хочу разрешить определенную группу, я должен добавить следующую строку выше: 

<allow roles="NETWORKDNS\ROLE"/>

Но где я начинаю терять представление о том, что, что означает, когда я вижу людей, использующих?, Например: 

<allow roles="NETWORKDNS\?"/>

Для меня это означает, что разрешить всем пользователям, которые НЕ СДЕЛАЮТ из сети, но я проверил это в своей среде, и это кажется ложным.

В общем, я узнал:

(*) = все

(?) = никто-один

Но меня начинает смущать поведение IIS с ними, они, кажется, перевернуты, за исключением разговоров о пользователях.Я не могу найти объяснения в MSDN или SO.

У кого-нибудь есть хорошая ссылка для меня?

Ответы [ 2 ]

0 голосов
/ 25 февраля 2019

См. Документацию для allow и deny .

Они четко определили атрибут users.

Обязательная строкаattribute.

Разделенный запятыми список имен пользователей, которым разрешен доступ к ресурсу.Знак вопроса (?) Означает, что анонимным пользователям предоставляется доступ к ресурсу.Звездочка (*) означает, что всем пользователям предоставлен доступ к ресурсу.

Знак вопроса (?) Относится к анонимным пользователям, то есть не зарегистрированным пользователям на вашем сайте.Ваше понимание звездочки (*) было правильным в том смысле, что оно относится ко всем пользователям.

kasptom поделился этой ссылкой с примерами конфигов.Автор также упоминает те же определения для * и?.

Edit :

Я пропустил, что вы пытались использовать * и?в атрибуте ролей.Это не правильно.Смотрите примеры в приведенных выше ссылках.Вы можете использовать атрибуты users и role вместе для создания более строгих правил доступа.

0 голосов
/ 24 февраля 2019

Изучив документацию по атрибутам allow и deny элемента authorization, можно сделать вывод, что второй пример (<allow roles="NETWORKDNS\?"/>) просто неверен ... или, скорее, говорит: «Разрешить роль с именем ? в NETWORKDNS »

Множество примеров вы можете найти под this ссылка, также здесь

Более того, если смотреть точно на атрибут roles, звездочка (*) и знак вопроса (?) недопустимы для этого атрибута

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...