1. セキュリティタスク

Webリソースへのユーザーアクセスを許可または拒否する

Version:
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Webリソースのアクセス権限は、Web.configファイル内のlocationタグを使用して設定できます。この設定例では、adminwebmasterを除くすべてのユーザーの /sitecoreパスへのアクセスを拒否します。

<location path="sitecore">
  <system.web>
    <authorization>
      <deny users="*"/>
      <allow users="admin, webmaster"/>
    </authorization>
  </system.web>
</location>

denyタグとallowタグの詳細については、Microsoftのドキュメント「特定のユーザーが指定されたWebリソースへのアクセスを制限する方法」を参照してください。

また、Windows ASP.NETグループとユーザーを使用するようにWeb.configファイルを構成することもできます。これは、ASP.NETでWindows認証と承認を実装する方法に関するMicrosoftのドキュメントで指定されています。

メモ

デフォルトではCoreロールのみがlocationタグを使用し、各Coreロールは異なる方法で設定されます。セキュリティレビュープロセスの一環として、locationタグを監査することをお勧めします。

この記事を改善するための提案がある場合は、 お知らせください!