Webリソースへのユーザーアクセスを許可または拒否する
Version: 10.4
日本語翻訳に関する免責事項
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
Webリソースのアクセス権限は、Web.configファイル内のlocationタグを使用して設定できます。この設定例では、adminとwebmasterを除くすべてのユーザーの /sitecoreパスへのアクセスを拒否します。
RequestResponse
<location path="sitecore">
<system.web>
<authorization>
<deny users="*"/>
<allow users="admin, webmaster"/>
</authorization>
</system.web>
</location>denyタグとallowタグの詳細については、Microsoftのドキュメント「特定のユーザーが指定されたWebリソースへのアクセスを取得するのを制限する方法」を参照してください。
また、Windows ASP.NETグループとユーザーを使用するようにWeb.configファイルを構成することもできます。これは、ASP.NETでWindows認証と承認を実装する方法に関するMicrosoftのドキュメントで指定されています。
メモ
デフォルトではCoreロールのみがlocationタグを使用し、各Coreロールは異なる方法で設定されます。セキュリティレビュープロセスの一環として、locationタグを監査することをお勧めします。