Web リソースへのユーザー アクセスの許可または拒否

Version: 10.2
日本語翻訳に関する免責事項

このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。

Web リソースに対するアクセス権限を設定するには、Web.config ファイルの location タグを使用します。この設定例では、adminwebmaster を除くすべてのユーザーに対して、/sitecore パスへのアクセスを拒否します。

RequestResponse
<location path="sitecore">
  <system.web>
    <authorization>
      <deny users="*"/>
      <allow users="admin, webmaster"/>
    </authorization>
  </system.web>
</location>

deny タグと allow タグの詳細については、特定のユーザーが特定の Web リソースにアクセスするのを制限する方法に関する Microsoft のドキュメントを参照してください。

また、Windows ASP.NET グループおよびユーザーを使用するように Web.config ファイルを設定することもできます。この方法については、ASP.NET で Windows 認証および承認を実装する方法に関する Microsoft のドキュメントで説明されています。

注記

デフォルトで location タグは Core ロールのみが使用し、Core ロールごとにそれぞれ設定が異なります。セキュリティ レビュー プロセスの一環として location タグを監査することをお勧めします。

何かフィードバックはありますか?

この記事を改善するための提案がある場合は、