Authorize
विशेषता का उपयोग यह देखने के लिए किया जा सकता है कि उपयोगकर्ता लॉग इन है या नहीं। इसका उपयोग यह जांचने के लिए भी किया जा सकता है कि उपयोगकर्ता एक विशिष्ट भूमिका का सदस्य है या उसका विशिष्ट नाम है।
यह वेब रूपों का उपयोग करते समय web.config
में <authorization>
अनुभाग द्वारा अनिवार्य रूप से संभाला जाता है।
यह प्रमाणीकरण विधि निर्दिष्ट नहीं करता है। इसे से web.config
में वेब रूपों की तरह संभाला जाता है।
संपादित करें (प्रमाणीकरण और प्राधिकरण के बारे में स्पष्टीकरण):
प्रमाणीकरण पहचान सत्यापन है। यही है, आप यह देखने के लिए जांचते हैं कि उपयोगकर्ता कौन है। यह उपयोगकर्ता नाम और पासवर्ड की जांच करके, अपने विंडोज प्रमाणीकरण टोकन की जांच करके, रेटिना स्कैनिंग, आवाज पहचान या जो कुछ भी हो सकता है।
प्राधिकरण का उपयोग तक पहुंच उपयोगकर्ताओं को एक विशिष्ट संसाधन के लिए सीमित संसाधनों को पूरा करने वाले उपयोगकर्ताओं के लिए सीमित संसाधन है। उपयोगकर्ता को संसाधन में अधिकृत करने में सक्षम होने के लिए, आपको उपयोगकर्ता के अधिकारों को जानना चाहिए। इसे जांचने के लिए, आपको पता होना चाहिए कि उपयोगकर्ता पहले स्थान पर कौन है। तो उपयोगकर्ता को प्रमाणीकृत होना है।
अनिवार्य रूप से एक खाली [Authorize]
विशेषता प्रमाणीकरण नहीं है, प्रमाणीकरण नहीं है। यह जांच नहीं करता कि आप कौन हैं। यह सिर्फ जांचता है कि जिस व्यक्ति को आपने सत्यापित किया है, उसके पास संसाधन तक पहुंच है या नहीं। हालांकि, इसका प्रमाणीकरण मानदंड "कोई भी सफलतापूर्वक प्रमाणित है।" आप एक अलग मानदंड निर्दिष्ट कर सकते हैं। तो, वास्तव में यह प्रमाणीकरण नहीं, प्रमाणीकरण कर रहा है।
स्रोत
2009-06-09 14:10:38
बस खराब तरीके से दस्तावेज दस्तावेज? आप या तो एक अधिकृत उपयोगकर्ता को अधिकृत कर रहे हैं या अज्ञात उपयोगकर्ता को "अधिकृत" कर रहे हैं। – hometoast
एक अनाम उपयोगकर्ता कभी अधिकृत नहीं किया जा सकता है। केवल प्रमाणित उपयोगकर्ताओं को अधिकृत किया जा सकता है। सबसे पहले लॉगिन (प्रमाणीकरण) आता है इसके बाद प्राधिकरण (अनुमति जांच) आता है। – Elisabeth