Правила авторизации определяются в элементе файла web.config.
Существует два типа правил: разрешить (allow) и запретить (deny). Тех и других можно добавлять сколько угодно. Каждое правило идентифицирует одного или более пользователей либо ролей (групп пользователей). Вдобавок можно использовать атрибут verbs, чтобы создавать правила, применимые только к специфичным типам HTTP-запросов (GET, POST, HEAD или DEBUG).
Существует два типа правил: разрешить (allow) и запретить (deny). Тех и других можно добавлять сколько угодно. Каждое правило идентифицирует одного или более пользователей либо ролей (групп пользователей). Вдобавок можно использовать атрибут verbs, чтобы создавать правила, применимые только к специфичным типам HTTP-запросов (GET, POST, HEAD или DEBUG).
