ASP.NET Core'da yetkilendirmeye giriş

Yetkilendirme, kullanıcının neler yapabileceğini belirleyen işlemi ifade eder. Örneğin, bir yönetici kullanıcının belge kitaplığı oluşturmasına, belge eklemesine, belgeleri düzenlemesine ve silmesine izin verilir. Kitaplıkla çalışan yönetici olmayan bir kullanıcı yalnızca belgeleri okuma yetkisine sahip.

Yetkilendirme, ortogonaldir ve kimlik doğrulamasından bağımsızdır. Ancak yetkilendirme için bir kimlik doğrulama mekanizması gerekir. Kimlik doğrulaması, kullanıcının kim olduğunu belirleme işlemidir. Kimlik doğrulaması, geçerli kullanıcı için bir veya daha fazla kimlik oluşturabilir.

ASP.NET Core'da kimlik doğrulaması hakkında daha fazla bilgi için bkz . ASP.NET Çekirdek Kimlik Doğrulamasına Genel Bakış.

Yetkilendirme türleri

ASP.NET Core yetkilendirmesi basit, bildirim temelli bir rol ve zengin ilke tabanlı bir model sağlar. Yetkilendirme gereksinimlerle ifade edilir ve işleyiciler kullanıcının taleplerini gereksinimlere göre değerlendirir. Kesinlik denetimleri, kullanıcının erişmeye çalıştığı kaynağın hem kullanıcı identity hem de özelliklerini değerlendiren basit ilkelere veya ilkelere dayalı olabilir.

Ad alanları

ve AllowAnonymousAttribute öznitelikleri de dahil olmak üzere AuthorizeAttribute yetkilendirme bileşenleri ad alanında Microsoft.AspNetCore.Authorization bulunur.

Basit yetkilendirme belgelerine bakın.