Nel post precedente abbiamo parlato di Granularità dove abbiamo introdotto i gate che ASP.NET mette a disposizione.

Le modalità di autorizzazione di ASP.NET vengono definite "Opzioni di Accesso" e possono essere utilizzate da Web Applications,WebServices e Componenti Remoti.  Le opzioni disponibili sono:

URL Authorization . Questo meccanismo di autorizzazione può essere impostato nei file di configurazione dell'applicazione (webconfig) e della macchina (machineconfig). L'Opzione URL permette di ristringere l'accesso a specifici files e cartelle grazie all'utilizzo del namespace URI (Uniform Resource Identifier). Sarà così possibile permettere l'accesso a cartelle o files (percorsi web) a determinati utenti (regole di eccezione). I filtri di accesso possono anche essere applicati ai verbi HTTP utilizzati (GET,POST etc etc.).

E' bene sapere che per utilizzare questa tipologia di Gates è necessario una Authenticated Identity.

File Authorization. utilizzabile solo se è attivata la modalità di autentificazione Windows, questo meccanismo permette di accedere a specifici files nel web server. Le AP (Access Permissions) sono determinate da Windows ACLs legate ai files.

Principal Permission Demands. Questo tipo di Gates è da considerarsi di tipologia "secondaria", di fatto può essere applicato come filtro aggiuntivo alle opzioni sopra descritte. Questo tipo di filtro permette l'accesso a classi,metodi o blocchi individuali bloccchi di codice grazie all'autentificazione legata alla group membership e a utenti individuali.

.NET Roles. I "Ruoli .NET" sono utilizzati per gruppare utenti che hanno le stesse permissions all'interno dell'applicazione. Concettualmente sono paragonabili ai gruppi di Windows o ai COM+ Roles. Ma a differenza di questi, i .NET Roles non richiedono Authenticated Windows Identities e possono essere utilizzati da autentificazioni di tipo Ticked-Based come la Forms Authentication.

.NET Roles può essere utilizzata per controllare l'accesso alle risorse e alle operazioni. Queste possono essere configurate in modalità programmatica o dichiarativa.