0

.NET Web アプリの展開を Microsoft WebDeploy 3.0 に移行しましたが、移行は非常にうまくいきました。

開発、テスト、そして間もなく本番環境に迅速かつ簡単にデプロイできます。ただし、本番環境へのデプロイにはさらに制限を追加したいと考えています。部分的にはセキュリティのためですが、ほとんどの場合、「おっと、私はしませんでした」を避けるためです。瞬間。

開発およびテストにデプロイするユーザー アカウントは、ドメイン管理者です。誰が WebDeploy サービスに接続できるか、または誰が公開できるかを制限する方法はありますか? Domain Admins を運用 WebDeploy から削除し、これ専用の展開アカウントを追加したいと考えています。ただし、ドメイン管理者は依然としてサーバーへのかなり自由なアクセスが必要です。WebDeploy でそれらを制限したいだけです。

[これは、追加の非管理者ユーザー アクセスを許可する方法という、ほとんどの人が尋ねている質問とは異なるようです。管理者のアクセスを禁止する方法を知りたいです。]

4

1 に答える 1

0

iis 7.5 でタグ付けされているので、IIS7 を使用していると想定しています。その場合、展開のためにサーバーで WMSvc サービスを使用できます。[ウェブ管理サービス]。このサービスは、委任を使用してユーザーを許可または禁止します。これは、ホストされた環境で Web 展開がどのように機能するかです。

デフォルトでは、すべての開発者に特定のサイトまたはサイトの下のアプリへのアクセス権を付与し、一部には読み取り専用アクセス権を付与できます。管理者に委任ルールを適用しないという設定を有効にすることで、引き続き管理者にスーパー ユーザー権限を与えることができます。これは達成できることについての詳細な説明を提供する記事です。

http://www.iis.net/learn/publish/using-web-deploy/configure-the-web-deployment-handler

于 2013-06-11T00:39:56.007 に答える