私の Web アプリは複数のフォルダー (ログ、アップロードなど) に書き込みます。ホスティング プロバイダーを通じてこれらのアクセス許可を常に手動で設定してきました。
新しいインストールでこれを実行するセットアップ スクリプトを作成したいと思います。これは中程度の信頼で可能ですか?
File.SetAccessControl は言うまでもなく、File.GetAccessControl を呼び出すことさえできませんが、とにかく、そのような「大きなハンマー」は必要ありません。管理コンソールを介して ISP (この場合は GoDaddy) から許可されていることを実行したいだけです。
私は PHP がこれを行うことができると信じており、可能であれば、この目的のために PHP ページを検討したいと考えています。
通常の方法で IIS と asp.net を使用していると仮定すると、フレームワークがユーザーに代わってアプリケーションを実行するための asp.net アカウントが必要です。
Web アプリケーションは 1 つのアカウントで実行され、認証を通じて、ユーザーはプログラムによってアクセスを許可され、「マスター アカウント」がユーザーに代わって実行することを実行できます。
このようなものだと考えてください....
Asp.net がアプリを読み込みます (asp アカウント) ユーザーが接続します (iuser アカウント) ユーザーがログインします (? 使用するアカウントに応じて、Windows 認証またはフォーム認証などになります)
ユーザーは、自分のアカウントでレンダリングされた Web ページを使用して何かを行うように要求します...
asp.net は、ユーザーが操作 (asp.net アカウント) を実行する権限を持っているかどうかをチェックします。
したがって...必要なことを行うには、そのasp.netアカウントに関連する権限が既にあるはずです。
その上にもレベルがあります... IISサーバー自体は、通常、システム/ネットワークサービスアカウントで実行されます。
したがって、問題は本当に...サーバーに書き込む可能性のあるユーザーにアクセス許可をどのように付与するかです。
フレームワークのメンバーシップ プロバイダーとロールプロバイダー クラスを見て、それらを継承し、AD のユーザーのロール メンバーシップに基づいて認証する ActiveDirectoryRoleProvider と ActiveDirectoryMembershipProvider クラスを作成するか、DB に対して認証するだけの場合は、基本的な asp.net プロバイダー クラス。
お役に立てれば。
%windir%\Microsoft.NET\Framework{Version}\ にある構成ファイルを編集する必要があります。
http://msdn.microsoft.com/en-us/library/ms998341.aspxを参照してください