Определение разрешений управления 115


Предыдущая | Следующая

Определение разрешений управления 115

До сих пор мы обсуждали включение удаленного управления и способы назначения пользователей, которым разрешено осуществлять администрирование веб-сервера с помощью диспетчера IIS. Далее потребуется определить разрешения для удаленных администраторов, В некоторых случаях удаленному администратору бывает необходимо предоставить полный административный доступ к веб-серверу. В других ситуациях может понадобиться ограничить доступ лишь конкретными псб-самтлмн пли исб-нрнложепиямп. Ршфпппшя дгюп'Т'П'р:» US можнок<чк|)шури|хт(|гь па уроипг nrii *;tfir;i it npffiQAi имя. Однако р.мр< пкппя пеяьзя коифщ ypnpoutiTb непосредственно па уренше (хрнерл. Эта мера предосторожности гарантирует, что пользователям разрешается модифицировать параметры лишь конкретных веб-сайтов и веб-приложений, к которым им нужно иметь доступ.

Для управления разрешениями выберите веб-сайт или веб-приложение, а затем в режиме Просмотр возможностей (Features View) в разделе Управление (Management) щелкните элемент Разрешения диспетчера [IS (IIS Manager Permissions). По умолчанию новым пользователям диспетчера MS не назначаются разрешения для подключения к конкретному веб-сайту или иеб-приложению. Чтобы разрешить новому пользователю подключения на выбранном уровне, в панели Действия (Actions) вначале щелкните команду Открытие функции

(Open Features), а затем в этой же панели щелкните команду Разрешить пользователю (Allow User). В открывшемся окне можно указать пользователя Windows или Диспетчера IIS (IIS Manager) (если принимаются реквизиты диспетчера IIS), как показано па рис, 6-6. В случае использования учетных данных системы Windows можно выбрать существующего пользователя или группу, определенную ранее и домене (если сервер является членом домена) или же локально.

Пользователи, удаленно подключающиеся к 1IS. могут получать доступ лишь к определенным веб-сайтам й веб-приложениям. По умолчанию разрешения объектов боле-с высокого уровня автоматически наследуются объектами на более низких уровнях. Вы также можете использовать в панели Действия (Actions) команду Запретить пользователю (Deny User) для явного запрета доступа на конкретных уровнях.

Чтобы упростить схему администрирования, осуществляемого множеством пользователей, при управлении разрешениями веб-сайта используются две команды. Команда Показать всех пользователей (Show All Users) отображает список всех пользователей IIS. Команда Показать только пользователей узлов (Show Only Site Users) отображает лишь тех пользователей, которые имеют доступ к сайту:

содержание: Развертывание и настройка Windows Server 2008