Администрирование веб-доступа

 

Управление доступом

 

Пользователь Windows для группы приложений

Пользователь Windows, от имени которого будет запускать группа приложений для веб-доступа, должен входить в группу «IIS-WPG» и иметь следующие права:

1.      Права на папки, вложенные в папку DIRECTUMWebAccess:

 

Папка

Тип прав

App_Data\Profiles

Изменение

users

logs или папки, указанной для записи логов при установке сервера веб-доступа.

Все другие папки

Просмотр

 

Папка DIRECTUMWebAccess находится в папке, в которую установлен сервер веб-доступа. По умолчанию это «c:\Inetpub\wwwroot\».

 

2.      Права на изменение временного каталога Windows. По умолчанию %systemroot%\Temp.

Узнать точное имя временной папки можно в окне свойств «Мой компьютер», на закладке «Дополнительно» по кнопке Переменные среды. В открывшемся окне путь прописан для системной переменной TEMP.

3.      Права на изменение папки

%systemroot%\Microsoft.NET\Framework\v2.0.50727\Temporary ASP.NET Files.

При смене учетной записи для запуска группы приложений, необходимо новому пользователю назначить права доступа к ключу шифрования. В противном случае сервер веб-доступа не сможет расшифровать зашифрованные секции web.config. Назначить права можно с помощью утилиты Microsoft .Net Framework aspnet_regiis.

Пример вызова:

%systemroot%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -pa "<имя контейнера>" "<пользователь>"

где:

·         имя контейнера – система DIRECTUM, задается в web.config;

·         пользователь – новая учетная запись для запуска группы приложений, например, «DOMEN\WDUser».

Задавать и изменять пользователей Windows для группы приложений можно при помощи утилиты конфигурирования, см. раздел «Утилита конфигурирования сервера веб-доступа».

 

 

 

 

См. также:

·         Общие сведения;

·         Пользователь для запуска процессов DIRECTUM;

·         Регистрационная запись на SQL-сервере;

·         Права пользователей DIRECTUM;

·         Настройка локальных параметров безопасности.