Berikan hak akses NON-administrator untuk IIS 7

12

Kami menerapkan Platform semu sebagai lingkungan Layanan. Ini adalah pengaturan yang cukup sederhana yang paralel dengan Infrastruktur sebagai Layanan: pada dasarnya klien kami masing-masing akan memiliki akses ke server mereka sendiri, kami akan mempertahankan OS sementara klien kami akan memiliki akses terbatas ke OS. Karena ... alasan kami tidak dapat mengizinkan klien akses administrator lokal penuh ke server, tetapi mereka harus memiliki akses penuh ke alat hosting web di dalamnya (IIS, SQL Server dll). Saya sepenuhnya menyadari betapa berbelit-belitnya pengaturan ini, tetapi keputusan ini dibuat jauh di atas kepala saya dan suara saya telah didengar dan diabaikan dalam masalah ini.

Masalah:

Apakah mungkin memberikan akses administratif kepada administrator non-lokal ke manajer IIS (Seluruh Manajer IIS, tidak hanya mendelegasikan situs)? Jika ya, bagaimana caranya?

Terima kasih!

security windows-server-2008-r2 iis-7.5 Snowburnt
sumber
Lihatlah ini. iis.net/learn/manage/provisioning-and-managing-iis/… Ada banyak produk di luar sana untuk membantu situasi Anda.
Zapto

Jawaban:

11

Saya pikir artikel berikut ini akan menunjukkan kepada Anda cara mengkonfigurasi delegasi di tingkat host. http://www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7

Jenis fungsi ini akan bagus untuk mereka yang masih harus mengelola warisan IIS juga.

Jay Adams
sumber
1
Panduan itu hanya memungkinkan Anda mengatur delegasi di tingkat situs, tidak ada apa-apa tentang seluruh host. Lebih lanjut itu hanya untuk administrasi jarak jauh, yaitu, saya tidak akan dapat membuka manajer IIS di server itu sendiri.
Snowburnt
11

Ya, tangan Anda berantakan.

Anda harus benar-benar melihat ke Plesk atau yang serupa,

Berdasarkan pernyataan Anda "tetapi keputusan ini dibuat jauh di atas kepala saya dan suara saya telah didengar dan diabaikan dalam masalah ini." Kedengarannya seperti Anda mencoba membuat gunung dari bukit mol.

Dengan itu dikatakan Anda akan mengalami masalah besar mencoba melakukan hal-hal seperti yang Anda gambarkan.

Anda benar-benar mencampur PAAS dan IAAS

Anda seharusnya tidak mengizinkan banyak pengguna untuk memiliki akses admin ke IIS dan SQL untuk situs web mereka sendiri. Anda akan memadamkan api sepanjang hari ketika pengguna menimpa pembuat peta untuk versi PHP-nya yang membunuh situs web pengguna lain.

SQL dengan cara yang sama

Dan mungkin mereka adalah pengguna yang tidak membayar tagihannya dan dicentang dan memutuskan untuk menghancurkan apa yang dia miliki aksesnya.

Setiap hari akan menjadi perkelahian dan pelanggan Anda akan merasakan itu. Perusahaan Anda tidak akan lama dalam bisnis.

Tawarkan PAAS menggunakan perangkat lunak virtualisasi, Hyper-V atau VMWare.

Anda mengontrol IIS, SQL, mereka dapat mengunggah file membuat perubahan ke lingkungan mereka sendiri.

Tawarkan IAAS menggunakan perangkat lunak virtualisasi, Hyper-V atau VMWare.

Beri mereka inti dan ram dan cpu mereka dan biarkan mereka menjadi gila.

Jika Anda menangis, abaikan saja resume Anda di Dice dan CareerBuilder.

Anthony Fornito
sumber