Cấp đặc quyền quản trị viên NON cho IIS 7

12

Chúng tôi đang triển khai Nền tảng giả như một môi trường Dịch vụ. Đó là một thiết lập khá đơn giản tương đồng với Cơ sở hạ tầng như một Dịch vụ: về cơ bản, mỗi khách hàng của chúng tôi sẽ có quyền truy cập vào máy chủ của riêng họ, chúng tôi sẽ duy trì các HĐH trong khi các khách hàng của chúng tôi sẽ hạn chế quyền truy cập vào HĐH. Do ... lý do chúng tôi không thể cho phép khách hàng truy cập toàn bộ quản trị viên cục bộ vào máy chủ, nhưng họ nên có quyền truy cập đầy đủ vào các công cụ lưu trữ web trong (IIS, SQL Server, v.v.). Tôi hoàn toàn nhận thức được thiết lập này phức tạp như thế nào, nhưng những quyết định này được đưa ra trên đầu tôi và giọng nói của tôi đã được lắng nghe và bỏ qua trong vấn đề này.

Vấn đề:

Có thể cấp quyền quản trị viên không phải quản trị viên cục bộ cho trình quản lý IIS (Toàn bộ Trình quản lý IIS, không chỉ ủy thác các trang web)? Nếu vậy thì thế nào?

Cảm ơn!

security  windows-server-2008-r2  iis-7.5 
Bỏng tuyết
nguồn
Hãy xem này. iis.net/learn/manage/provisioning-and-managing-iis/NH Có rất nhiều sản phẩm ngoài kia để giúp đỡ với tình huống của bạn.
Zapto

Câu trả lời:

11

Tôi nghĩ rằng bài viết sau đây sẽ cho bạn thấy cách cấu hình ủy quyền ở cấp máy chủ. http://www.iis.net/learn/manage/remote-adftime/configuring-remote-adftime-and-feature-delegation-in-iis-7

Loại chức năng này sẽ rất tốt cho những người vẫn phải quản lý IIS kế thừa.

Jay Adams
nguồn
1
Hướng dẫn đó chỉ cho phép bạn thiết lập ủy quyền ở cấp trang web, không có gì về toàn bộ máy chủ. Hơn nữa, nó chỉ dành cho quản trị từ xa, nghĩa là tôi sẽ không thể mở trình quản lý IIS trên chính máy chủ.
Snowburnt
11

Vâng, bạn có một mớ hỗn độn trên tay của bạn.

Bạn thực sự nên nhìn vào một Plesk hoặc một cái gì đó tương tự,

Dựa trên tuyên bố của bạn "nhưng những quyết định này được đưa ra trên đầu tôi và giọng nói của tôi đã được lắng nghe và bỏ qua trong vấn đề này." Nghe có vẻ như bạn đang cố gắng tạo ra những ngọn núi từ những ngọn đồi nốt ruồi.

Với điều đó được nói rằng bạn sẽ gặp phải những vấn đề lớn khi cố gắng làm mọi thứ theo cách bạn đã mô tả.

Bạn đang thực sự pha trộn PAAS và IAAS

Bạn thực sự không nên cho phép nhiều người dùng có quyền truy cập quản trị viên vào cả IIS và SQL cho các trang web của riêng họ. Bạn sẽ dập lửa cả ngày khi một người dùng ghi đè lên các trình ánh xạ xử lý cho phiên bản PHP của anh ta giết chết trang web của người dùng khác.

SQL theo cùng một cách

Và họ có thể là người dùng không thanh toán hóa đơn của mình và bị đánh dấu và quyết định phá hủy những gì anh ta có quyền truy cập.

Mỗi ngày sẽ là một cuộc chiến và khách hàng của bạn sẽ cảm thấy điều đó. Công ty của bạn sẽ không hoạt động lâu dài.

Cung cấp PAAS sử dụng phần mềm ảo hóa, Hyper-V hoặc VMWare.

Bạn kiểm soát IIS, SQL, họ có thể tải lên các tệp để thay đổi môi trường của chính họ.

Cung cấp IAAS sử dụng phần mềm ảo hóa, Hyper-V hoặc VMWare.

Cung cấp cho họ lõi và ram và cpu và để họ phát điên.

Nếu bạn khóc vẫn bị bỏ qua, hãy đưa sơ yếu lý lịch của bạn lên Dice và CareerBuilder.

Anthony Fornito
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.