Sno*_*rnt 12 security iis-7.5 windows-server-2008-r2
我们正在实施一个伪平台即服务环境。这是一个相当简单的设置,类似于基础设施即服务:基本上我们的客户每个人都可以访问他们自己的服务器,我们将维护操作系统,而我们的客户对操作系统的访问权限有限。由于...原因,我们不能允许客户端完全本地管理员访问服务器,但他们应该拥有对网络托管工具(IIS、SQL Server 等)的完全访问权限。我完全意识到这个设置是多么复杂,但这些决定是在我的头上做出的,我的声音在这件事中被听到并被忽略了。
问题:
是否可以授予非本地管理员对 IIS 管理器的管理访问权限(整个 IIS 管理器,而不仅仅是委派站点)?如果是这样,如何?
谢谢!
小智 11
我认为下面的文章将向您展示如何在主机级别配置委派。 http://www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7
这种类型的功能对于那些仍然需要管理旧版 IIS 的人来说非常有用。
Ant*_*ito 11
好吧,你手上一团糟。
你真的应该研究一下 Plesk 或类似的东西,
根据你的陈述,“但这些决定是在我的头上做出的,我的声音在这件事中被听到并被忽视了。” 听起来你真的想用鼹鼠山造山。
话虽如此,您将在尝试按照您描述的方式做事时遇到重大问题。
你真的在混合 PAAS 和 IAAS
您真的不应该允许多个用户都拥有对他们自己网站的 IIS 和 SQL 的管理员访问权限。当用户覆盖他的 PHP 版本的处理程序映射器时,您将一整天都在灭火,这会杀死另一个用户的网站。
以同样的方式 SQL
他们可能是不支付账单的用户,并被勾选并决定销毁他有权访问的内容。
每天都是一场战斗,您的客户会感受到这一点。您的公司不会经营很长时间。
提供 PAAS 使用虚拟化软件、Hyper-V 或 VMWare。
你控制IIS、SQL,他们可以上传文件对自己的环境进行更改。
提供 IAAS 使用虚拟化软件、Hyper-V 或 VMWare。
给他们内核、内存和 CPU,让他们发疯。
如果你的哭声仍然被忽视,把你的简历放在 Dice 和 CareerBuilder 上。
| 归档时间: |
|
| 查看次数: |
2118 次 |
| 最近记录: |