1. Zuhause
  2. Frage und Antwort
  3. Windows Server 2008 - Geben Sie meiner ASP.NET-Website Schreibberechtigung für einen Ordner

Windows Server 2008 - Geben Sie meiner ASP.NET-Website Schreibberechtigung für einen Ordner

2012-04-05 6 views
0

Ich habe einen Ordner "foo", der unter dem Stammordner meiner ASP.NET-Website befindet.Windows Server 2008 - Geben Sie meiner ASP.NET-Website Schreibberechtigung für einen Ordner

Meine ASP.NET-Website verfügt über eine Dateibrowsersteuerung, die es (authentifizierten) Benutzern ermöglicht, Dateien hochzuladen, Ordner zu erstellen, Ordner zu verschieben, Dateien/Ordner usw. im Ordner "foo" zu löschen.

Welche Berechtigungen sollte der Ordner "foo" haben?

Es ist eine Windows Server 2008/IIS 7-Box.

Vielen Dank.

Quelle

2012-04-05 Chris Cannon

Antwort

2

Abhängig von der Authentifizierungsmethode, die Sie verwenden, benötigt entweder der Endbenutzer oder der Application Pool Identity-Benutzer Berechtigungen zum Ändern des foo-Ordners.

AKTUALISIERT: Es klingt, als ob Sie anonyme Authentifizierung verwenden, aber den Benutzer in Ihrer DB über Ihre Anwendung authentifizieren.

Überprüfen Sie Ihre IIS, um which identity Anonyme Authentifizierung zu bestimmen. Der Standardwert ist IUSR. Sie können jedoch auch die Identität des Anwendungspools verwenden. In diesem Fall müssen Sie die Identität des Anwendungspools überprüfen.

Wenn Sie die Standardeinstellungen beibehalten haben, müssen Sie dem integrierten IUSR-Benutzer wahrscheinlich nur Änderungsberechtigungen hinzufügen.

Zusätzliches Hintergrund Info: Understanding Built-In User and Group Accounts in IIS 7

Quelle

2012-04-05 10:32:31 CJM

+0

Die Authentifizierungsmethode ist nichts Besonderes, es ist nur ein Benutzername/Passwort (Lookup in DB) mit einem CAPTCHA, und dann einem Session-Variable bei erfolgreicher Authentifizierung. Ich versuche, es in Bezug auf Lese-/Schreibberechtigungen einigermaßen sicher zu machen. Ist der Netzwerkdienst der falsche Account dafür? –

+0

Die ApplicationPoolIdentity wird oft empfohlen (siehe: http://serverfault.com/questions/81165/how-to-assign-permissions-to-applicationpoolidentity-account), aber Network Service ist in Ordnung (und viele andere Leute verwenden es in Ihrem Umstände) – CJM

+0

Ok, ich werde das in Dank sehen. Wenn ich Websites auf meinem lokalen Computer mit IIS entwickle und ausführe, muss ich dem IUSR-Konto (oder manchmal IIS_IUSRS) im Stammordner meiner Website häufig Lese-/Ausführungsberechtigungen hinzufügen. Sind sie nicht auf einem Internetserver (IIS) erforderlich? –

 Verwandte Themen

  • Keine verwandten Themen^_^