0

我们已将 .NET Web 应用程序部署迁移到 Microsoft WebDeploy 3.0,并且过渡非常顺利。

我们能够快速简单地部署到开发、测试以及很快的生产环境。但是我们想为部署到生产添加额外的限制级别。部分是为了安全,但主要是为了避免“哎呀,我没有”。时刻。

部署到开发和测试的用户帐户是域管理员。有没有办法限制谁有权连接到 WebDeploy 服务或谁可以发布?我想从生产 WebDeploy 中删除域管理员,并添加一个专门用于此的部署帐户。但是域管理员仍然需要对服务器进行相当自由的访问,我只想在 WebDeploy 中限制它们。

[这似乎是一个与大多数人提出的不同的问题,即如何允许其他非管理员用户访问。我想知道如何禁止管理员访问。]

4

1 回答 1

0

由于您已使用 iis 7.5 进行标记,因此我假设您使用的是 IIS7。在这种情况下,您可以在服务器上使用 WMSvc 服务进行部署。[网络管理服务]。此服务使用委托来允许或禁止用户。这就是 Web 部署在托管环境中的工作方式。

默认情况下,您可以授予每个开发人员对特定站点或站点下应用程序的访问权限,并授予对某些站点的只读访问权限。您仍然可以通过启用名为“不为管理员应用委派规则”的设置对管理员拥有超级用户权限。这是一篇文章,详细描述了可以实现的这一点。

http://www.iis.net/learn/publish/using-web-deploy/configure-the-web-deployment-handler

于 2013-06-11T00:39:56.007 回答