2

IIS 应用程序似乎无法写入临时文件夹(需要使用 Excel 互操作)。

拒绝访问路径“C:\Temp\temp_file_name.xlsx”。

异常详细信息:System.UnauthorizedAccessException:对路径“C:\Temp\temp_file_name.xlsx”的访问被拒绝。

这是堆栈跟踪:

 [UnauthorizedAccessException: Access to the path 'C:\Temp\temp_file_name.xlsx' is denied.]
    System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) +10550675
    System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite) +863
    System.IO.File.Copy(String sourceFileName, String destFileName) +12
    ExcelOperations.FileHelper.CopyFile(String sourcePath, String destinationPath) +477
    WebExtensions.PersonalPriceListDataExchange.CreateNewQueryBtn_Click(Object sender, EventArgs e) +427
    System.Web.UI.WebControls.Button.OnClick(EventArgs e) +115
    System.Web.UI.WebControls.Button.RaisePostBackEvent(String eventArgument) +140
    System.Web.UI.Page.RaisePostBackEvent(IPostBackEventHandler sourceControl, String eventArgument) +29
    System.Web.UI.Page.ProcessRequestMain(Boolean includeStagesBeforeAsyncPoint, Boolean includeStagesAfterAsyncPoint) +2981

现在,从所有人的角度来看,这看起来像是典型的“缺乏权限”案例,但我已经修改了 Temp 文件夹以允许特殊组“每个人”完全访问......

可能缺少什么?

编辑:

我忘了提!

当我使用管理帐户登录该站点时,该应用程序可以工作。但是,任何其他帐户(尽管成功登录 IIS 站点)都无权访问该文件夹。同样,奇怪的是我已经授予“所有人”完全访问权限,但它仍然无法正常工作。

有问题的应用程序是一个 MS CRM 4.0 扩展(位于 CRM ISV 文件夹内,因此它是一个子站点),使用与 CRM 本身相同的应用程序池。但是,我怀疑这是否与 CRM 本身有关。我认为这可能是 IIS / 权限问题。

编辑2:

我在我的应用程序中添加了一段简单的代码:

        throw new Exception(Page.User.Identity.Name + " " + HttpContext.Current.User.Identity.Name);

显然,这会抛出当前使用的身份的当前名称。身份很好 - 即它是属于域的普通用户。我什至可以添加此特定用户并授予他对该文件夹的权限,但它仍然失败。:(

编辑 3:

我已经打开了临时文件夹的审核。

以下是结果(我不得不编辑一些信息):

A handle to an object was requested.

Subject:
Security ID:        -the domain and login of the currently logged user-
Account Name:       -the current username-
Account Domain:     -the current domain-
Logon ID:       0x5e3194d

Object:
Object Server:      Security
Object Type:        File
Object Name:        C:\Temp\temp_file_name.xlsx
Handle ID:      0x0

Process Information:
Process ID:     0x13f0
Process Name:       C:\Windows\System32\inetsrv\w3wp.exe

Access Request Information:
Transaction ID:     {00000000-0000-0000-0000-000000000000}
Accesses:       DELETE
            READ_CONTROL
            SYNCHRONIZE
            ReadData (or ListDirectory)
            WriteData (or AddFile)
            AppendData (or AddSubdirectory or CreatePipeInstance)
            WriteEA
            ReadAttributes
            WriteAttributes

Access Reasons:     DELETE: Unknown or unchecked
            READ_CONTROL:   Unknown or unchecked
            SYNCHRONIZE:    Unknown or unchecked
            ReadData (or ListDirectory):    Unknown or unchecked
            WriteData (or AddFile): Denied by Integrity Policy check
            AppendData (or AddSubdirectory or CreatePipeInstance):  Unknown or unchecked
            WriteEA:    Unknown or unchecked
            ReadAttributes: Unknown or unchecked
            WriteAttributes:    Unknown or unchecked

Access Mask:        0x130197
Privileges Used for Access Check:   -
Restricted SID Count:   0

审核报告中指定的用户被授予对该文件夹的完全访问权限

4

4 回答 4

2

这里有一些想法......

  • 显然,让每个人都可以访问该文件夹是不好的。您应该检查您的应用程序池正在运行的凭据。例如,如果它是“应用程序池标识”,您只需要授予名为 IUSR 之类的用户访问该文件夹的权限。

  • 奇怪的错误之一是您看到的错误也可能是尝试写入空文件(零字节)的结果。我记得有“权限”问题,实际上是零字节文件写入。

  • 奇怪的是应用程序用户登录如何改变服务访问的行为 - 你在做模拟吗?即,您是否将 Windows 登录信息传播到该服务?如果是这样 - 可能是错误是因为用户来自另一个域。例如,如果用户来自域 MYDOM,我认为 Everyone 组也必须来自该域(请注意,还有“本地域”,例如您的 PC 名称 - 例如,MYPC\Administrator 是本地用户并且与 MYDOMAIN\Administrator 没有任何关系)。

  • 最终,您可能想要更改 Temp 文件夹的位置。您正在使用 C#,因此类似于:

    System.IO.Path.GetTempPath()

可以做到这一点,因为 IIS 已经有一个预定义的路径,仅用于这些目的,您将拥有写访问权限。不用说,这比使用C:\Temp带来严重安全风险的方法更好。

于 2013-07-11T10:11:08.823 回答
0

我建议你给你的 apppool 管理员权限。它会解决你所有的问题。

于 2013-07-11T09:34:56.347 回答
0

好的,虽然我仍然不知道为什么我无法在所描述的场景中访问该文件夹,但关闭 IIS 应用程序的模拟访问会有所帮助。

于 2013-07-11T13:06:25.940 回答
0

您是否有任何机会同时启用了匿名和 Windows 身份验证?将有助于解释为什么当模拟关闭时它会起作用。

于 2013-07-11T13:13:49.333 回答