Administração Delegada
A interface do usuário administrativo do IIS 7 e versões posteriores, chamada de Gerenciador do IIS, oferece uma ferramenta mais eficiente para gerenciar o servidor Web. Fornece suporte para configurações do IIS e ASP.NET. Também permite que aquelas que hospedam ou administram sites delegam controle administrativo a desenvolvedores ou proprietários de conteúdo, reduzindo, assim, o custo de propriedade e a carga administrativa para o administrador do servidor. Dá suporte a conexões remotas sobre HTTP e você pode usá-la por meio de um firewall.
Para obter mais informações sobre os recursos de administração no IIS, confira Delegação de Administração.
Antes de habilitar a delegação remota, você deve considerar quais recursos e propriedades deseja delegar aos proprietários do site.
A tabela a seguir lista um conjunto de exemplos de recursos, as configurações delegadas e os motivos para delegar ou não no servidor Web. De acordo com o ambiente de hospedagem compartilhado usado, você deve desenvolver seu próprio conjunto de recursos delegados que atendam às suas necessidades.
Observação
Alguns desses recursos podem não ser exibidos na lista de recursos a serem gerenciados, se você não os tiver instalado. Por exemplo, se você não instalar a autenticação Digest, ela não será exibida na lista do servidor Web.
Haverá casos em que você desejará delegar uma configuração específica em applicationhost.config, sem delegar uma seção inteira. Estes são dois exemplos-chave:
| Recurso | Delegação de Configuração | Razão |
|---|---|---|
| Compilação do .NET | Somente Leitura (alterado de Leitura/Gravação) | Especifica as configurações para diretivas de processamento de compilação do ASP.NET, como o diretório de compilação temporária. Impede que os usuários configurem o diretório de compilação temporária manualmente. |
| Globalização do .NET | Leitura/Gravação | Especifica as configurações para a cultura padrão e as propriedades de globalização para solicitações da Web. |
| Perfil do .NET | Leitura/Gravação | Especifica as configurações das opções selecionadas pelo usuário no aplicativos do ASP.NET. |
| Funções do .NET | Leitura/Gravação de Configuração | Especifica as configurações de grupos para uso com autenticação de usuários e formulários do .NET. |
| Níveis de Confiança do .NET | Somente Leitura (alterado de Leitura/Gravação) | Especifica o nível de confiança. Ao bloquear o nível de confiança quando você segue as diretrizes do ASP.NET neste documento, você o definirá como Somente Leitura e ele será bloqueado para o servidor. Impede que os proprietários do site definam um nível de confiança mais alto do que o definido pelo administrador do servidor. Por exemplo, se o administrador definir um nível de confiança personalizado, torne essa configuração Somente Leitura para que não possa ser substituída. |
| Usuários do .NET | Leitura/Gravação de Configuração | Especifica as configurações de gerenciamento dos usuários que pertencem a funções e que usam a autenticação de formulários. |
| Configurações do aplicativo | Leitura/Gravação | Especifica as configurações para armazenar dados (pares de nome e valor) que os aplicativos de código gerenciado usam em runtime. |
| ASP | Somente leitura | Especifica as configurações clássicas do ASP. |
| Personificação do ASP.NET | Leitura/Gravação | Especifica as configurações de representação. Os proprietários do site podem usá-la para executar o site em um contexto de segurança diferente. |
| Autenticação – Anônima | Somente leitura | Especifica as configurações de autenticação anônima. |
| Autenticação – Básica | Somente leitura | Especifica as configurações de autenticação básica. |
| Autenticação – Resumo | Somente leitura | Especifica as configurações de autenticação de resumo. |
| Autenticação – Formulários | Leitura/Gravação | Especifica as configurações de autenticação de formulários. |
| Autenticação – Windows | Somente leitura | Especifica as configurações de autenticação do Windows. |
| Regras de autorização | Leitura/Gravação | Especifica a lista de regras de Permissão ou Negação que controlam o acesso ao conteúdo. |
| CGI | Somente leitura | Especifica as propriedades para aplicativos CGI. Você deve deixar essa configuração como Somente Leitura para impedir que os usuários alterem as configurações. |
| Compactação | Leitura/Gravação | Especifica as configurações para configurar a compactação. |
| Cadeias de Conexão | Leitura/Gravação | Especifica as cadeias de conexão usadas pelos aplicativos. |
| Documento padrão | Leitura/Gravação | Especifica os documentos padrão do site. Ao tornar essa configuração de Leitura/Gravação, os usuários podem especificar um documento padrão personalizado para o site, sem entrar em contato com o administrador do servidor. |
| Navegação em diretórios | Leitura/Gravação | Especifica as configurações de navegação de diretório. |
| Páginas de Erro | Somente leitura | Especifica quais respostas de erro HTTP serão retornadas. |
| Regras de Rastreamento de Solicitação com Falha | Leitura/Gravação | Especifica as configurações para regras de rastreamento de solicitação com falha. Permite que os usuários criem regras para rastrear solicitações de acordo com parâmetros como o tempo gasto ou o código de status e diagnosticar problemas no site. |
| Delegação de Recurso | Não Delegado (alterado de Leitura/Gravação) | Especifica as configurações para delegar recursos a aplicativos. Pode ser desativada, a menos que os administradores do servidor desejem habilitar esse recurso para os proprietários do site. |
| Mapeamentos de Manipulador | Leitura/Gravação | Especifica os manipuladores que processam solicitações para determinados tipos de arquivo (inclui mapas de script, manipuladores gerenciados etc.) |
| Redirecionamento HTTP | Leitura/Gravação | Especifica as configurações de redirecionamento HTTP. |
| Cabeçalhos de Resposta HTTP | Leitura/Gravação | Especifica os cabeçalhos HTTP adicionados às respostas do servidor Web. |
| Restrições de Endereço IPv4 e Domínio | Somente leitura | Especifica a lista de restrições de IP e domínio. |
| Filtros ISAPI | Somente leitura | Especifica os filtros ISAPI que processam solicitações feitas ao site ou servidor, como ASP.NET. |
| Logging | Não Delegado | Especifica as configurações de log para o servidor Web. |
| Chave do Computador | Leitura/Gravação | Especifica as configurações de hash e criptografia para serviços de aplicativos, como estado de exibição, autenticação de formulários e associação e funções. |
| Tipos MIME | Somente Leitura (alterado de Leitura/Gravação) | Especifica quais tipos de arquivo podem ser fornecidos como arquivos estáticos. |
| Módulos | Leitura/Gravação | Especifica os módulos de código nativos e gerenciados que processam solicitações feitas ao site ou servidor. |
| Cache de saída | Leitura/Gravação | Especifica as regras para saída de cache. |
| Páginas e Controles | Leitura/Gravação | Especifica as configurações de página e controle para aplicativos. |
| Regras de Redirecionamento | Leitura/Gravação | Especifica as configurações de redirecionamento das solicitações para outro arquivo ou URL. |
| Estado de sessão | Leitura/Gravação | Especifica o estado da sessão e as configurações de cookie de autenticação de formulários. |
| E-mail SMTP | Leitura/Gravação | Especifica o endereço de email e as opções de entrega para emails enviados pelo site. |
| Configurações de SSL | Somente leitura | Especifica as configurações para SSL. |
Para habilitar o Serviço de Delegação Remota usando o Gerenciador do IIS
- Navegue até Ferramentas Administrativas e clique em Gerenciador de IIS (Serviços de Informações da Internet).
- Clique no nó de nome do servidor.
- Clique duas vezes no ícone Delegação de Recurso.
- Na página Delegação de Recurso, altere as propriedades que devem ou não ser delegadas.
- Clique no botão Voltar ou selecione o nó de nome do servidor para retornar à lista de recursos do servidor.
- Clique duas vezes no ícone Serviço de Gerenciamento.
- Na página Serviço de Gerenciamento, no painel Ações, inicie o serviço para habilitar a configuração.
- Pare o serviço para fazer alterações.
- Clique em Habilitar conexões remotas.
- Selecione se deseja permitir somente usuários do Windows ou usuários do Windows e da associação.
- Altere a porta ou o certificado, se desejado.
- No painel Ações, clique em Iniciar para habilitar o serviço de Delegação Remota.