Делегированное администрирование
Административный пользовательский интерфейс IIS 7 и более поздних версий, называемый диспетчером IIS, предоставляет более эффективное средство для управления веб-сервером. Он обеспечивает поддержку параметров конфигурации IIS и ASP.NET. Это также позволяет тем, кто размещает или администрирует веб-сайты, делегировать административный контроль разработчикам или владельцам содержимого, тем самым снижая стоимость владения и административную нагрузку для администратора сервера. Он поддерживает удаленные подключения по протоколу HTTP, и его можно использовать через брандмауэр.
Дополнительные сведения о функциях администрирования в IIS см. в разделе Делегирование администрирования.
Прежде чем включать удаленное делегирование, следует подумать о том, какие функции и свойства вы хотите делегировать владельцам сайтов.
В следующей таблице приведен пример набора функций, их делегированных параметров и причин делегирования на веб-сервере. В зависимости от используемой общей среды размещения следует разработать собственный набор делегированных функций, которые соответствуют вашим потребностям.
Примечание
Некоторые из этих компонентов могут не отображаться в списке компонентов для управления, если они не установлены. Например, если вы решили не устанавливать дайджест-проверку подлинности, она не будет отображаться в списке на веб-сервере.
В некоторых случаях требуется делегировать определенный параметр в applicationhost.config без делегирования всего раздела. Вот два ключевых примера:
| Компонент | Делегированный параметр | Причина |
|---|---|---|
| Компиляция .NET | Только для чтения (изменено с чтением и записью) | Задает параметры для директив обработки ASP.NET компиляции, таких как временный каталог компиляции. Запрещает пользователям настраивать временный каталог компиляции вручную. |
| Глобализация .NET | Чтение/запись | Задает параметры для свойств языка и региональных параметров по умолчанию и глобализации для веб-запросов. |
| Профиль .NET | Чтение/запись | Задает параметры для выбранных пользователем параметров в ASP.NET приложениях. |
| Роли .NET | Чтение и запись конфигурации | Задает параметры групп для использования с пользователями .NET и проверкой подлинности на основе форм. |
| Уровни доверия .NET | Только для чтения (изменено с чтением и записью) | Задает уровень доверия. Заблокируя уровень доверия при выполнении ASP.NET руководства в этом документе, вы заблокируете значение Только для чтения и заблокируете его для сервера. Запрещает владельцам веб-сайтов устанавливать уровень доверия на более высокий, чем установленный администратором сервера. Например, если администратор задает пользовательский уровень доверия, установите этот параметр только для чтения, чтобы его нельзя было переопределить. |
| Пользователи .NET | Чтение и запись конфигурации | Задает параметры для управления пользователями, которые принадлежат к ролям и используют проверку подлинности на основе форм. |
| Параметры приложения | Чтение/запись | Задает параметры для хранения данных (пар имен и значений), которые приложения управляемого кода используют во время выполнения. |
| ASP | Только для чтения | Задает классические параметры ASP. |
| Олицетворение ASP.NET | Чтение/запись | Задает параметры олицетворения. Владельцы сайтов могут использовать его для запуска своего сайта в другом контексте безопасности. |
| Проверка подлинности — анонимная | Только для чтения | Задает параметры анонимной проверки подлинности. |
| Обычная проверка подлинности | Только для чтения | Задает базовые параметры проверки подлинности. |
| Проверка подлинности — дайджест | Только для чтения | Задает параметры дайджест-проверки подлинности. |
| Проверка подлинности — формы | Чтение/запись | Задает параметры проверки подлинности с помощью форм. |
| Проверка подлинности — Windows | Только для чтения | Задает параметры проверка подлинности Windows. |
| Правила авторизации | Чтение/запись | Указывает список разрешенных или запрещенных правил, управляющих доступом к содержимому. |
| CGI | Только для чтения | Задает свойства для приложений CGI. Этот параметр следует оставить только для чтения, чтобы запретить пользователям изменять параметры. |
| Сжатие | Чтение/запись | Задает параметры для настройки сжатия. |
| Строки соединения | Чтение/запись | Указывает строки подключения, используемые приложениями. |
| Документ по умолчанию | Чтение/запись | Указывает документы по умолчанию для веб-сайта. Установив этот параметр для чтения и записи, пользователи могут указать пользовательский документ по умолчанию для своего сайта, не обращаясь к администратору сервера. |
| Просмотр каталогов | Чтение/запись | Задает параметры просмотра каталога. |
| Страницы ошибок | Только для чтения | Указывает, какие ответы об ошибках HTTP возвращаются. |
| Правила трассировки неудачных запросов | Чтение/запись | Задает параметры для правил трассировки неудачных запросов. Позволяет пользователям создавать правила для трассировки запросов на основе таких параметров, как затраченное время или код состояния, и диагностировать проблемы с сайтом. |
| Делегирование компонента | Не делегировано (изменено с чтением и записью) | Задает параметры делегирования функций приложениям. Ее можно отключить, если только администраторы сервера не хотят включить эту функцию для владельцев сайтов. |
| Сопоставления обработчиков | Чтение/запись | Указывает обработчики, обрабатывающие запросы для определенных типов файлов (включая карты скриптов, управляемые обработчики и т. д.). |
| Перенаправление HTTP | Чтение/запись | Задает параметры перенаправления HTTP. |
| Заголовки ответов HTTP | Чтение/запись | Указывает заголовки HTTP, добавляемые в ответы с веб-сервера. |
| Ограничения IPv4-адресов и доменов | Только для чтения | Указывает список ограничений IP-адресов и доменов. |
| Фильтры ISAPI | Только для чтения | Указывает фильтры ISAPI, обрабатывающие запросы к сайту или серверу, например ASP.NET. |
| Ведение журнала | Не делегировано | Задает параметры ведения журнала для веб-сервера. |
| Ключ компьютера | Чтение/запись | Задает параметры хэширования и шифрования для служб приложений, таких как состояние просмотра, проверка подлинности на основе форм, членство и роли. |
| Типы MIME | Только для чтения (изменено с чтением и записью) | Указывает, какие типы файлов можно использовать в качестве статических файлов. |
| Модули | Чтение/запись | Задает модули машинного и управляемого кода, обрабатывающие запросы, сделанные к сайту или серверу. |
| Кэширование выходных данных | Чтение/запись | Задает правила кэширования выходных данных. |
| Страницы и элементы управления | Чтение/запись | Задает параметры страницы и элемента управления для приложений. |
| Правила перенаправления | Чтение/запись | Задает параметры для перенаправления запросов на другой файл или URL-адрес. |
| Состояние сеанса | Чтение/запись | Указывает состояние сеанса и параметры файлов cookie проверки подлинности форм. |
| Электронная почта SMTP | Чтение/запись | Указывает адрес электронной почты и параметры доставки для электронной почты, отправляемой с сайта. |
| Параметры SSL | Только для чтения | Задает параметры для SSL. |
Включение службы удаленного делегирования с помощью диспетчера IIS
- Перейдите в раздел Администрирование и щелкните Диспетчер служб IIS.
- Щелкните узел имя сервера.
- Дважды щелкните значок Делегирование компонентов .
- На странице Делегирование компонентов измените все свойства, которые должны или не должны быть делегированы.
- Нажмите кнопку Назад или выберите узел имени сервера, чтобы вернуться к списку компонентов сервера.
- Дважды щелкните значок Службы управления .
- На странице Служба управления в области Действия запустите службу, чтобы включить конфигурацию.
- Остановите службу, чтобы внести изменения.
- Щелкните Включить удаленные подключения.
- Выберите, следует ли разрешить только пользователей Windows или пользователей Windows и пользователей членства.
- При необходимости измените порт или сертификат.
- В области Действия нажмите кнопку Пуск , чтобы включить службу удаленного делегирования.