授权

本文已 弃用 IIS 管理 2.0.0。 已替换为 appsettings 安全部分

默认情况下，Microsoft IIS 管理 API 仅允许访问属于 管理员 和 IIS 管理员 组的 Windows 用户。 IIS 管理员组在安装 API 期间生成，安装用户会自动添加到该组。

基于路由的授权

/security

/security 路由是安全关键路由，因此 web.config 文件单独指定此路由的安全设置。 建议不要取消要求用户进入 管理员 或 IIS 管理员 组才能访问此路由。

此路由用于生成访问令牌。

/api

根据默认授权要求，/api 路由需要具有每个请求的访问令牌。 某些用户可能希望修改 API 路由的基于 Windows 的授权要求，以添加或删除角色。 对于希望使用 API 管理其服务器的人来说，这是一个可行的选项。

/api 路由允许对 HTTP OPTIONS 请求进行匿名访问。 对于来自允许的源的 CORS 请求成功，这是必需的。 如果没有此规则，基于浏览器的 GUI 将无法使用 API。