Надання привілеїв NON-адміністратора IIS 7

12

Ми реалізуємо псевдоплатформу як середовище обслуговування. Це досить проста настройка, яка паралельна інфраструктурі як сервісу: в основному наші клієнти матимуть доступ до власних серверів, ми підтримуватимемо ОС, тоді як наші клієнти матимуть обмежений доступ до ОС. Через ... причини ми не можемо дозволити клієнтам повний доступ локального адміністратора до серверів, але вони повинні мати повний доступ до інструментів веб-хостингу в межах (IIS, SQL Server тощо). Я цілком усвідомлюю, наскільки така суперечка налаштована, але ці рішення приймаються над головою, і мій голос був почутий і проігнорований у питанні.

Проблема:

Чи можна надати немісцевим адміністраторам адміністративний доступ до менеджера IIS (Весь менеджер IIS, а не лише делегувати сайти)? Якщо так, то як?

Дякую!

security  windows-server-2008-r2  iis-7.5 
Снігопад
джерело
Погляньте на це. iis.net/learn/manage/provisioning-and-managing-iis/… Існує безліч продуктів, щоб допомогти вам у вирішенні ситуації.
Заптово

Відповіді:

11

Думаю, наступна стаття покаже вам, як налаштувати делегування на рівні хоста. http://www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7

Цей тип функціоналу буде непоганий для тих, хто ще повинен керувати спадщиною IIS.

Джей Адамс
джерело
1
Цей посібник дозволяє лише налаштувати делегацію на рівні сайту, нічого про весь хост. Далі це стосується лише віддаленого адміністрування, тобто я не зможу відкрити IIS-менеджер на самому сервері.
Снігопад
11

Ну у вас безлад на руках.

Вам справді слід заглянути в Плеск чи щось подібне,

На основі вашої заяви "але ці рішення приймаються набагато вище моєї голови, і мій голос був почутий і проігнорований у питанні". Це справді звучить так, ніби ви намагаєтесь зробити гори з молистого пагорба.

З урахуванням того, що ви зіткнетесь з основними проблемами, намагаючись зробити так, як ви описали.

Ви дійсно змішуєте PAAS та IAAS

Ви дійсно не повинні дозволяти багатьом користувачам мати доступ адміністратора до IIS та SQL для власних веб-сайтів. Ви будете гасити пожежі цілий день, коли користувач перезаписує карти обробника для своєї версії PHP, яка вбиває веб-сайт інших користувачів.

SQL так само

А їх може бути той користувач, який не сплачує свій рахунок і не позначається і вирішив знищити те, до чого він має доступ.

Щодня буде бійка, і ваші клієнти це відчують. Ваша компанія не буде довго вести бізнес.

Запропонуйте PAAS використовувати програмне забезпечення для віртуалізації, Hyper-V або VMWare.

Ви керуєте IIS, SQL, вони можуть завантажувати файли, вносити зміни до власного середовища.

Пропонуйте IAAS використовувати програмне забезпечення для віртуалізації, Hyper-V або VMWare.

Дайте їм свої сердечники, таран і процесор, і відпустіть їх з розуму.

Якщо ви все ще ігноруєте крики, покладіть своє резюме на Dice та CareerBuilder.

Ентоні Форніто
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.