Przyznaj uprawnienia inne niż administrator IIS 7

12

Wdrażamy pseudo-platformę jako środowisko usługi. Jest to dość prosta konfiguracja, która przypomina infrastrukturę jako usługę: w zasadzie każdy z naszych klientów będzie miał dostęp do własnych serwerów, utrzymamy systemy operacyjne, a nasi klienci będą mieli ograniczony dostęp do systemu operacyjnego. Z powodu ... powodów nie możemy zezwolić klientom na pełny dostęp lokalnego administratora do serwerów, ale powinni oni mieć pełny dostęp do narzędzi hostingowych w (IIS, SQL Server itp.). Jestem w pełni świadomy, jak skomplikowana jest ta konfiguracja, ale te decyzje są podejmowane ponad moją głową, a mój głos został usłyszany i zignorowany.

Problem:

Czy można przyznać administratorom innym niż lokalny dostęp administracyjny do menedżera IIS (cały Menedżer IIS, a nie tylko delegować witryny)? Jeśli tak to jak?

Dzięki!

security windows-server-2008-r2 iis-7.5 Spalony śniegiem
źródło
Popatrz na to. iis.net/learn/manage/provisioning-and-managing-iis/... Istnieje wiele produktów, które mogą pomóc w twojej sytuacji.
Zapto

Odpowiedzi:

11

Myślę, że następujący artykuł pokaże, jak skonfigurować delegowanie na poziomie hosta. http://www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7

Ten rodzaj funkcjonalności byłby miły dla tych, którzy nadal muszą zarządzać starszymi usługami IIS.

Jay Adams
źródło
1
Ten przewodnik pozwala tylko skonfigurować delegowanie na poziomie witryny, nic o całym hoście. Ponadto dotyczy to tylko administracji zdalnej, tzn. Nie byłbym w stanie otworzyć menedżera IIS na samym serwerze.
Snowburnt
11

Cóż, masz bałagan na rękach.

Naprawdę powinieneś zajrzeć do Pleska lub czegoś podobnego,

Na podstawie twojego oświadczenia „ale te decyzje są podejmowane ponad moją głową, a mój głos został usłyszany i zignorowany w tej sprawie”. To naprawdę brzmi, jakbyś próbował zrobić góry ze wzgórz kretowskich.

Biorąc to pod uwagę, napotkasz poważne problemy, próbując robić rzeczy tak, jak to opisałeś.

Naprawdę miksujesz PAAS i IAAS

Naprawdę nie powinieneś zezwalać wielu użytkownikom na dostęp administratora do IIS i SQL dla ich własnych stron internetowych. Będziesz gasił pożary przez cały dzień, gdy użytkownik nadpisze programy mapujące program obsługi dla swojej wersji PHP, która zabija witrynę innego użytkownika.

SQL w ten sam sposób

A może to być użytkownik, który nie płaci rachunku, zostaje odznaczony i postanowił zniszczyć to, do czego ma dostęp.

Każdy dzień będzie walką, a Twoi klienci to poczują. Twoja firma nie będzie działać zbyt długo.

Oferta PAAS korzysta z oprogramowania do wirtualizacji, Hyper-V lub VMWare.

Kontrolujesz IIS, SQL, mogą przesyłać pliki i wprowadzać zmiany we własnych środowiskach.

Oferta IAAS korzysta z oprogramowania do wirtualizacji, Hyper-V lub VMWare.

Daj im ich rdzenie, taran i procesor i pozwól im oszaleć.

Jeśli Twoje okrzyki są nadal ignorowane, umieść swoje CV na Dice and CareerBuilder.

Anthony Fornito
źródło