일부 관리자가 WebDeploy를 사용하지 못하도록 제한합니다.

Question

.NET Web App 배포를 Microsoft WebDeploy 3.0으로 옮겼으며 전환 작업이 성공적으로 완료되었습니다.

우리는 신속하고 간단하게 dev, test 및 곧 생산에 배포 할 수 있습니다. 그러나 우리는 생산에 배치하기위한 추가 수준의 제한을 추가하고자합니다. 부분적으로 보안을 위해, 그러나 주로 "oops를 피하기 위해, 나는하지 않았다." 순간.

dev에 배포하고 테스트하는 사용자 계정은 도메인 관리자입니다. 누가 WebDeploy 서비스에 연결할 수있는 액세스 권한을 부여하거나 게시 할 수있는 사용자를 제한 할 수 있습니까? 프로덕션 WebDeploy에서 Domain Admins를 제거하고이를 위해 독점적으로 사용되는 배포 계정을 추가하고 싶습니다. 그러나 Domain Admins는 여전히 서버에 대한 자유로운 액세스가 필요합니다. WebDeploy에서 제한하고 싶습니다.

[이것은 관리자가 아닌 사용자가 액세스 할 수 있도록하는 방법과는 다른 질문입니다. 님께서는 관리자 액세스를 허용하지 않으려합니다.]

Answer 1

iis 7.5로 태그 지정 했으므로 IIS7에 있다고 가정합니다. 이 경우 서버에서 WMSvc 서비스를 사용하여 배포 할 수 있습니다. [웹 관리 서비스]. 이 서비스는 위임을 사용하여 사용자를 허용하거나 거부합니다. 이것이 호스팅 된 환경에서 웹 배포가 작동하는 방식입니다.

기본적으로 모든 dev에 사이트 아래의 특정 사이트 나 앱에 대한 액세스 권한을 부여하고 일부 사이트에 대한 읽기 전용 액세스 권한을 부여 할 수 있습니다. 관리자에 대해 위임 규칙 적용 안함이라는 설정을 사용하면 관리자에게 수퍼 유저 권한을 계속 가질 수 있습니다. 여기에 대한 자세한 설명을 제공하는 기사가 있습니다.

http://www.iis.net/learn/publish/using-web-deploy/configure-the-web-deployment-handler