我们已将.NET Web应用程序部署移至Microsoft WebDeploy 3.0,转换进展顺利。
我们能够快速,简单地部署到开发,测试和即将生产。但我们想为生产部署添加额外的限制。部分是为了安全,但主要是为了避免“哎呀,不,我没有。”时刻。
部署到开发和测试的用户帐户是域管理员。有没有办法限制谁有权连接到WebDeploy服务或谁可以发布?我想从生产WebDeploy中删除Domain Admins,并添加专门用于此的部署帐户。但Domain Admins仍然需要非常自由地访问服务器,我只想在WebDeploy中限制它们。
[这似乎与大多数人提出的问题不同,这是如何允许附加的,非管理员用户访问的。我想知道如何禁止管理员访问。]
答案 0 :(得分:0)
由于您已使用iis 7.5标记,我假设您使用的是IIS7。在这种情况下,您可以在服务器上使用WMSvc服务进行部署。 [网站管理服务]。此服务使用委派来允许或禁止用户。这就是Web部署在托管环境中的工作方式。
默认情况下,您可以为站点下的特定站点或应用程序提供每个dev访问权限,并授予对某些站点或应用程序的只读权限。通过为管理员启用名为dont apply delegation rules的设置,您仍然可以拥有管理员的超级用户权限。这篇文章提供了有关这方面的详细说明。
http://www.iis.net/learn/publish/using-web-deploy/configure-the-web-deployment-handler