Авторизация
Эта статья устарела как служба администрирования IIS 2.0.0. и заменен разделом "Безопасность appsettings"
По умолчанию API администрирования Microsoft IIS разрешает доступ только к пользователям Windows, которые входят в группы администраторов и администраторов IIS . Группа администраторов IIS создается во время установки API, и пользователь установки автоматически добавляется в группу.
Авторизация на основе маршрутов
/security
Маршрут /security имеет решающее значение для безопасности, поэтому файл web.config указывает параметры безопасности для этого маршрута отдельно. Не рекомендуется отменять требование, чтобы пользователи были в группе "Администраторы " или "Администраторы IIS" для доступа к этому маршруту.
Этот маршрут используется для создания маркеров доступа.
/api
В соответствии с требованиями авторизации по умолчанию маршрут /api требует маркер доступа с каждым запросом. Некоторые пользователи могут изменить требования к авторизации на основе Windows маршрута API для добавления или удаления ролей. Это жизнеспособный вариант для тех, кто хочет использовать API для администрирования серверов.
Маршрут /api разрешает анонимный доступ для HTTP-запросов OPTIONS . Это необходимо для успешного выполнения запросов CORS из разрешенных источников. Без этого правила пользовательские интерфейсы на основе браузера не смогут использовать API.