委派的系統管理
作者: Olive Oliver
IIS 7 和更新版本系統管理使用者介面稱為 IIS 管理員,提供更有效率的工具來管理 Web 服務器。 它提供 IIS 和 ASP.NET 組態設定的支援。 它也可讓裝載或管理網站的人員將系統管理控制權委派給開發人員或內容擁有者,進而降低伺服器管理員的擁有成本和管理負擔。 它支援透過 HTTP 的遠端連線,而且您可以透過防火牆使用它。
如需 IIS 中管理功能的詳細資訊,請參閱 委派系統管理。
啟用遠端委派之前,您應該考慮要委派給網站擁有者的功能和屬性。
下表列出一組範例功能、其委派的設定,以及在網頁伺服器上委派或未委派的原因。 根據您使用的共用裝載環境,您應該開發符合您需求的一組委派功能。
注意
如果您尚未安裝這些功能,其中某些功能可能不會出現在要管理的功能清單中。 例如,如果您選擇不安裝摘要式驗證,它就不會出現在網頁伺服器上的清單中。
當您想要委派applicationhost.config中的特定設定而不委派整個區段時,在某些情況下,以下是兩個主要範例:
| 功能 | 委派的設定 | 原因 |
|---|---|---|
| .NET 編譯 | 唯讀 (從讀取/寫入) 變更 | 指定 ASP.NET 編譯處理指示詞的設定,例如暫存編譯目錄。 防止使用者手動設定暫存編譯目錄。 |
| .NET 全球化 | 讀取/寫入 | 指定 Web 要求的預設文化特性和全球化屬性的設定。 |
| .NET 設定檔 | 讀取/寫入 | 指定 ASP.NET 應用程式中使用者選取選項的設定。 |
| .NET 角色 | 組態讀取/寫入 | 指定要與 .NET 使用者和表單驗證搭配使用的群組設定。 |
| .NET 信任層級 | 唯讀 (從讀取/寫入) 變更 | 指定信任層級。 當您遵循本檔中的 ASP.NET 指引時鎖定信任層級,您會將此設定為 [唯讀] 並鎖定伺服器。 防止網站擁有者將信任層級設定為高於伺服器管理員所設定的層級。 例如,如果系統管理員設定自訂信任等級,請將此設定設為唯讀,使其無法覆寫。 |
| .NET 使用者 | 組態讀取/寫入 | 指定管理屬於角色且使用表單驗證之使用者的設定。 |
| 應用程式設定 | 讀取/寫入 | 指定在執行時間使用 Managed 程式碼應用程式) 儲存資料 (名稱和值組的設定。 |
| ASP | 唯讀 | 指定傳統 ASP 設定。 |
| ASP.NET 模擬 | 讀取/寫入 | 指定模擬設定。 網站擁有者可以使用此專案在不同的安全性內容下執行其網站。 |
| 驗證 - 匿名 | 唯讀 | 指定匿名驗證設定。 |
| 驗證 - 基本 | 唯讀 | 指定基本驗證設定。 |
| 驗證 - 摘要 | 唯讀 | 指定摘要式驗證設定。 |
| 驗證 - 表單 | 讀取/寫入 | 指定表單驗證設定。 |
| 驗證 - Windows | 唯讀 | 指定Windows 驗證設定。 |
| 授權規則 | 讀取/寫入 | 指定控制內容存取權的 [允許] 或 [拒絕] 規則清單。 |
| CGI | 唯讀 | 指定 CGI 應用程式的屬性。 您應該將此設定保留為唯讀,以防止使用者變更設定。 |
| 壓縮 | 讀取/寫入 | 指定要設定壓縮的設定。 |
| 連接字串 | 讀取/寫入 | 指定應用程式使用的連接字串。 |
| 預設文件 | 讀取/寫入 | 指定網站的預設檔 () 。 藉由進行此設定讀取/寫入,使用者可以指定其網站的自訂預設檔,而不需連絡伺服器管理員。 |
| 目錄瀏覽 | 讀取/寫入 | 指定瀏覽目錄設定。 |
| 錯誤頁面 | 唯讀 | 指定傳回的 HTTP 錯誤回應。 |
| 失敗要求的追蹤規則 | 讀取/寫入 | 指定失敗要求追蹤規則的設定。 可讓使用者根據時間或狀態碼等參數來建立追蹤要求的規則,以及診斷其月臺的問題。 |
| 功能委派 | 未委派的 (已從讀取/寫入) 變更 | 指定將功能委派給應用程式的設定。 除非伺服器管理員想要為網站擁有者啟用此功能,否則可以關閉此功能。 |
| 處理常式對應 | 讀取/寫入 | 指定處理特定檔案類型要求的處理常式, (包含腳本對應、Managed 處理常式等) |
| HTTP 重新導向 | 讀取/寫入 | 指定 HTTP 重新導向設定。 |
| HTTP 回應標頭 | 讀取/寫入 | 指定新增至來自 Web 服務器的回應的 HTTP 標頭。 |
| IPv4 位址和網域限制 | 唯讀 | 指定 IP 和網域限制清單。 |
| ISAPI 篩選 | 唯讀 | 指定處理對網站或伺服器提出要求的 ISAPI 篩選準則,例如 ASP.NET。 |
| 記錄 | 未委派 | 指定 Web 服務器的記錄設定。 |
| 電腦金鑰 | 讀取/寫入 | 指定應用程式服務的雜湊和加密設定,例如檢視狀態、表單驗證和成員資格和角色。 |
| MIME 類型 | 唯讀 (從讀取/寫入) 變更 | 指定哪些檔案類型可作為靜態檔案。 |
| 單元 | 讀取/寫入 | 指定處理對月臺或伺服器提出要求的原生和 Managed 程式碼模組。 |
| 輸出快取 | 讀取/寫入 | 指定快取輸出的規則。 |
| 頁面和控制項 | 讀取/寫入 | 指定應用程式的頁面和控制項設定。 |
| 重新導向規則 | 讀取/寫入 | 指定將要求重新導向至另一個檔案或 URL 的設定。 |
| 工作階段狀態 | 讀取/寫入 | 指定會話狀態和表單驗證 Cookie 設定。 |
| SMTP 電子郵件 | 讀取/寫入 | 指定從網站傳送之電子郵件的電子郵件地址和傳遞選項。 |
| SSL 設定 | 唯讀 | 指定 SSL 的設定。 |
使用 IIS 管理員啟用遠端委派服務
- 流覽至 [系統管理工具 ],然後按一下 [ Internet Information Services (IIS) 管理員]。
- 按一下伺服器名稱節點。
- 按兩下 [功能委派 ] 圖示。
![[I S 管理員] 視窗的螢幕擷取畫面,其中顯示 [測試 I I I S 01 首頁]。功能委派圖示會反白顯示。](delegated-administration/_static/image2.png)
- 在 [ 功能委派 ] 頁面上,變更應該或不應該委派的任何屬性。
- 按一下 [上一步] 按鈕,或選取伺服器名稱節點以返回伺服器功能清單。
- 按兩下 [管理服務 ] 圖示。
![[I S 管理員] 視窗的螢幕擷取畫面,其中顯示 [測試 I I S 首頁]。[管理服務] 圖示會反白顯示。](delegated-administration/_static/image4.png)
- 在 [ 管理服務 ] 頁面的 [ 動作 ] 窗格中,啟動服務以啟用組態。
- 停止 服務進行變更。
- 按一下 [啟用遠端連線]。
![[I S Manager] 視窗的螢幕擷取畫面,其中顯示 [管理服務頁面]。](delegated-administration/_static/image6.png)
- 選取您是否只想要允許 Windows 使用者或 Windows 和成員資格使用者。
- 如有需要,請變更埠或憑證。
- 在 [ 動作 ] 窗格中,按一下 [ 啟動] 以啟用遠端委派服務。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應