우리는 의사 플랫폼을 서비스 환경으로 구현하고 있습니다. 이는 서비스로서의 인프라와 유사한 상당히 간단한 설정입니다. 기본적으로 클라이언트는 각자 자신의 서버에 액세스할 수 있으며, 클라이언트는 OS에 대한 액세스가 제한되는 반면 우리는 OS를 유지 관리합니다. 이유로 인해 클라이언트에게 서버에 대한 전체 로컬 관리자 액세스를 허용할 수는 없지만 내부 웹 호스팅 도구(IIS, SQL Server 등)에는 전체 액세스 권한이 있어야 합니다. 나는 이 설정이 얼마나 복잡한지 충분히 알고 있지만, 이러한 결정은 내 머리 위에서 내려졌고 그 문제에 대해 내 목소리가 들리고 무시되었습니다.
문제:
로컬 관리자가 아닌 사람에게 IIS 관리자(사이트 위임이 아닌 전체 IIS 관리자)에 대한 관리 액세스 권한을 부여할 수 있습니까? 그렇다면 어떻게?
감사해요!
답변1
다음 문서에서는 호스트 수준에서 위임을 구성하는 방법을 보여줄 것입니다. http://www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7
이러한 유형의 기능은 여전히 레거시 IIS를 관리해야 하는 사람들에게도 유용할 것입니다.
답변2
글쎄, 당신 손이 엉망이군요.
Plesk나 이와 유사한 것을 실제로 살펴보아야 합니다.
귀하의 진술에 따르면 "그러나 이러한 결정은 내 머리보다 훨씬 높은 수준에서 이루어졌으며 이 문제에 대해 내 목소리가 경청되고 무시되었습니다." 정말 두더지 언덕으로 산을 만들려는 것처럼 들립니다.
그렇게 말하면 당신은 당신이 설명한 방식으로 일을 하려고 할 때 중요한 문제에 직면하게 될 것입니다.
실제로 PAAS와 IAAS를 혼합하고 있습니다.
실제로 여러 사용자가 자신의 웹 사이트에 대해 IIS와 SQL 모두에 대한 관리자 액세스 권한을 갖도록 허용해서는 안 됩니다. 한 사용자가 다른 사용자의 웹사이트를 죽이는 PHP 버전의 핸들러 매퍼를 덮어쓰면 하루 종일 불을 끄게 될 것입니다.
SQL도 같은 방법으로
그리고 청구서를 지불하지 않고 체크를 받고 자신이 액세스할 수 있는 것을 파괴하기로 결정한 사용자일 수도 있습니다.
매일이 싸움이 될 것이고 고객은 그것을 느낄 것입니다. 귀하의 회사는 오랫동안 사업을 운영하지 않을 것입니다.
PAAS를 사용하여 가상화 소프트웨어, Hyper-V 또는 VMWare를 제공합니다.
IIS, SQL을 제어하면 파일을 업로드하여 자체 환경을 변경할 수 있습니다.
IAAS에서는 가상화 소프트웨어인 Hyper-V 또는 VMWare를 사용하도록 제안합니다.
그들에게 코어와 RAM, CPU를 주고 미치게 놔두세요.
울음소리가 여전히 무시된다면 Dice와 CareerBuilder에 이력서를 올려보세요.