Accorder des privilèges NON administrateur à IIS 7

12

Nous implémentons un pseudo-Platform as a Service environment. C'est une configuration assez simple qui est parallèle à Infrastructure as a Service: fondamentalement, nos clients auront chacun un accès à leurs propres serveurs, nous maintiendrons les OS tandis que nos clients auront un accès limité à l'OS. Pour des raisons ... nous ne pouvons pas permettre aux clients un accès administrateur complet aux serveurs, mais ils devraient avoir un accès complet aux outils d'hébergement Web dans (IIS, SQL Server, etc.). Je suis pleinement conscient de la complexité de cette configuration, mais ces décisions sont prises bien au-dessus de ma tête et ma voix a été entendue et ignorée en la matière.

Le problème:

Est-il possible de donner aux administrateurs non locaux un accès administratif au gestionnaire IIS (l'ensemble du gestionnaire IIS, pas seulement déléguer les sites)? Si c'est le cas, comment?

Merci!

security windows-server-2008-r2 iis-7.5 Brûlé par la neige
la source
Regarde ça. iis.net/learn/manage/provisioning-and-managing-iis/… Il existe de nombreux produits pour vous aider dans votre situation.
Zapto

Réponses:

11

Je pense que l'article suivant vous montrera comment configurer la délégation au niveau de l'hôte. http://www.iis.net/learn/manage/remote-administration/configuring-remote-administration-and-feature-delegation-in-iis-7

Ce type de fonctionnalité serait bien pour ceux qui doivent encore gérer les anciens IIS.

Jay Adams
la source
1
Cette procédure pas à pas vous permet uniquement de configurer la délégation au niveau du site, rien sur l'hôte entier. De plus, ce n'est que pour l'administration à distance, c'est-à-dire que je ne serais pas en mesure d'ouvrir le gestionnaire IIS sur le serveur lui-même.
Snowburnt
11

Eh bien, vous avez un gâchis entre vos mains.

Vous devriez vraiment regarder dans un Plesk ou quelque chose de similaire,

Sur la base de votre déclaration "mais ces décisions sont prises bien au-dessus de ma tête et ma voix a été entendue et ignorée en la matière". On dirait vraiment que vous essayez de faire des montagnes avec des taupes.

Cela étant dit, vous allez rencontrer des problèmes majeurs en essayant de faire les choses comme vous l'avez décrit.

Vous mélangez vraiment PAAS et IAAS

Vous ne devriez vraiment pas permettre à plusieurs utilisateurs d'avoir tous un accès administrateur à IIS et SQL pour leurs propres sites Web. Vous allez éteindre les incendies toute la journée lorsque l'utilisateur un écrase les mappeurs de gestionnaires pour sa version de PHP qui tue un autre site Web d'utilisateurs.

SQL de la même manière

Et leur utilisateur pourrait ne pas payer sa facture et être coché et décidé de détruire ce à quoi il a accès.

Chaque jour sera un combat et vos clients le ressentiront. Votre entreprise ne sera pas en activité très longtemps.

Offrez à PAAS un logiciel de virtualisation, Hyper-V ou VMWare.

Vous contrôlez IIS, SQL, ils peuvent télécharger des fichiers et apporter des modifications à leur propre environnement.

Offrir IAAS utiliser un logiciel de virtualisation, Hyper-V ou VMWare.

Donnez-leur leurs noyaux et leur bélier et leur processeur et laissez-les devenir fous.

Si vos cris sont toujours ignorés, mettez votre CV sur Dice et CareerBuilder.

Anthony Fornito
la source