تعيين أذونات خادم الويب IIS

تاريخ آخر تحديث 27‏/04‏/2021

لم يعد Dreamweaver UltraDev مدعومًا، ولن يتم تحديث مركز دعم Dreamweaver UltraDev بنشاط.الوظائف المتوفرة في Dreamweaver UltraDev متوفرة في Dreamweaver، بدءًا من Dreamweaver MX.وبناءً على ذلك، ننقل المحتوى ذي الصلة إلى مركز دعم Dreamweaver.يُرجى الرجوع إلى إصدار Dreamweaver من هذه الملاحظة التقنية: تعيين أذونات خادم الويب IIS (الملاحظة التقنية 19067).

من المهم فهم الفرق بين أذونات خادم الويب Windows IIS وأذونات Windows NT/2000 NTFS (نظام ملفات NT).على عكس أذونات NTFS، تنطبق أذونات خادم الويب على جميع المستخدمين الذين يصلون إلى موقع.تنطبق أذونات NTFS فقط على مستخدم محدد أو مجموعة من المستخدمين لديهم حساب Windows صالح.يتحكم NTFS في الوصول إلى الأدلة الفعلية على الخادم، بينما تتحكم أذونات الويب في الوصول إلى الأدلة الافتراضية التي تشكل الموقع.

تستخدم أذونات الوصول للويب حساب Windows IUSR_computername، حيث "computername" هو اسم الخادم الذي يعمل عليه IIS.عندما يصل المستخدمون إلى موقع باستخدام المصادقة المجهولة، فإنهم يستخدمون هذا الحساب.بشكل افتراضي، يمنح IIS حساب IUSR_computername أذونات NTFS الخاصة بمجموعة "الضيف" للمجلدات الفعلية التي تشكل الموقع.يمكن، مع ذلك، تغيير هذه الأذونات لأي مجلد أو ملف في موقع.على سبيل المثال، يمكن استخدام أذونات خادم الويب للتحكم فيما إذا كان بإمكان المستخدمين الذين يزورون موقعاً إلكترونياً عرض صفحة معينة، أو تحميل المعلومات، أو تشغيل النصوص البرمجية والملفات التنفيذية على الموقع.يمكن تطبيق أذونات NTFS لمنع المستخدمين العاديين من الوصول إلى الملفات والأدلة الخاصة.

ملاحظة: إلغاء تنشيط أذونات خادم الويب في IIS، مثل إلغاء تنشيط إذن القراءة، يمنع جميع المستخدمين من عرض ملف، بغض النظر عن أذونات NTFS المطبقة على حسابات هؤلاء المستخدمين.تنشيط إذن القراءة في IIS سيسمح لجميع المستخدمين بعرض ذلك الملف، ما لم يتم تطبيق أذونات NTFS التي تقيد الوصول.إذا تم تعيين أذونات خادم الويب وأذونات NTFS كلاهما، فإن الأذونات التي ترفض الوصول بوضوح تأخذ الأسبقية على الأذونات التي تمنح الوصول.إذا اختلفت أذونات الويب وأذونات NTFS لدليل أو ملف، فستُستخدم الإعدادات الأكثر تقييدًا.

لتعيين أذونات خادم الويب لمحتوى الويب:

في مدير خدمة الإنترنت (Windows NT) أو مدير خدمات الإنترنت (Windows 2000)، انقر بزر الماوس الأيمن على موقع أو دليل افتراضي أو ملف وحدد خصائص.

في ورقة خصائص الدليل الأساسي أو الدليل الافتراضي أو الملف، حدد أو ألغِ تحديد أي من مربعات الاختيار التالية (إذا كانت متوفرة):
  • قراءة (محدد بشكل افتراضي) يمكن للمستخدمين عرض محتوى الدليل أو الملف وخصائصه. يجب تمكين هذا الإذن للمواقع التي تم إنشاؤها باستخدام UltraDev.
  • كتابة يمكن للمستخدمين تغيير محتوى الدليل أو الملف وخصائصه. عادة ما يتم تعطيل هذا الإذن للمواقع التي تم إنشاؤها باستخدام UltraDev.
  • الوصول إلى المصدر النصي يمكن للمستخدمين الوصول إلى الملفات المصدرية. إذا تم تحديد قراءة، فيمكن قراءة المصدر، وإذا تم تحديد كتابة، فيمكن الكتابة إلى المصدر. يتضمن الوصول إلى المصدر النصي الكود المصدري للنصوص البرمجية، مثل النصوص البرمجية في تطبيق ASP. لا يتوفر هذا الخيار إذا لم يتم تحديد قراءة أو كتابة.
  • استعراض الدليل يمكن للمستخدمين عرض قوائم الملفات والمجموعات.
  • تسجيل الزيارات يتم إنشاء إدخال سجل لكل زيارة إلى الموقع.
  • فهرسة هذا المورد يسمح لخدمة الفهرسة بفهرسة هذا المورد. يسمح هذا بإجراء عمليات البحث على المورد.
ضمن أذونات التنفيذ، حدد المستوى المناسب لتنفيذ النص البرمجي:
  • لا شيء لا تقم بتشغيل النصوص البرمجية، مثل تطبيقات ASP، أو الملفات التنفيذية على الخادم.لن تعمل صفحات ASP إذا تم تعيين هذا الإذن على لا شيء.
  • النصوص البرمجية فقط تشغيل النصوص البرمجية فقط، مثل تطبيقات ASP، على الخادم. هذا هو الإعداد الموصى به لتطبيقات الويب ASP التي تم إنشاؤها باستخدام UltraDev.
  • النصوص البرمجية والتنفيذية تشغيل كل من النصوص البرمجية، مثل تطبيقات ASP، والملفات التنفيذية على الخادم.
انقر فوق OK.

معلومات إضافية

للحصول على معلومات أكثر تفصيلاً حول أذونات خادم الويب، يرجى الرجوع إلى وثائق IIS التقنية. إذا كان IIS مثبتاً، يمكن عرض وثائق المنتج عن طريق كتابة http://localhost/iisHelp/ في شريط عنوان المتصفح والضغط على Enter.

للحصول على معلومات إضافية، يرجى الرجوع إلى فهم المصادقة المجهولة وحساب IUSR (المذكرة التقنية 15378) و طرق مصادقة WWW (المذكرة التقنية 15383).

للحصول على مصدر ممتاز للمعلومات حول قضايا الأمان مع IIS، قم بزيارة موقع Microsoft Security Advisor.