ฉันเพิ่งย้ายออกจาก IIS6 บน Win2003 ไปยัง IIS8 บน Win2012 สำหรับโฮสต์แอปพลิเคชัน ASP.NET
ภายในโฟลเดอร์เดียวในแอปพลิเคชันของฉันฉันต้องสร้างและลบไฟล์ หลังจากคัดลอกไฟล์ไปยังเซิร์ฟเวอร์ใหม่ฉันยังเห็นข้อผิดพลาดต่อไปนี้เมื่อฉันพยายามลบไฟล์:
การเข้าถึงพา ธ 'D: \ WebSites \ myapp.co.uk \ companydata \ filename.pdf' ถูกปฏิเสธ
เมื่อฉันตรวจสอบ IIS ฉันเห็นว่าแอปพลิเคชันทำงานภายใต้บัญชี DefaultAppPool อย่างไรก็ตามฉันไม่เคยตั้งค่าการอนุญาต Windows ในโฟลเดอร์นี้เพื่อรวมIIS AppPool \ DefaultAppPool
แต่เพื่อหยุดกรีดร้องลูกค้าฉันได้รับอนุญาตต่อไปนี้ในโฟลเดอร์:
IUSR
- อ่าน & ดำเนินการ
- รายการเนื้อหาของโฟลเดอร์
- อ่าน
- เขียน
IIS_IUSRS
- ปรับเปลี่ยน
- อ่าน & ดำเนินการ
- รายการเนื้อหาของโฟลเดอร์
- อ่าน
- เขียน
ดูเหมือนว่าจะได้ผล แต่ฉันกังวลว่ามีการตั้งค่าสิทธิ์มากเกินไป ฉันได้อ่านข้อมูลที่ขัดแย้งทางออนไลน์ว่าIUSRนั้นเป็นสิ่งจำเป็นหรือไม่ ทุกคนสามารถอธิบายได้ว่าผู้ใช้ / สิทธิ์ใดที่จะเพียงพอสำหรับสร้างและลบเอกสารในโฟลเดอร์นี้ นอกจากนี้ IUSR เป็นส่วนหนึ่งของกลุ่ม IIS_IUSRS หรือไม่
อัปเดต & โซลูชัน
โปรดดูคำตอบของฉันด้านล่าง ฉันต้องทำสิ่งนี้ด้วยความเศร้าเนื่องจากคำแนะนำล่าสุดบางอย่างนั้นไม่ได้คิดมากหรือปลอดภัย (IMO)