Octopus Deploy 对网站文件的权限

【问题标题】:Octopus Deploy's Permissions for Web Site FilesOctopus Deploy 对网站文件的权限
【发布时间】:2020-07-18 21:17:26
【问题描述】:

我有几个通过 Octopus Deploy (v2019.12.1) 部署到 IIS 的 ASP.NET Core Web API 服务。

我试图弄清楚文件的权限是如何工作的。当我查看文件/文件夹时,它们没有任何权限设置以允许应用程序池访问它们。我不明白这是如何工作的。但是直到今天停止工作时我才在意。

我将文件共享设置到Octopus2 目录下的Applications 文件夹。当我这样做时,一切都停止了。我的网站现在给我一个错误,说他们没有访问配置文件的权限。

当我为此查找修复程序时,他们说我需要将应用程序池添加到文件/文件夹安全性中。当我这样做时,它可以工作......直到下一次部署时章鱼创建另一个没有添加权限的文件夹。我可以将这些权限移到一个文件夹中,但随后我将转向手动管理它。

不知何故,它在没有给应用程序池直接权限的情况下工作。所以这是我的问题:

对于 Octopus Deploy IIS Web 应用程序,该应用程序如何访问配置文件?(假设您除了 IIS Web 应用程序的基本模板(并为用户提供用于应用程序池)。

【问题讨论】:

  • 这取决于什么样的配置文件。如果应用程序需要访问配置文件,我们需要授予应用程序池的权限。在某些情况下,redirection.config 之类的配置文件不是由应用程序池身份加载的,而是由经过身份验证的用户加载的。所以我习惯于将身份验证用户设置为将身份验证凭据编辑为“应用程序池身份”。进程监视器可以帮助您查看您的 IIS 服务器需要哪些权限。

标签: iis permissions application-pool octopus-deploy


【解决方案1】:

在我的情况下,我使用的是自定义安装文件夹,我在其中保存了所有应用程序。

D:\Applications

  • D:\Applications\Product\Services\App1
  • D:\Applications\Product\Services\App2

在进行任何部署之前,我有一个步骤(必需步骤)以便如上所述设置根主目录。

Create Folder step

我授予所有 IIS 应用程序的身份访问其安装文件夹的能力。 如果您使用 Octopus 安装目录,您可以创建子步骤,该步骤将授予您的应用程序身份所需的权限。

应用目录:

Octopus.Action.Package.InstallationDirectoryPath

Octopus System Variables

【讨论】:

    猜你喜欢
    • 2012-10-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode