IIS、用户权限和 Umbraco

Question

我已经在我的本地机器上安装了 Umbraco，但是如果有人可以帮助验证我是否正确理解它，我对 IIS 和权限有一些疑问。我的环境如下

• Windows 7 专业版操作系统

• IIS 7.5 - 我在 IIS 中建立了一个新站点，该站点具有应用程序池的标识应用程序池标识

• Umbraco v7.3.0 – 应用程序文件位于 C:\Users[myUsername]\Documents\Visual Studio 2013\Projects\InstallingUmbracoDemo\InstallingUmbracoDemo

以下流程/理解是否正确？

1. 在 IIS 中添加新网站，应用程序池名称会自动更新以反映我的网站名称。
2. 默认情况下，这将使用标识 ApplicationPoolIdentity，这意味着我的新站点工作进程 (w3wp.exe) 将在与我在 IIS 中的网站同名的应用程序池中运行
3. 默认情况下，当我创建新站点时，它将被添加到名为 IIS_IUSR 的用户组中
4. 如果我尝试访问我的应用程序文件（位于未授予 IIS_IUSR 用户组权限的文件夹中），这将意味着 IIS 在我授予 IIS_IUSR 用户组访问权限之前无法访问资源李>
5. IUSR 用户组用于匿名访问，对于任何匿名请求我的网站的内容，它将被添加到该组中
6. 由于 Umbraco 需要访问互联网来安装应用程序，我需要向 IUSR 授予权限以允许它这样做

部分是因为我并不完全了解所有内容，我非常担心在应用程序文件所在的根文件夹上授予 IUSR 权限的安全性。一旦安装了 Umbraco，是否可以撤销该用户组的完全权限？是否需要完全许可？

我找到了以下资源https://our.umbraco.org/wiki/reference/files-and-folders/permissions，但如果其他人可以提供有关权限和 ISUR 和 IIS_ISUR 工作的概述，更重要的是我是否正确理解了这个过程。

抱歉，如果我过分了，我只是在努力学习并确保我完全理解所有内容。

非常感谢 保罗

Answer 1

Umbraco 需要权限才能将文件写入服务器上的某些文件夹，因为内容/媒体缓存、检查索引、日志、媒体等都是基于磁盘文件的。

您是否尝试过将特定 AppPool 用户添加到文件夹并授予权限？

通常是：

IIS AppPool\MyAppPoolNameInIIS

我遇到过不允许这样做的情况，我必须使用 IUSR，但一般来说，这很有效，而且看起来更具体和包含。