[機能の委任] 機能ページは、Windows Vista® および Windows Server® 2008 における Web サーバー上のサイトとアプリケーションの IIS マネージャー機能の委任状態を構成するときに使用します。IIS マネージャーで機能の委任状態を構成する場合は、IIS 7.0 のサーバー レベル構成ファイルである ApplicationHost.config およびルートの Web.config で、機能に関連する構成セクションをロックするかどうかを指定します。機能をロックした場合、その機能の構成に関しては、サーバー レベル構成ファイルからの読み取りおよびサーバー レベル構成ファイルへの書き込みしかできなくなります。サイトやアプリケーション内の Web.config ファイルなど、下位レベルの構成ファイルに対して構成の読み取りおよび書き込みを行う場合は、機能のロックを解除します。
 | 注 |
IIS マネージャーで機能の委任状態を構成する場合は、構成ファイル内に設定を指定可能な構成セクションおよび対応するレベルのみを制御します。 |
サイトおよびアプリケーションに含まれる機能またはすべての機能について、構成設定の読み取りおよび保存に Web.config ファイルを使用すると、構成をコンピューター間で簡単にコピーできます。たとえば、開発用やテスト用のコンピューター上でアプリケーションを開発し、開発したアプリケーションの特定の機能を Web.config ファイルに書き込むように指定します。これにより、構成ファイルを含めたアプリケーションのすべてのコンテンツを容易にパッケージ化し、別のコンピューターに転送することができます。
 | 重要 |
運用環境で使用するサイトやアプリケーションを開発する場合、サイトやアプリケーションの Web.config 内に構成した機能を運用環境でロック解除できるかどうかは、運用コンピューターの管理者に確認する必要があります。Web.config 内に構成した機能を運用環境でロックすると、選択した構成が無効になるため、ランタイム エラーが発生する可能性があります。 |
Windows Server 2008 では、[機能の委任] を [IIS マネージャー ユーザー] および [IIS マネージャーのアクセス許可] 機能と組み合わせて使用することにより、管理者でないユーザーが IIS マネージャーを使用してサイトまたはアプリケーション内の委任された機能を表示および構成できるようになります。機能の委任状態により、ユーザーがサイトおよびアプリケーション内の機能を構成できるかどうかが決まります。たとえば、ユーザーにデータ接続文字列の構成を許可する場合、[機能の委任] ページの一覧から [接続文字列] を選択し、[操作] ウィンドウまたは右クリック メニューの [読み取り/書き込み] をクリックします。
[機能の委任] ページの設定は、Web サーバー上のすべてのサイトとアプリケーションに反映されます。サーバー レベルで構成した [機能の委任] の設定は、そのサーバー上のすべてのサイトに反映され、サイト レベルで構成した設定は、そのサイト内のすべてのアプリケーションに反映されます。特定のサイトまたはアプリケーション内の機能の委任状態を構成する場合は、[カスタム サイト委任] ページおよび [カスタム アプリケーション委任] ページを使用します。
 | 注意 |
機能の委任状態を構成し、その状態を後で変更する場合は、機能が構成内の下位レベルでどのように委任されているかを確認して、変更内容が下位レベルの機能に与える影響を把握する必要があります。たとえば、管理者がある機能をサイトに対して 読み取り専用 に構成したものを、サイト レベルのユーザーがその機能の委任を削除することでより厳しい設定にしたとします。管理者が上位レベルでこの機能を 読み取り/書き込み に構成する場合、ユーザーが設定したこの状態に気づかずに変更してしまうおそれがあります。ベスト プラクティスとして、テスト用コンピューターを使用して委任状態への変更が環境に与える影響をテストしてから、運用環境への変更を実行してください。 |
UI 要素の一覧
次の表で、機能ページと [操作] ウィンドウで使用できる UI 要素について説明します。
機能ページの要素
| 要素名 | 説明 |
|---|---|
[名前] | IIS マネージャーの UI 機能の名前が表示されます。機能を選択し、[操作] ウィンドウまたは右クリック メニューで目的の委任状態をクリックします。 |
[委任] | 下位レベルの UI 機能の委任状態が表示されます。 |
[操作] ウィンドウの要素
次の表で、IIS マネージャーの IIS 7.0 機能で使用できる委任オプションと、構成ファイルおよびユーザー インターフェイス (UI) に対する各委任オプションの影響について説明します。これらの機能は構成ベースの機能です。IIS マネージャーを拡張してサード パーティの機能を含める場合、ユーザーが委任状態を指定すると、その状態はこの表に示したものとは異なる場合があります。さらに、[機能の委任] ページで構成する個々の機能はプロトコルごとに異なり、一部のサイトおよびアプリケーションには適用されません。
| 委任オプション | 説明 (Windows Vista オペレーティング システム用) | 説明 (Windows Server 2008 オペレーティング システム用) | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
[読み取り/書き込み] | 機能に対して [読み取り/書き込み] を選択すると、サーバー レベルの構成ファイル内にあるその機能に関連する構成セクションがロック解除されます。その機能の構成の変更内容は、サイトまたはアプリケーション内の Web.config ファイルから読み取られ、Web.config ファイルに書き込まれます。 | 機能に対して [読み取り/書き込み] を選択すると、サーバー レベルの構成ファイル内にあるその機能に関連する構成セクションがロック解除されます。その機能の構成の変更内容は、サイトまたはアプリケーション内の Web.config ファイルから読み取られ、Web.config ファイルに書き込まれます。 また、機能を [読み取り/書き込み] に構成することにより、管理者でないユーザーが、接続を許可されているサイトまたはアプリケーションに対し、IIS マネージャーで機能を表示および構成できるようになります。 | ||||||||
[読み取り専用] | 機能に対して [読み取り専用] を選択すると、サーバー レベルの構成ファイル内にあるその機能に関連する構成セクションがロックされます。構成の内容をサイトまたはアプリケーション内の Web.config ファイルに書き込むことはできません。
| 機能に対して [読み取り専用] を選択すると、サーバー レベルの構成ファイル内にあるその機能に関連する構成セクションがロックされます。構成の内容をサイトまたはアプリケーション内の Web.config ファイルに書き込むことはできません。 さらに、管理者でないユーザーは、サイトまたはアプリケーションに対し IIS マネージャーで機能を構成できなくなります。ただし、IIS マネージャーでは、機能を読み取り専用として表示し、その機能がサーバー レベルの構成ファイルでどのように構成されているのかを確認できます。
| ||||||||
[委任されていません] | 機能に対して [委任されていません] を選択すると、サーバー レベルの構成ファイル内にあるその機能に関連する構成セクションがロックされます。構成の内容は、サイトまたはアプリケーション内の Web.config ファイルから読み取ったり、Web.config ファイルに書き込んだりできません。 | 機能に対して [委任されていません] を選択すると、サーバー レベルの構成ファイル内にあるその機能に関連する構成セクションがロックされます。構成の内容は、サイトまたはアプリケーション内の Web.config ファイルから読み取ったり、Web.config ファイルに書き込んだりできません。 さらに、管理者でないユーザーは、機能を IIS マネージャーで表示できなくなり、サイト レベルおよびアプリケーション レベルで機能を構成することもできなくなります。 | ||||||||
[継承にリセット] | 機能に対して [継承にリセット] を選択すると、機能は上位レベルに設定された委任状態を継承します。 | 機能に対して [継承にリセット] を選択すると、機能は上位レベルに設定された委任状態を継承します。 | ||||||||
[構成の読み取り/書き込み設定] | 機能に対して [構成の読み取り/書き込み設定] を選択すると、サーバー レベルの構成ファイル内にあるその機能の構成セクションがロック解除されます。その機能の構成の変更内容は、サイトまたはアプリケーション内の Web.config ファイルから読み取られ、Web.config ファイルに書き込まれます。この機能が利用できるのは、[.NET ユーザー] および [.NET の役割] など、構成ファイルとデータベースの両方に構成を持つ機能に限定されます。
| 機能に対して [構成の読み取り/書き込み設定] を選択すると、サーバー レベルの構成ファイル内にあるその機能の構成セクションがロック解除されます。その機能の構成の変更内容は、サイトまたはアプリケーション内の Web.config ファイルから読み取られ、Web.config ファイルに書き込まれます。この機能が利用できるのは、[.NET ユーザー] および [.NET の役割] など、構成ファイルとデータベースの両方に構成を持つ機能に限定されます。
| ||||||||
[構成の読み取り専用設定] | 機能に対して [構成の読み取り専用設定] を選択すると、サーバー レベルの構成ファイル内にあるその機能の構成セクションがロックされます。構成の内容はサイトまたはアプリケーション内の Web.config ファイルから読み取ることができませんが、アプリケーションはデータベースへの書き込みを続行できます。この機能が利用できるのは、[.NET ユーザー] および [.NET の役割] など、構成ファイルとデータベースの両方に構成を持つ機能に限定されます。
| 機能に対して [構成の読み取り専用設定] を選択すると、サーバー レベルの構成ファイル内にあるその機能の構成セクションがロックされます。構成の内容はサイトまたはアプリケーション内の Web.config ファイルから読み取ることができませんが、アプリケーションはデータベースへの書き込みを続行できます。この機能が利用できるのは、[.NET ユーザー] および [.NET の役割] など、構成ファイルとデータベースの両方に構成を持つ機能に限定されます。
| ||||||||
[すべての委任をリセット] | すべての機能の委任状態を上位レベルで設定された状態にリセットします。サーバー レベルでこの操作を行うと、委任状態はサーバー レベルの構成ファイルにある overrideModeDefault 設定で指定された状態に設定されます。 | すべての機能の委任状態を上位レベルで設定された状態にリセットします。サーバー レベルでこの操作を行うと、委任状態はサーバー レベルの構成ファイルにある overrideModeDefault 設定で指定された状態に設定されます。 | ||||||||
[カスタム サイト委任] または [カスタム アプリケーション委任] | 使用できません。 | 個々のサイトまたはアプリケーションのカスタム委任状態を構成できる カスタム サイト委任 機能ページおよび カスタム アプリケーション委任 機能ページを開きます。 |