[機能のアクセス許可の編集] ダイアログ ボックスは、IIS で Web サーバー、サイト、アプリケーション、ディレクトリ、ファイルの各種レベルで、ハンドラーに対して許可する機能権限の種類を指定するアクセス ポリシーを構成するときに使用します。アクセス ポリシーで有効または無効にできる機能権限は、読み取り、スクリプト、および 実行 です。このアクセス ポリシーと、ハンドラーが必要とするアクセス設定の組み合わせで、ハンドラーの実行が可能かどうかが決まります。アクセス ポリシーで有効になっていない種類の機能権限をハンドラーが必要とする場合、このハンドラーは無効になるので、ハンドラー マッピングに基づいてこのハンドラーで処理される要求はすべて (その要求を処理できる別のハンドラーがある場合を除いて) 失敗します。
[機能のアクセス許可の編集] ダイアログ ボックスでいずれかのオプションを選択した場合、[ハンドラー マッピング] ページの [状況] 列には、この選択で有効になっているハンドラーについて [有効] と表示されます。同様に、[機能のアクセス許可の編集] ダイアログ ボックスでの選択を解除すると、[ハンドラー マッピング] ページの [状況] 列には、この選択で無効になったハンドラーについて [無効] と表示されます。有効または無効になっているハンドラーを確認するには、[ハンドラー マッピング] ページを表示します。[機能のアクセス許可の編集] ダイアログ ボックスを閉じるには、[OK] をクリックします。[OK] ではなく [キャンセル] をクリックすると、ダイアログ ボックスで変更した内容は保存されません。
 | 注 |
ハンドラーに必要なアクセス設定を構成するには、ハンドラー マッピングを編集して、[要求の制限] をクリックして、[アクセス] タブで設定を構成します。 |
たとえば、Web サーバー レベルで [読み取り] および [スクリプト] を有効にする一方で、静的コンテンツのみを提供する特定のサイトについて [スクリプト] を無効にすることもできます。このように設定すると、ユーザーがサイト レベルでスクリプトまたは実行可能ファイルに対するハンドラー マッピングを追加したとしても、このサイトでのスクリプト実行を防止できます。
UI 要素の一覧
| 要素名 | 説明 | ||||
|---|---|---|---|---|---|
[読み取り] | 仮想ディレクトリへの読み取りアクセス権が必要なハンドラーを有効にするには、[読み取り] チェック ボックスをオンにします。仮想ディレクトリへの読み取りアクセス権が必要なハンドラーを無効にするには、[読み取り] チェック ボックスをオフにします。静的コンテンツを提供する場合、または既定のドキュメントおよびディレクトリの参照を構成する場合は、アクセス ポリシーで読み取りを有効にする必要があります。既定では、読み取りアクセス権は有効です。 | ||||
[スクリプト] | 仮想ディレクトリへのスクリプト権限が必要なハンドラーを有効にするには、[スクリプト] チェック ボックスをオンにします。仮想ディレクトリへのスクリプト権限が必要なハンドラーを無効にするには、[スクリプト] チェック ボックスをオフにします。 | ||||
[実行] | 仮想ディレクトリでの実行権限が必要なハンドラーを有効にするには、[実行] チェック ボックスをオンにします。仮想ディレクトリでの実行権限が必要なハンドラーを無効にするには、[実行] チェック ボックスをオフにします。[実行] チェック ボックスは、[スクリプト] チェック ボックスがオンになっている場合のみ、有効です。アクセス ポリシーで実行を有効にするのは、スクリプトの実行に加え、実行可能ファイル (.exe、.dll、.com ファイルなど) の実行を有効にする場合のみに限定する必要があります。
|
