使用“编辑功能权限”对话框可以配置访问策略,访问策略指定授予 IIS 中的 Web 服务器、网站、应用程序、目录或文件级别的处理程序的功能权限类型。可以在访问策略中启用或禁用的功能权限包括读取、脚本和执行。处理程序能否运行由访问策略以及处理程序所需的访问设置共同决定。如果处理程序需要未在访问策略中启用的功能权限类型,该处理程序将被禁用,并且该处理程序(基于处理程序映射)处理的所有请求都将失败,除非请求可以由另一个处理程序处理。
当您在“编辑功能权限”对话框中选择某个选项时,对于由该选项启用的处理程序,“处理程序映射”页上的“状态”列将显示“已启用”。同样,当您在“编辑功能权限”对话框中清除某个选项时,对于被该选项禁用的处理程序,“处理程序映射”页上的“状态”列将显示“已禁用”。可以通过以下方法来预览已启用或已禁用的处理程序:查看“处理程序映射”页,然后单击“确定”关闭“编辑功能权限”对话框。如果您单击“取消”(而非“确定”),则在该对话框中进行的更改将不会保存。
 | 注意 |
要为处理程序配置所需的访问设置,您可以编辑处理程序映射,并单击“请求限制”以在“访问”选项卡上配置该设置。 |
例如,您可以在 Web 服务器级别启用“读取”和“脚本”,而决定对仅提供静态内容的特定网站禁用“脚本”。这样,如果用户在该网站级别为脚本或可执行文件添加处理程序映射,服务器将无法为该网站运行脚本。
UI 元素列表
| 元素名称 | 描述 | ||||
|---|---|---|---|---|---|
读取 | 选中“读取”复选框可以启用需要对虚拟目录具有读取访问权限的处理程序,清除“读取”复选框可以禁用需要对虚拟目录具有读取访问权限的处理程序。如果要提供静态内容,或者要配置默认的文档和目录浏览,则应当在访问策略中启用读取权限。默认情况下,读取权限处于启用状态。 | ||||
脚本 | 选中“脚本”复选框可以启用需要对虚拟目录具有脚本权限的处理程序,清除“脚本”复选框可以禁用需要对虚拟目录具有脚本权限的处理程序。 | ||||
执行 | 选中“执行”复选框可以启用需要对虚拟目录具有执行权限的处理程序,清除“执行”复选框可以禁用需要对虚拟目录具有执行权限的处理程序。只有当“脚本”复选框处于选中状态时,才会启用“执行”复选框。只有当您希望除了脚本之外,还允许运行可执行文件(如 .exe、.dll 和 .com 文件)时,才应当在访问策略中启用执行权限。
|
