Перед установкой серверной части веб-доступа:
1. | Создайте пользователя Windows, от имени которого будет запускаться пул приложений веб-доступа, например WAUSER. Учетные записи по умолчанию LOCAL SERVICE, NETWORK SERVICE, LOCAL SYSTEM использовать не рекомендуется. Пользователю с произвольной учетной записью нужно задать непустой пароль. |
2. | Включите пользователя WAUSER в локальную группу «IIS_IUSRS». |
3. | Включите пользователя WAUSER в группу Windows «Пользователи DCOM». |
4. | Задайте права для пользователя WAUSER на папки: |
Папка |
Тип прав |
---|---|
Папка для хранения логов IS-Builder, указанная в атрибуте LogPath файла %ALLUSERSPROFILE%\NPO Computer\IS-Builder\LogSettings.xml |
Изменение |
Папка, в которую установлена клиентская часть DIRECTUM. По умолчанию: %PROGRAMFILES(x86)%\DIRECTUM Company\ |
Просмотр |
Папка для хранения настроек программного обеспечения. По умолчанию: %APPDATA% |
Просмотр |
Папки для корректной работы с COM-объектом SBRte: %SYSTEMROOT%\TEMP – папка с временными файлами Windows %TEMP% – папка с временными файлами текущего пользователя, если она существует %SystemDrive%\Users\Default – папка пользователя Windows |
Изменение |
Папки для работы сайта веб-доступа: для 32-разрядной версии Windows: %SYSTEMROOT%\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files для 64-разрядной версии Windows: %SYSTEMROOT%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files |
Изменение |
Папки оперативных файловых хранилищ, если хранилища настроены без контроля прав доступа. В остальных случаях права на данные папки выдавать не нужно. Имена файловых хранилищ можно узнать в справочнике Хранилища текстов документов |
Изменение |
Папки для хранения настроек системного профиля Windows и предпросмотра документов (если на веб-сервере включен контроль учетных записей пользователей (UAC)): %SYSTEMROOT%\System32\config\systemprofile %SYSTEMROOT%\SysWOW64\config\systemprofile |
Изменение |
После установки серверной части веб-доступа:
1. | Для пользователя Windows, от имени которого будет запускаться пул приложений веб-доступа (не через локальные группы), задайте права на папки, вложенные в папку DIRECTUMWebAccess, и их содержимое: |
Папка |
Тип прав |
---|---|
App_Sprites |
Изменение |
users |
Изменение |
Preview |
Изменение |
logs или папки, указанной для записи логов в конфигураторе серверной части веб-доступа |
Изменение |
js\localization |
Изменение |
js\m |
Изменение |
css\m |
Изменение |
pda\Preview |
Изменение |
Все другие папки |
Просмотр |
Папка DIRECTUMWebAccess находится в папке, в которую установлена серверная часть веб-доступа. По умолчанию это С:\Inetpub\wwwroot\DIRECTUMWebAccess.
2. | Укажите созданную учетную запись, от имени которой будет запускаться пул приложений DIRECTUMWebAccess в Конфигураторе серверной части веб-доступа на закладке «Настройки веб-сайта». |
Примечания
1. При изменении пользователя, от имени которого запускается пул приложений, необходимо для него перерегистрировать контейнер RSA. Подробнее см. в документации Microsoft, раздел «Предоставление разрешения на доступ к контейнеру ключей RSA».
2. Рекомендуется указать путь к папке для хранения логов IS-Builder и назначить на нее права на изменение пользователю, от имени которого запускаются процессы SBRte и SBLogon. Не рекомендуется назначать права на изменение подкаталога профиля пользователя по умолчанию.
Если папка для хранения логов IS-Builder не будет указана в файле %ALLUSERSPROFILE%\NPO Computer\IS-Builder\LogSettings.xml, то запись логов будет осуществляться в папку %APPDATA%\NPO Computer\IS-Builder\.
Если пользователь, от имени которого запускаются процессы SBRte и SBLogon, не имеет прав на изменение папки для хранения логов IS-Builder, то запись логов будет осуществляться в папку %APPDATA%\NPO Computer\IS-Builder\.
Если для учетной записи, например Network Service, нет папки %APPDATA%\NPO Computer\IS-Builder\, то запись логов будет осуществляться в подкаталог %APPDATA%\NPO Computer\IS-Builder\ учетной записи по умолчанию.
© Компания DIRECTUM, 2018 | Сообщество пользователей DIRECTUM |