Для работы веб-сервисов интеграции требуется настроить учетные записи пользователей для IIS 7.0 и выше. Для этого:
1. | Создайте пользователя Windows, от имени которого будет запускаться пул приложений WebServices, например WSUSER. Не рекомендуется использовать учетные записи по умолчанию LOCAL SERVICE, NETWORK SERVICE, LOCAL SYSTEM. Пользователю с произвольной учетной записью нужно задать непустой пароль. |
2. | Включите нового пользователя в локальную группу «IIS_IUSRS». |
3. | Включите нового пользователя в группу Windows «Пользователи DCOM». |
4. | Задайте права для нового пользователя на папки серверной операционной системы: |
Папка |
Тип прав |
---|---|
Папка для хранения логов IS-Builder, указанная в атрибуте LogPath файла %ALLUSERSPROFILE% \NPO Computer\IS-Builder\LogSettings.xml |
Изменение |
Папка, в которую установлена клиентская часть DIRECTUM. По умолчанию: %PROGRAMFILES(x86)%\DIRECTUM Company\ |
Просмотр |
Папка для временных файлов Windows – %SYSTEMROOT%\TEMP Папка для временных файлов текущего пользователя – %TEMP%, если она имеется |
Изменение |
Для 32-разрядной версии Windows: %SYSTEMROOT%\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files Для 64-разрядной версии Windows: %SYSTEMROOT%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files |
Изменение |
Папки оперативных файловых хранилищ, если хранилища настроены без контроля прав доступа. В остальных случаях права на данные папки выдавать не нужно. Имена файловых хранилищ можно узнать в справочнике Хранилища текстов документов |
Изменение |
Папки для хранения настроек системного профиля Windows (если на веб-сервисе включен контроль учетных записей пользователей (UAC)): %SYSTEMROOT%\System32\config\systemprofile %SYSTEMROOT%\SysWOW64\config\systemprofile |
Изменение |
5. | Задайте для нового пользователя права на папки, вложенные в папку WebServices: |
Папка |
Тип прав |
---|---|
App_Data\Logs или папки для записи логов, указанной в Конфигураторе веб-сервисов интеграции |
Изменение |
App_Data\TMP или папки для хранения временных файлов, указанной в Конфигураторе веб-сервисов интеграции |
Изменение |
Все другие папки |
Просмотр |
Папка WebServices находится в папке, в которую установлен веб-сервис интеграции. По умолчанию это С:\Inetpub\wwwroot\WebServices.
После установки веб-сервисов интеграции укажите созданную учетную запись, от имени которой будет запускаться пул приложений WebServices в Конфигураторе веб-сервисов интеграции на закладке «Подключение к DIRECTUM».
Примечания
1. При изменении пользователя, от имени которого запускается пул приложений, необходимо для него перерегистрировать контейнер RSA. Подробнее см. в документации Microsoft, раздел «Предоставление разрешения на доступ к контейнеру ключей RSA».
2. Рекомендуется указать путь к папке для хранения логов IS-Builder и назначить для нее права на изменение пользователю, от имени которого запускаются процессы SBRte и SBLogon. Не рекомендуется назначать права на изменение подпапку профиля пользователя по умолчанию.
Если папка для хранения логов IS-Builder не будет указана в файле %ALLUSERSPROFILE%\NPO Computer\IS-Builder\LogSettings.xml, то их запись будет осуществляться в папку %APPDATA%\NPO Computer\IS-Builder\.
Если пользователь, от имени которого запускаются процессы SBRte и SBLogon, не имеет прав на изменение папки для хранения логов IS-Builder, то их запись будет осуществляться в папку %APPDATA%\NPO Computer\IS-Builder\.
Если для учетной записи, например, Network Service, нет папки %APPDATA%\NPO Computer\IS-Builder\, то запись логов будет осуществляться в подпапку %APPDATA%\NPO Computer\IS-Builder\ учетной записи по умолчанию.
© Компания DIRECTUM, 2018 | Сообщество пользователей DIRECTUM |