प्रतिरूपण अनुमतियों को समझना

Question

मेरे पास Windows प्रमाणीकरण और प्रतिरूपण का उपयोग कर एक एएसपी.NET वेब अनुप्रयोग है। यहाँ web.config के प्रासंगिक हिस्सा है:

<authentication mode="Windows"/> 
<identity impersonate="true"/> 

आवेदन कोड अब एक फ़ाइल (XDocument.Load) प्रमाणीकृत उपयोगकर्ता तक पहुंच है, का उपयोग करने की कोशिश करता है। यह बिल्कुल ठीक काम आज तक हम बजाय निम्न अपवाद हो रही शुरू कर दिया:

System.UnauthorizedAccessException: Access to the path '...' is denied. 

(जाहिर है, व्यवस्थापक मुझसे कहता है कि "कुछ नहीं सर्वर पर बदल गया है"।)

मैं करने में सक्षम था " फ़ाइल को अनुमति देने के लिए आवेदन पूल पहचान प्रदान करके समस्या को ठीक करें। हालांकि, मुझे क्यों नहीं समझता है यह समस्या ठीक कर दी गई है।

मेरा प्रश्न: यदि प्रतिरूपण का उपयोग किया जाता है, तो आवेदन पूल पहचान के लिए उपयोग की जाने वाली फ़ाइलों तक पहुंच के लिए अभी भी आवश्यक क्यों है? क्या प्रतिरूपित उपयोगकर्ता और एप्लिकेशन पूल पहचान दोनों की आवश्यकता है? या केवल आवेदन पूल पहचान? यदि उत्तरार्द्ध, प्रतिरूपण का मुद्दा क्या है?

Answer 1

वेबसाइट w3wp.exe कार्यकर्ता प्रक्रिया, का उपयोग करके डिस्क का उपयोग करती है जो अनिवार्य रूप से एप्लिकेशन पूल है। ऐप पूल (उदा। आईआईएस ऐपपूल \ साइट 001) के लिए पहचान सेट डिस्क पर कुछ स्थितियों में उपयोग किया जाता है।

जब Windows प्रमाणीकरण का उपयोग, अनुप्रयोग पूल पहचान (जैसे IIS AppPool \ Site001) कुछ पहुँच लेकिन विंडोज के लिए प्रयोग किया जाता है खाता (जैसे User 1) अन्य उपयोग के लिए प्रयोग किया जाता है। यह आपके आवेदन या ढांचे के प्रतिरूपण सेटिंग्स पर निर्भर करता है। इसलिए, आपको आमतौर पर एप्लिकेशन पूल पहचान, साथ ही प्रत्येक विंडोज खाता (उदा। उपयोगकर्ता 1, उपयोगकर्ता 2, उपयोगकर्ता 99) तक पहुंच प्रदान करने की आवश्यकता होगी, जिसके लिए आपकी साइट तक पहुंच की आवश्यकता है।

यहां कुछ उद्धरण Scott Forsyth Article से उद्धरण दिए गए हैं। अगर मैं आपको सही ढंग से समझता हूं तो इस लेख को मदद करनी चाहिए।