Пользователь Windows для запуска пула приложений и процессов SBRte, SBLogon
Contents
Перед установкой серверной части веб-доступа:
| 1. | Создайте пользователя Windows, от имени которого будет запускаться пул приложений веб-доступа, например, WAUSER. Необходимо использовать доменного пользователя. Укажите для пользователя непустой пароль. |
Примечание
В продуктивной системе не рекомендуется использовать для запуска пула приложений системные учетные записи. При необходимости их можно использовать при установке веб-доступа в тестовых целях.
| 2. | Включите пользователя WAUSER в локальную группу «IIS_IUSRS». |
| 3. | Задайте права для пользователя WAUSER на папки: |
Папка |
Тип прав |
|---|---|
Папка для хранения логов IS-Builder, указанная в атрибуте LogPath файла %ALLUSERSPROFILE%\NPO Computer\IS-Builder\LogSettings.xml |
Изменение |
Папка, в которую установлена клиентская часть Directum. По умолчанию: %PROGRAMFILES(x86)%\Directum Company\ |
Просмотр |
Папка для хранения настроек программного обеспечения: %APPDATA% – папка с настройками программного обеспечения пользователя WAUSER |
Просмотр |
Папки для корректной работы с COM-объектом SBRte: %SYSTEMROOT%\TEMP – папка с временными файлами Windows %TEMP% – папка с временными файлами пользователя WAUSER, если она существует %SystemDrive%\Users\Default – папка, в которой хранится эталонный профиль пользователя Windows |
Изменение |
Папки для работы сайта веб-доступа: для 32-разрядной версии Windows: %SYSTEMROOT%\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files для 64-разрядной версии Windows: %SYSTEMROOT%\Microsoft.NET\Framework64\v4.0.30319\Temporary ASP.NET Files |
Изменение |
Папки оперативных файловых хранилищ, если хранилища настроены без контроля прав доступа. В остальных случаях права на данные папки выдавать не нужно. Имена файловых хранилищ можно узнать в справочнике Хранилища текстов документов |
Изменение |
Папки для хранения настроек системного профиля Windows и предпросмотра документов (если на веб-сервере включен контроль учетных записей пользователей (UAC)): %SYSTEMROOT%\System32\config\systemprofile %SYSTEMROOT%\SysWOW64\config\systemprofile |
Изменение |
После установки серверной части веб-доступа:
| 1. | Для пользователя Windows, от имени которого будет запускаться пул приложений веб-доступа (не через локальные группы), задайте права на папки, вложенные в папку DirectumWebAccess, и их содержимое: |
Папка |
Тип прав |
|---|---|
App_Sprites |
Изменение |
users |
Изменение |
Preview |
Изменение |
logs или папки, указанной для записи логов в конфигураторе серверной части веб-доступа |
Изменение |
js\localization |
Изменение |
js\m |
Изменение |
css\m |
Изменение |
Все другие папки |
Просмотр |
Папка DirectumWebAccess находится в папке, в которую установлена серверная часть веб-доступа. По умолчанию это С:\Inetpub\wwwroot\DirectumWebAccess.
| 2. | Укажите созданную учетную запись, от имени которой будет запускаться пул приложений DirectumWebAccess в Конфигураторе серверной части веб-доступа на закладке «Настройки веб-сайта». |
| 3. | Убедитесь, что пользователь, от имени которого запускается пул приложений веб-доступа, входит в группу Windows «Пользователи DCOM». Пользователь автоматически включается в группу при установке сервера веб-доступа. |
Примечания
1. При изменении пользователя, от имени которого запускается пул приложений, необходимо новому пользователю назначить права доступа к ключу шифрования конфигурационного файла Web.config. Подробнее см. раздел «Закладка «Настройки веб-сайта».
2. Рекомендуется указать путь к папке для хранения логов IS-Builder и назначить на нее права на изменение пользователю, от имени которого запускаются процессы SBRte и SBLogon. Не рекомендуется назначать права на изменение подкаталога профиля пользователя по умолчанию.
Если папка для хранения логов IS-Builder не будет указана в файле %ALLUSERSPROFILE%\NPO Computer\IS-Builder\LogSettings.xml, то запись логов будет осуществляться в папку %APPDATA%\NPO Computer\IS-Builder\.
Если пользователь, от имени которого запускаются процессы SBRte и SBLogon, не имеет прав на изменение папки для хранения логов IS-Builder, то запись логов будет осуществляться в папку %APPDATA%\NPO Computer\IS-Builder\.
Если для учетной записи, например Network Service, нет папки %APPDATA%\NPO Computer\IS-Builder\, то запись логов будет осуществляться в подкаталог %APPDATA%\NPO Computer\IS-Builder\ учетной записи по умолчанию.
| © Компания Directum, 2020 | Сообщество пользователей Directum |