读写XML权限.docVIP

方案一： 启动 Internet 服务管理器。或者启动 IIS 管理单元。 单击以展开“* server name”，其中 server name 是服务器的名称。 右键单击要为用户授予访问权限的网站、虚拟目录、文件夹或文件，然后单击属性。 根据您的具体情况单击下列选项卡之一： 主目录 虚拟目录 目录 文件 单击以选中或清除下列任何一个对应要授予的 Web 权限级别的复选框（如果存在）： 脚本资源访问：授予此权限将允许用户访问源代码。“脚本资源访问”包含脚本的源代码，如 Active Server Pages (ASP) 程序中的脚本。注意，此权限只有在授予“读取”或“写入”权限时才可用。 注意：如果单击脚本资源访问，用户将可以从 ASP 程序的脚本中查看到敏感信息，例如用户名和密码。他们还将能够更改您的服务器上运行的源代码，这会严重影响服务器的安全和性能。建议您使用单个的 Windows 帐户和更高级别的身份验证（如集成的 Windows 身份验证）来处理对此类信息和这些功能的访问。 读取：授予此权限将允许用户查看或下载文件或文件夹及其相关属性。“读取”权限默认情况下是选中的。 写入：授予此权限将允许用户把文件及其相关属性上载到服务器中启用的文件夹，或允许用户更改启用了写入权限的文件的内容或属性。 “目录浏览”：授予此权限将允许用户查看虚拟目录中的文件和子文件夹的超文本列表。请注意，文件夹列表中并不显示虚拟目录；用户必须知道虚拟目录的别名。 注意：如果下列两个条件都满足，则当用户试图访问服务器上的文件或文件夹时，Web 服务器将在用户的 Web 浏览器中显示一条“Access Forbidden”（禁止访问）错误信息： 目录浏览被禁用。 - 并且 - 用户未在地址框中指定文件名，如 Filename.htm。 “记录访问”：授予此权限可在日志文件中记录对此文件夹的访问。只有在为网站启用了日志记录时才会记录日志条目。 “索引资源”：授予此权限将允许 Microsoft 索引服务在网站的全文索引中包含该文件夹。授予此项权限后，用户将可以对此资源执行查询。 在执行权限框中，选择一个设置以确定想让脚本在此网站上以何种方式运行。可以使用以下设置： 无：如果不希望用户在服务器上运行脚本或可执行的程序，则请单击此设置。当使用此设置时，用户只能访问静态文件，如超文本标记语言 (HTML) 文件和图像文件。 “仅脚本”：单击此设置可在服务器上运行诸如 ASP 程序之类的脚本。 “脚本和可执行文件”：单击此设置可在服务器上同时运行 ASP 程序之类的脚本和可执行程序。 单击确定，然后退出“Internet 服务管理器”或退出 IIS 管理单元。 注意： 在您尝试更改网站或虚拟目录的安全属性时，IIS 会检查该网站或虚拟目录中包含的子节点（虚拟目录和文件）上的现有设置。如果在较低级别上设置的权限不同，则 IIS 会显示一个继承覆盖对话框。要指定哪些子节点应该继承您在较高级别上设置的权限，请单击子节点列表中的一个或多个节点，然后单击确定。子节点将继承新的权限设置。 如果文件夹或文件的 Web 权限和 NTFS 权限不同，则将使用这两种设置中限制条件较严格的设置。例如，如果在 IIS 中为特定用户组授予对某个文件夹的“写入”权限，而在 NTFS 中授予该组对此文件夹的“读取”权限，则这些用户无法向该文件夹写入文件，因为“读取”权限的限制条件更严格。 如果您禁用了对某个资源的 Web 服务器权限（如“读取”权限），则所有用户都不能查看该资源，无论这些用户帐户应用的 NTFS 权限设置如何。如果您启用了对某个资源的 Web 服务器权限（如“读取”权限），则所有用户都可以查看该资源，除非同时还应用了限制访问该资源的 NTFS 权限。 方案二： 设置共享权限 右键单击要共享的文件夹。 选择“共享和安全”。 选择“共享”选项卡（根据需要设置“共享名”和“注释”）。 单击“权限”。 移除 Everyone 组（如果存在）；该组可能允许意外访问。 ?添加应有权访问共享的适当用户或组（Authenticated Users 是一个不错的选择）。 对于委派访问，通常为 Domain 组或用户。 建议使用组来控制对本地资源的访问。 赋予该用户或组访问此内容所需的最低权限。 “读取”是所允许的最低共享特权。 如果此位置将用于 FrontPage 发布，则可能需要“更改”或“完全控制”权限。 设置 NTFS 权限 重要事项 在编辑任何默认 NTFS ACL 设置时务必要小心；您需要确保管理员仍能控制文件内容。 右键单击要保护的文件夹或文件。 选择“共享和安全”。 选择“安全”选项卡。 单击“添