Artigo: 816117 - Última revisão: segunda-feira, 3 de Dezembro de 2007 - Revisão: 4.6

COMO: Configurar permissões da Web para conteúdo da Web no Internet Information Services 6.0

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Para obter uma versão do Microsoft Windows 2000 deste artigo, consulte 313075  (http://support.microsoft.com/kb/313075/EN-US/ ) .

Nesta página

Expandir tudo | Reduzir tudo

Sumário

Este artigo passo a passo descreve como configurar Web permissões para conteúdo da Web em Serviços de informação Internet (IIS) 6.0.

Voltar ao topo

Descrição geral

Pode definir permissões de Web para Web sites, pastas e ficheiros no servidor específico. Ao contrário das permissões da sistema de ficheiros NTFS que se aplicam apenas a um utilizador específico ou um grupo de utilizadores que têm uma conta válida do Windows, as permissões da Web aplicam-se a todos os utilizadores que acedam ao Web site independentemente dos respectivos direitos de acesso específicos. As permissões de NTFS controlam o acesso directórios físicos no servidor, enquanto que as permissões Web controlam o acesso a directórios virtuais no Web site.

Por exemplo, pode utilizar permissões de Web para controlar se os visitantes do Web site podem visualizar uma determinada página Web, enviar informações ou executar scripts. Quando configura as permissões da Web e NTFS permissões, pode controlar como os utilizadores acedem ao seu conteúdo da Web em vários níveis, do Web site completo para ficheiros individuais.

Voltar ao topo

Configurar permissões do servidor Web para conteúdo da Web

Para configurar permissões do servidor Web para conteúdo da Web, siga estes passos:
  1. Clique em Iniciar , aponte para Todos os programas , aponte para Ferramentas administrativas e, em seguida, clique em Gestor dos serviços de informações Internet ' (IIS) .
  2. Expanda ServerName, onde ServerName é o nome do servidor e, em seguida, expanda Web Sites . .
  3. Clique com o botão direito do rato o Web site, directório virtual, a pasta ou o ficheiro que pretende definir permissões para e, em seguida, clique em Propriedades .
  4. Clique dos separadores seguintes, conforme adequado à situação:
    • directório de raiz
    • directório virtual
    • directório
    • ficheiro
  5. Clicar para seleccionar ou clique para desmarcar qualquer das seguintes caixas de verificação (se existir) que são apropriados para o nível de Web permissões que pretende definir:
    • acesso à origem de script : conceder esta permissão para permitir aos utilizadores acesso ao código fonte. O código fonte inclui scripts, tais como scripts em programas ASP (Active Server Pages). Esta permissão só está disponível se a permissão de leitura ou a permissão de escrita estiver definida.

      Nota Quando utiliza esta opção, os utilizadores poderão visualizar informações sensíveis, tais como um nome de utilizador e uma palavra-passe, de scripts de ASP um programa. Também poderão ser capaz de alterar código fonte que é executado no servidor. Isto pode afectar seriamente a segurança e desempenho do servidor. Poderá pretender controlar o acesso a este tipo de informações e para estas funções, utilizar contas individuais do Windows e autenticação de nível superior, como a autenticação integrada do Windows.
    • Ler : conceder esta permissão para permitir aos utilizadores para o visualizar ou transferir ficheiros ou pastas e respectivas propriedades associadas. Por predefinição, está seleccionada a permissão de leitura.
    • escrever : conceder esta permissão para permitir que os utilizadores transfiram ficheiros e as respectivas propriedades associadas para a pasta activada no servidor ou que alterem o conteúdo ou propriedades de um ficheiro de leitura.
    • pesquisa em diretório : conceder esta permissão para permitir aos utilizadores visualizar uma listagem em hipertexto dos ficheiros e as subpastas existentes no directório virtual. As listagens de pastas não contêm os directórios virtuais. Os utilizadores tem de saber o alias do directório virtual.

      Nota Um utilizador poderá receber uma mensagem de erro "Acesso interdito" Se o utilizador tenta aceder a um ficheiro ou pasta no servidor e ambas as condições seguintes forem verdadeiras:
      • A pesquisa em diretório está desativada.

        - e -
      • O utilizador não especificar um nome de ficheiro como Filename .htm no endereço de caixa.
    • Registar visitas : conceder esta permissão para iniciar sessão visitas a esta pasta num ficheiro de registo. Uma entrada de registo é guardada apenas se activar o registo para o Web site.
    • Indexar este recurso : conceder esta permissão para permitir o serviço de indexação da Microsoft inclua esta pasta num índice de texto completo do Web site. Quando concede esta permissão, os utilizadores podem consultar este recurso.
  6. Na caixa Permissões de execução , clique na opção que pretende para determinar como executar scripts no site. Estão disponíveis as seguintes opções:
    • Nenhum: Clique nesta definição se pretender que os utilizadores executem scripts ou programas executáveis no servidor. Quando utiliza esta definição, os utilizadores podem aceder apenas os ficheiros estáticos tais como ficheiros HTML (Hypertext Markup Language) e de imagem.
    • apenas scripts : Prima esta definição para executar scripts, tais como programas ASP no servidor.
    • scripts e executáveis : Prima esta definição para executar os scripts tais como programas ASP e programas executáveis no servidor.
  7. Clique em OK e saia do snap-in do IIS.
notas :
  • Quando tenta alterar as propriedades de segurança de um Web site ou directório virtual, o IIS verifica as definições existentes em nós subordinados (directórios virtuais e ficheiros) que contêm o Web site ou directório virtual. Se as permissões são definidas no nível mais baixo forem diferentes, é apresentada uma caixa de diálogo Heranças a ignorar . Para especificar nós subordinados herdam as permissões que definiu o nível mais elevado, clique no nó ou nós na lista Nós subordinados e, em seguida, clique em OK . O nó subordinado herda as definições permissões de novo.
  • Se as permissões da Web e permissões de NTFS forem diferentes para uma pasta ou ficheiro, é utilizada mais restritiva das duas. Por exemplo, se conceder permissões de escrita para uma pasta no IIS e conceder permissões de leitura a um grupo determinado utilizador no NTFS, os utilizadores não é possível escrever ficheiros na pasta porque as permissões de leitura são mais restritivas.
  • Desativar permissões restringe o acesso a todos os utilizadores. Por exemplo, se desactivar as permissões Web (por exemplo, permissões de leitura) num recurso, nenhum dos utilizadores podem ver esse recurso, independentemente do NTFS permissões que têm contas de utilizadores. Se activar as permissões de Web (por exemplo, permissões de leitura) num recurso, todos os utilizadores podem visualizar esse recurso, a menos que também aplicar permissões de NTFS que restrinjam o acesso ao mesmo.
  • Quando as permissões da Web e permissões de NTFS estiverem definidas, as permissões que explicitamente negam acesso têm precedência sobre permissões que concedem acesso.
Voltar ao topo

Referências

Para obter mais informações sobre como configurar o servidor Web e permissões de NTFS para conteúdo da Web, consulte o tópico "Access Control" na secção "Security" Server Administrator Guide na documentação IIS 6.0 online. Para ver a documentação de online 6.0 do IIS, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f89838b2-e8ef-41ea-99b6-6c829ffbcacd.mspx?mfr=true (http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/f89838b2-e8ef-41ea-99b6-6c829ffbcacd.mspx?mfr=true)
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Internet Information Services 6.0
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
Voltar ao topo
Palavras-chave: 
kbmt kbwebservices kbappservices kbhowtomaster KB816117 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 816117  (http://support.microsoft.com/kb/816117/en-us/ )
Voltar ao topo