本文在 IIS 系統管理 2.0.0 中已被 取代 。 和 已由appsettings 安全性區段取代
根據預設,Microsoft IIS 系統管理 API 只允許存取屬於 系統管理員 和 IIS 系統管理員 群組的 Windows 使用者。 IIS Administrators群組會在安裝 API 期間產生,而且會自動將安裝使用者新增至群組。
路由型授權
/security
/security 路由是安全性關鍵,因此 web.config 檔案會個別指定此路由的安全性設定。 建議您不要提高使用者在 系統管理員 或 IIS 系統管理員 群組中存取此路由的需求。
此路由用於產生存取權杖。
/api
在預設授權需求之上,/api 路由需要具有每個要求的存取權杖。 有些使用者可能會想要修改 API 路由的 Windows 型授權需求,以新增或移除角色。 這是想要使用 API 來管理其伺服器的可行選項。
/api 路由允許 HTTP OPTIONS 要求的匿名存取。 這是允許來源的 CORS 要求成功的必要專案。 如果沒有此規則,瀏覽器型 GUI 將無法使用 API。