Разрешения для учетной записи IIS

Учетная запись, к которой вы предоставляете доступ, также должна существовать на целевом сервере (где существует общий ресурс) (либо та же учетная запись домена, либо локальная учетная запись с тем же паролем). Поскольку пользователь IIS обычно имеет автоматически сгенерированный пароль и является локальным, это сложно.

Способ, которым мы решаем эту проблему, заключается в том, чтобы запустить веб-сайт от имени другого пользователя (который мы создали сами) и предоставить этому пользователю разрешения на доступ к общему ресурсу на удаленном ПК. Обратите внимание, что должны быть правильными должны быть как разрешения общего доступа, так и разрешения файловой системы.

Вам необходимо предоставить доступ для чтения на уровне файловой системы и в общей папке. Проблема в том, что sharepoint запускается (вероятно, потому, что его можно изменить) под учетной записью сетевой службы, у которой нет доступа к сети.

опции:

• Если вы используете встроенную аутентификацию для веб-службы. Затем вы должны предоставить разрешения пользователям, под которыми работает клиент веб-службы. Но не идите по этой темной тропе. Потому что делегирование очень сложно настроить.
• Если у вас есть анонимный доступ к веб-службе, убедитесь, что пул приложений, в котором работает веб-служба, выполняется с разрешением пользователя явного пользователя, у которого есть доступ к этому указанному файлу. Это можно настроить на сайте администрирования sharepoint. Или с компьютерным управлением mmc.

Классические веб-службы asmx по умолчанию запускаются как учетная запись IUSR_. У него может не быть разрешения на доступ к сетевому пути. Вы можете изменить это на учетную запись домена, изменив удостоверение пула приложений.