none
Usuario con el que se lanza un servicio web publicado en IIS RRS feed

  • Pregunta

  • Hola!!

    Soy nueva por aqui, nunca habia trabajado con IIS y estoy un poco perdida, espero que me podais echar una mano, os cuento mi problema, yo he desarrollado un servicio web WCF que utiliza unas librerias, compila bien y en debug funciona correctamente, el problema es que cuando lo publico en IIS y lo pruebo ya de verdad, me salta una excepcion con una llamada a una funcion de las librerias que he incluido, hasta donde he podidop llegar creo que es un problema de permisos, y es que para poder llamar a esa funcion, el usuario que la llame debe estar en un determinado grupo, que en mi caso se llama DAApp que tiene permisos para hacer esa llamada.

    He estado investigando y he visto un grupo que se llama IIS_USRS y entiendo que ese usuario es que el en si ejecuta el servicio y por lo tanto el que hace la llamada que falla, lo que quiero es poder añadir ese grupo IIS_USRS al grupo DAApp para que tenga permisos, el problema es que cuando entro en la Server Management Console en la seccion de Local Users and Groups yo veo que están los dos grupos, pero no veo la forma de en el grupo DAApp poder añadir como miembro al grupo II_USRS, y no encuentro la forma, no se si no es posible o es que hay algo que no estoy haciendo bien.

    Otra cosa que se me ha ocurrido es cambiar el usuario con el que se ejecuta el servicio, que me imagino que se podra hacer en el IIS, para poner que ese servicio web se ejecute directamente con el usuario Userdaapp que pertenece al grupo DAApp y así podría funcionar, pero tampco se muy bien ni donde cambiar el usuario con el que se ejecuta el servicio.

    Espero que me podais echar una mano porquen estoy totalmente perdida.

    Un saludo y gracias de antemano

    martes, 16 de octubre de 2012 10:51

Respuestas

  • Hola Rocio!

    Te cuento: IIS maneja dos usuarios:

    • Usuario del Application Pool.
    • Usuario anónimo de navegación (en el caso de aplicaciones que tienen acceso anónimo, más allá de la atenticación que pueda tener dentro la aplicación).

    En tu caso, al parecer, el usuario del AppPool llama a librerías a las que no tiene acceso. En este sentido, el usuario del AppPool que estás utilizando es el que viene por defecto (IIS_USRS). En vistas a esta situación, te pido que evalúes la siguiente posibilidad:

    • Modificar el usuario del ApplicationPool para tu aplicación, para que dicho usuario sea uno personalizado (por ejemplo IIS_MiUsuario).
    • Modificar, así también, el usuario anónimo de navegación, para que coincida con el usuario del AppPool (por ejemplo IIS_MiUsuario).
    • Modificar los permisos NTFS de la carpeta donde publicás el sitio web, para que el usuario del AppPool / Anonymous tenga permisos de lectura (no te recomiendo más) para la carpeta física.
    • Agregar dicho usuario al grupo DAApp, de modo que dicho usuario tenga permisos para llamar a las funciones que necesitás.

    Cualquier pregunta que te surja, por favor contactanos!

    Esperamos tu feedback.

    Saludos!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta RocioQR martes, 30 de octubre de 2012 11:34
    lunes, 29 de octubre de 2012 1:49