【发布时间】:2010-05-23 15:22:47
【问题描述】:
我有一个 ADO.NET 数据服务(我们称之为 service.svc)。当我将它部署到启用了集成 Windows 身份验证的 IIS 6 站点时,所有请求(GET、POST、PUT 和 DELETE)对我来说都可以正常工作,因为我是该框的管理员。但是,当非管理员用户点击服务时,只有 GET 和 POST 请求有效。当他们尝试 PUT 或 DELETE 请求时,他们会收到 HTTP 401.3“访问被拒绝”错误:
“错误消息 401.3:您无权使用您提供的凭据查看此目录或页面(访问因访问控制列表而被拒绝)。请 Web 服务器的管理员授予您对“...\服务”的访问权限.svc'。”
如果我授予“Authenticated Users”本地组对 .svc 文件的写入权限,一切正常,但我真的不想这样做(并且认为我不应该这样做)让它工作)。事实上,我很困惑为什么更改文件权限会影响这一点,但这似乎是问题所在。
我在 Microsoft 论坛 (Here,我会发布更多链接,但被告知新用户只能发布帖子中的一个链接),但没有任何解决方案有帮助。
非常感谢任何帮助。我当然不是 IIS 专家,这个问题让我很困惑。
【问题讨论】: