Windows Server 2008이 나오면... (49) - 기능 위임 in IIS 7.0

IIS 6.0까지의 웹 서버에서는 특정 기능에 대해서 개발자나 또다른 관리자에게 위임하는 것 자체가 불가능했었습니다. 바로 Windows Server 2003의 IIS 6.0은 All or Nothing의 컨셉을 가지고 있었기 때문에, 다 사용을 하던가? 아니면 다 사용을 하지 않던가? 라는 모델이었단 뜻이죠.

예를 들어, IIS 6.0 웹 사이트내 기본 문서라는 탭에 대해서 전체 관리자를 제외하고는 수정할 수 없도록 하고 싶다는 가정을 세워 봅시다. Windows Server 2008이 나오면... (47)편에서 살펴본 바와 같이 IIS 7.0부터는 IIS에서 특정 웹 사이트로의 관리자 권한 할당이 가능해졌습니다. 당연히 머신에 대해서는 Administrators 그룹에 넣지 않고 가능하다는 의미입니다.

회사의 보안 정책이나 효율적인 관리 구조상 전체 관리자만이 손댈 수 있는 부분과 개개별 웹 사이트 레벨에서 손댈 수 있는 부분에 대해서 구분이 필요한 것은 사실이었고, 이에 대한 사용자의 요청 피드백도 꽤 많았었나 봅니다. 바로 IIS 7.0에서 기능 위임이라는 기능을 통해 특정 기능에 대해서만 수정을 가능하게 하던가, 전체 기능중에 일부만을 손을 댈 수 없도록 설정할 수 있게 되었습니다.

기능 위임에는 총 3가지가 있습니다.

1. 읽기/쓰기 - 하위 웹 사이트에서 수정 가능
2. 읽기 전용 - 하위 웹 사이트에서 수정 불가 / 기능은 보임
3. 위임 안 됨 - 하위 웹 사이트에서 수정 불가 / 기능 안보임

한 서버내 모든 사이트에 대해서 서버 레벨에서 작업이 가능하지만, 사이트별로 다른 설정을 내릴 수도 있습니다. 바로

사용자 지정 사이트 위임이라는 것입니다.

IIS 7.0의 설정은 더이상 메타베이스가 아닌 ApplicationHost.Config에 저장되게 되므로, 기능 위임도 마찬가지겠죠.

읽기 전용으로 되어져 있는 익명 인증에 대해 읽기/쓰기로 변경해보도록 하겠습니다. 변경하기 전, ApplicationHost.Config 파일의 모습입니다.

읽기/쓰기로 변경한 후,

기본적으로 설정이 읽기/쓰기인 항목은 ApplicationHost.Config에서 overrideModeDefault=Allow로 설정되어져 있습니다. 차후 처음 상태로 복귀시키는 방법은 모든 위임 다시 설정이라는 메뉴를 이용하시면... :)

이렇게 위임을 받았을때, 읽기 전용에 UI에서는 어떻게 표시될까요? 당연히 수정할 수 없다고 나오겠죠?

개발자와 서버 관리자 사이에 설정의 필요성을 놓고 서로 입씨름하는 일은 줄지 않을까요?