iis ftp 进行用户隔离进行权限控制的两种方式

我是通过Windows server2012 R2 IIS 8.0搭建FTP服务器，创建FTP站点，并且为其创建和管理用户，分配权限；

前面的环境搭建省略，网上有很多教程可以参考的，本文主要说一下用户管理和权限分配；



用户管理有两种方式，一种是扁平化管理，实现方式：

假设用户 已创建好两个用户jack和rose；

1、建立文件夹 C:\ftp， 并增加 目录 localuser（这个是必须的名字一定要对） ,在localuser 下面建立用户名相同的文件夹。

2、建立ftp 站点目录指向 c:\ftp 目录即可

3、配置ftp SSL设置为 允许SSL 连接即可

4、点击ftp 用户隔离，设置 为隔离用户选择”用户名目录（禁用全局虚拟目录）” ,然后点击应用。

5、针对不同用户文件夹，配置该用户的用户授权规则，配置其它用户没有用。

结果是jack只有权访问C:\ftp\localuser\jack目录，rose只能访问C:\ftp\localuser\rose目录，其它用户目录都不可见，恭喜配置成功啦！

另一种是其它用户的资源目录可见，可以通过为该资源目录设置用户授权规则，达到可见却不能够访问的目的；比如我要实现Jack除了访问自个的，对rose的也想要~~，哈哈，而rose因为是弱女子只能乖乖顺从啦，她害怕呀，Jack的她是访问不了的；我们可以这么做：

1.给FTP站点设置授权规则，为他们二人，因为角色和权限是向下继承的，此时他们二人都拥有整个站点的访问范围

2.哈哈，这回叫rose独守闺房。找到Jack的文件夹，打开授权规则，就可以通过删除请出rose，是不是好霸道；这样rose就永远登不了Jack家的门

3.好在他们的爱情好感人。。。哎，饿死了。