我需要为一个应用程序创建一个特定的用户,并且我想知道我应该创建什么类型的用户,以及在当前登录的用户帐户上使用它的最佳方式。
语境:
我正在从事软件开发。它适用于两种主要环境类型:Windows 桌面版上的本地模式,系统上登录一个 Windows 帐户;Windows 服务器版上的终端服务器模式 (TSE),系统上登录多个用户。用户通常具有较低的权限,但软件必须以提升的权限执行许多任务。
问题:
为了管理授权(在文件夹或其他内容上),我们需要为应用程序创建一个特定的用户,并在用户会话内使用该帐户运行该应用程序。
我不知道我应该创建哪种类型的用户,可能不是标准用户,因为它不需要桌面环境或以 Windows 会话登录的可能性。
是否可以创建像 MSSQLSERVER 这样的用户(它似乎是一个服务帐户)?或者是否有与桌面应用程序的 IIS 池相当的帐户?为了在应用程序内部使用该帐户,我们计划使用模拟。这是一个好的选择吗?