Это, вероятно, не самый мудрый подход с точки зрения безопасности. Если этот сайт будет взломан, ваши злоумышленники смогут вмешаться в эти файлы (без какой-либо цели) или даже просто удалить их.
Способ, которым мы подошли к этому, состоял в том, чтобы разделить задачи по созданию веб-сайта в службу Windows, работающую с правильными правами для выполнения этих действий. В этом сервисе есть конечная точка удаленного взаимодействия (хотя в наши дни вы, вероятно, захотите использовать WCF).
Затем мы создали прокси-сборку, которая подписана и зарегистрирована в GAC (она также должна быть помечена атрибутом APTCA, если вы работаете с уровнем полного доверия). Эта сборка передает соответствующие вызовы конечной точке удаленного взаимодействия в службе Windows из веб-приложения / службы администратора.
Это позволяет нам запускать сайт администратора по крайней мере с привилегиями и в режиме частичного доверия. Возможности того, что можно сделать с помощью задач администратора сайта, несколько сужаются в зависимости от того, какие функции предоставляются в приложении службы Windows.
Это техника, известная как песочница.