Webové aplikace politika, Zabezpečení sítě a oříznutí zabezpečení — Znát vaše konfigurace

(AKTUALIZOVÁNO 11/29 vysvětlit, jak získat přístup k nastavení zásad webové aplikace prostřednictvím uživatelského rozhraní)

Měl jsem jeden z těch "Proč MOSS to mi dělá????" okamžiky dnes. Na konci, je to všechno moje chyba.

Máme projekt organizace MOSS děje a chceme zajistit "zástupnou" místa tak, že žádný uživatel může získat přístup nebo to vidět. To je snadné:

  1. Přejděte na web.
  2. Přerušit vztah dědičnosti zabezpečení.
  3. Odebírat každý uživatel nebo skupina oprávnění sítě..

Výše by měla ponechat pouze správce kolekce webů s oprávněním k serveru.

Pokud se někdo přihlásí, měli by již vidět na webu a mělo by být bezpečnostní zdobené od všech obvyklých míst.

Ale … to nebylo. Ve stejné době, Náhle jsem si uvědomil, že moje "Joe User" standardní uživatelský účet test s bez priv než omezený přístup ke čtení má akce webu"" volba, všude, kam přijde. Dvojité kontroluji, jednu věc a něco jiného je potřeba zkontrolovat. Jsem se zvednout telefon, zavolat kolegu, Ale dejte to dolů a zkontrolujte něco jiného. Jsem se projít a znovu všechno všude. Zavolat kolegu a zanechat vzkaz. A pak, Konečně, Zjistil jsem, že na Ethan je blog, jeho otevření grafu je poměrně jednoduché:

MECH 2007 má novou funkci s názvem webové aplikace politiky. Toto jsou oprávnění zabezpečení, která je vázána na webovou aplikaci. Toto nastavení zabezpečení změnit nastavení zabezpečení, která se nachází v kolekci webů nebo web (Www) úroveň pro tohoto uživatele.

Rychlá návštěva webové aplikace politiky ukazuje, že NT AUTHORITYOprávnění uživatelé"" bylo přiznáno úplné čtení. Odstranil jsem jim ze seznamu a všechno konečně začali pracovat podle očekávání. Věřím, že v prvé řadě byly přidány uživatelem s mylný dojem, že to je nejlepší způsob, jak udělit přístup pro čtení všem uživatelům v organizaci. To dělá, Ale, kmen nabídky, "To neznamená, co si myslíte, že to znamená."

Zásady použití webového přístupu takto:

  1. Přejít na centrální správu
  2. Vyberte Správa aplikací
  3. Zvolte "zásady pro webovou aplikaci"
  4. Na této obrazovce, Ujistěte se, že vybrat správný webové aplikace. Pro mě, výchozí webovou aplikaci Centrální správy, které nemusí být ten, co chcete.

Když jsem měl tento problém, Hledal jsem pro následující věty a má překvapivě málo co se týče přímé pomoci v této otázce:

Akce webu, které jsou viditelné pro všechny uživatele

Akce webu, které jsou viditelné pro všechny uživatele

Akce webu nejsou zabezpečení

zabezpečení serveru MOSS

Úvod do bezpečnosti mech

Doplněk Technorati značky:

4 myšlenky na „Webové aplikace politika, Zabezpečení sítě a oříznutí zabezpečení — Znát vaše konfigurace

  1. Perry

    Chápu "NT
    AUTHORITYLOCAL SLUŽBY
    " udělit úplné čtení na několik existujících webových aplikacích na několika serverech MOSS, i přesto, že všechny služby a fondy aplikací byly nakonfigurovány při instalaci spustit jako zadané doménové účty. To zní, jako by to mohlo být někde chyba?

  2. Miguel
    Že můj problém… Dík!
    Ale asi je lepší změnit práva uživatele "odepřít všem – Žádný přístup" namísto jeho odstranění ze seznamu. To vytváří stejný účinek, ale je jednodušší dát zpět práva uživatelům jen v případě problémů
  3. RichRockwell napsal/a:
    Měl jsem stejný problém, a to ji. Viděl jsem NT AUTHORITYOprávnění uživatelé v mé webové aplikace politiky, ale myslel si, mělo tam být, protože jsem ho tam nedal. Jeho odstranění opraven problém.
    Dík

Zanech odpověď

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *