Politique d'Application Web, Sites de la sécurité et l'ajustement de la sécurité — Connaître votre configuration

(MISE À JOUR 11/29 pour expliquer comment accéder aux paramètres de stratégie de demande web via l'interface utilisateur)

J'ai eu un de ceux qui « pourquoi MOSS fait cela me????" aujourd'hui des moments. En fin de compte, C'est tout de ma faute.

Nous avons un projet d'entreprise MOSS passe et nous voulons sécuriser « place holder" sites de sorte qu'aucun utilisateur ne peut y accéder ou le voir. C'est facile:

  1. Allez sur le site.
  2. Rompre l'héritage de la sécurité.
  3. Retirer les autorisations de site de chaque utilisateur ou groupe.

Ce qui précède devrait laisser juste l'administrateur de collection de site avec la permission de voir le site.

Si quelqu'un d'autre se connecte, ils devraient ne plus voir le site et il devrait être rogné à la sécurité de tous les lieux habituels.

Mais … Il n'était pas. En même temps, Je me rends compte soudain que mon utilisateur Joe »" compte de test utilisateur standard avec aucun autre que l'accès en lecture restreint du priv a un "Site Actions" choix partout où qu'il va. Je double vérifier une chose et vérifier quelque chose d'autre. J'ai décrocher le téléphone pour appeler un collègue, mais mettez-le vers le bas et vérifier quelque chose d'autre. Je vais pour une promenade et recommencez tout partout. J'ai appeler un collègue et laissez un message. Et puis, Enfin, Je trouve qu'au Blog de Ethan, son ouverture graphique rend tout à fait simple:

MOUSSE 2007 a une nouvelle fonctionnalité appelée stratégies d'Application Web. Ce sont les autorisations de sécurité qui est liée à une Application Web. Ces paramètres de sécurité de remplacer tout paramètre de sécurité qui est définie dans la Collection de sites ou sur Site (Web) niveau de l'utilisateur.

Une visite rapide sur web application politiques indique que « les utilisateurs de NT Authorityauthenticated" avait obtenu lecture totale. Je leur ai retiré de la liste et tout enfin commencé à travailler comme prévu. Je crois qu'ils ont été ajoutés en premier lieu par une personne avec l'impression erronée que c'est la meilleure méthode pour accorder un accès en lecture à tout le monde dans l'entreprise. Pour cela, mais, pour un devis de la souche, « Cela ne signifie pas ce que vous pensez que cela signifie."

Stratégies d'accès web application cette façon:

  1. Aller à l'Administration centrale
  2. Sélectionnez gestion des applications
  3. Sélectionnez "Policy for Web Application"
  4. Sur cet écran, Assurez-vous que vous sélectionnez l'application web correcte. Pour moi, la valeur par défaut de l'application web d'administration centrale qui peut ne pas être celui que vous voulez.

Quand j'ai eu ce problème, Je cherché les phrases suivantes et a étonnamment peu en termes d'aide directe sur cette question:

Actions visibles pour tous les utilisateurs du site

Actions visibles à tous les utilisateurs du site

actions du site ne sont pas parée de sécurité

sécuriser un site MOSS

Introduction à la sécurité de mousses

Tags Technorati:

4 réflexions sur "Politique d'Application Web, Sites de la sécurité et l'ajustement de la sécurité — Connaître votre configuration

  1. Perry

    Je vois "NT
    AUTHORITYLOCAL SERVICE
    " Lecture complète sur plusieurs Applications Web existantes sur plusieurs serveurs MOSS a accordé, même si tous les services et les Pools d'applications ont été configurés lors de l'installation à exécuter en tant que comptes de domaine spécifié. Qui dirait que c'est peut-être un bug quelque part?

    Réponse
  2. Miguel
    Qui a résolu mon problème… Merci!
    Mais il est probablement préférable de changer l'utilisateur de droits de « refuser à tous – Pas d'accès" au lieu de supprimer de la liste. Qui produit le même effet, mais il est plus facile de redonner les droits aux utilisateurs seulement en cas de problèmes
    Réponse
  3. Nathalie Gosdinski
    Merci pour ce poster! Comme vous le dites, Il n'existe pas beaucoup d'informations sur cette question. Qui a résolu mon problème… Merci!
    Réponse
  4. RichRockwell a écrit:
    J'ai eu le même problème, et cela on fixe. J'avais vu NT Authorityauthenticated utilisateurs dans ma stratégie de web app, mais pensé qu'il était censé pour être là parce que j'ai n'a pas mis là. Désolidarisé résolu le problème.
    Merci
    Réponse

Laisser une réponse

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *