Web aplikacija privatnosti, Sigurnost mjesta i sigurnosti Obrezivanje — Upoznajte svoju konfiguraciju

(NADOPUNJENO 11/29 objasniti kako pristupiti web postavke aplikaciju putem UI)

I had one of those "why is MOSS doing this to me????" moments today. Na kraju, sve je to moja krivnja.

We have an enterprise MOSS project going on and we want to secure "place holder" sites so that no user may access it or see it. That’s easy:

  1. Idi na licu mjesta.
  2. Razbijte nasljeđivanje sigurnosni.
  3. Uklonite svaki korisnik / grupa od mjesta dozvolama.

Gore navedeni trebali ostaviti samo administratoru zbirke web-mjesta s dozvolom da bi vidjeli site.

Ako netko drugi prijavljuje, oni više ne bi trebao vidjeti stranice i to bi trebao biti sigurnosno-obrezuje na svim uobičajenim mjestima.

Ali … nije bilo. Istovremeno, I suddenly realize that my "Joe User" standard user test account with no priv’s other than restricted read access has a "Site Actions" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, konačno, Smatram da je na Ethan blog, his opening graph makes it quite simple:

MOSS 2007 ima novu značajku pod nazivom Web Application Pravila. To su sigurnosne dozvole koji je vezan za web-aplikacija. Ove sigurnosne postavke nadjačati sve sigurnosne postavke koja je postavljena na mjestu zbirci ili Stranici (Tkanje) Razina za tog korisnika.

A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, ali, naprezanje citat, "It does not mean what you think it means."

Access web application policies this way:

  1. Idi na središnjoj administraciji
  2. Odaberite aplikacija za upravljanje
  3. Select "Policy for Web Application"
  4. Na tom zaslonu, make sure you pick the correct web application. Za mene je, to je defaultno web aplikacije središnje admin koji ne može biti onaj koji želite.

Kad sam imala taj problem, Tražila sam sljedećih izraza i dobio iznenađujuće malo u smislu izravne pomoći po tom pitanju:

Akcije web vidljive za sve korisnike

Akcije web vidljivi svim korisnicima

licu mjesta radnje nisu sigurnosni obrezuje

osigurati MOSS stranice

Uvod u mahovine sigurnosti

Technorati Tags:

4 misli o „Web aplikacija privatnosti, Sigurnost mjesta i sigurnosti Obrezivanje — Upoznajte svoju konfiguraciju

  1. Kruškovača

    Vidim "NT
    TIJELO lokalnih usluga
    " odobrena Cijeli Čitajte nekoliko postojećih web aplikacija na nekoliko Moss poslužiteljima, iako sve usluge i skupina programa su konfigurirani za pokretanje tijekom instalacije kao što je navedeno domena račune. To zvuči kao da bi moglo biti negdje bug?

  2. Miguel
    Taj fiksni moj problem… Hvala!
    But probably it’s better to change the rights user to "Deny to all – Nema pristupa" umjesto brisanja s popisa. To stvara isti učinak, ali to je lakše vratiti prava na korisnike samo u slučaju problema
  3. RichRockwell pisao:
    Imao sam isti problem, and this fixed it. I had seen NT Authority\authenticated users in my web app policy, but thought it was supposed to be there because I didn’t put it there. Removing it fixed the problem.
    Hvala

Dopust jedan Odgovor

Vaša email adresa neće biti objavljena. obavezna polja su označena *