Vefur Umsókn Policy, Öryggi Staður og Öryggi Snyrting — Vita uppsetninguna

(UPPFÆRT 11/29 að útskýra hvernig á að nálgast vefur umsókn stefnu stillingum um HÍ)

I had one of those "why is MOSS doing this to me????" moments today. Í lok, það er allt mér að kenna.

We have an enterprise MOSS project going on and we want to secure "place holder" sites so that no user may access it or see it. That’s easy:

  1. Farðu á síðuna.
  2. Brjóta öryggi arf.
  3. Fjarlægja hvern notanda / hóp úr leyfi á síðuna.

Ofangreind ætti að fara bara samansafn síða stjórnandi með leyfi til að sjá síðuna.

Ef einhver annar skráir sig í, þeir ættu ekki lengur að sjá síðuna og það ætti að vera öryggi stytt úr öllum venjulegum stöðum.

En … það var ekki. Á sama tíma, I suddenly realize that my "Joe User" standard user test account with no priv’s other than restricted read access has a "Site Actions" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, loksins, Mér finnst að á Ethan er blogg, his opening graph makes it quite simple:

Moss 2007 hefur a nýr lögun gestur Vefur Lögregla Umsókn. Þetta eru öryggi leyfi sem er bundinn við Vefur Umsókn. Þessar öryggi stillingar forgang allir öryggi stilling sem er sett á the staður safn eða blogg (Web) stigi fyrir þann notanda.

A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, en, að þenja tilvitnun, "It does not mean what you think it means."

Access web application policies this way:

  1. Fara á miðlægri stjórnsýslu
  2. Veldu Umsókn Stjórn
  3. Select "Policy for Web Application"
  4. Á þeim skjá, make sure you pick the correct web application. Fyrir mig, vanskil það til the vefur umsókn Mið admin sem getur ekki verið það sem þú vilt.

Þegar ég hafði þetta vandamál, Ég leitaði fyrir eftirfarandi setningar og fékk furðu lítið í skilmálar af beinni aðstoð um þetta mál:

Site aðgerðir sýnileg fyrir alla notendur

Site aðgerðir sýnileg öllum notendum

síða aðgerðir eru öryggis ekki snyrt

tryggja MOSS síðuna

kynning á mosa öryggi

Technorati Tags:

4 hugsanir á "Vefur Umsókn Policy, Öryggi Staður og Öryggi Snyrting — Vita uppsetninguna

  1. Perry

    Ég sé "NT
    Authority LOCAL SERVICE
    " veitt Full Lesa á nokkrum núverandi Vefur Umsókn á nokkrum mosa netþjónum, jafnvel þótt öll þjónusta og Umsókn Sundlaugar voru stillt á uppsetningu að keyra eins tiltekinna reikninga lén. Það hljómar eins og það gæti verið padda einhvers staðar?

    Svara
  2. Miguel
    Það fastur minn vandamál… Takk!
    But probably it’s better to change the rights user to "Deny to all – Enginn aðgangur" í stað þess að eyða af listanum. Sem framleiðir sömu áhrif en það er auðveldara að gefa til baka réttindi til notenda bara ef vandamál
    Svara
  3. Nathalie Gosdinski
    Takk fyrir að senda þetta! As you said, það er ekki mikið af upplýsingum um þetta mál. Það fastur minn vandamál… Takk!
    Svara
  4. RichRockwell skrifaði:
    ÉG had the sami vandamál, and this fixed it. I had seen NT Authority\authenticated users in my web app policy, but thought it was supposed to be there because I didn’t put it there. Removing it fixed the problem.
    Takk
    Svara

Eftir svar

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir *