Criterio di applicazione Web, Siti di sicurezza e rimozione della protezione — So la vostra configurazione

(AGGIORNATO 11/29 per spiegare come accedere alle impostazioni di criteri di applicazione web tramite l'interfaccia utente)

Ho avuto uno di quelli "perché è MOSS facendo questo a me????" momenti di oggi. Alla fine, è tutta colpa mia.

Abbiamo un progetto MOSS enterprise in corso e noi vogliamo garantire "posto da titolare" siti in modo che nessun utente può accedervi o vederlo. È facile:

  1. Vai al sito.
  2. L'ereditarietà della sicurezza.
  3. Rimuovere ogni utente o gruppo di autorizzazioni del sito.

Quanto sopra dovrebbe lasciare solo l'amministratore della raccolta siti con il permesso di visitare il sito.

Se chiunque altro log in, non più si dovrebbe vedere il sito e dovrebbe essere guarniti di sicurezza da tutti i soliti posti.

Ma … non è stato. Allo stesso tempo, Mi rendo improvvisamente conto che il mio utente Joe"" account utente standard di prova con no priv diverso dal limitato accesso in lettura è un sito di "azioni" scelta ovunque che vada. Doppia controllare una cosa e doppio controllo qualcos'altro. Prendo il telefono per chiamare un collega, ma mettilo giù e controllare qualcos'altro. Vado per una passeggiata e riprovare tutto dappertutto. Ho un collega di chiamare e lasciare un messaggio. E poi, Infine, Trovo che a Blog di Ethan, suo apertura grafico rende abbastanza semplice:

MUSCHIO 2007 ha una nuova funzionalità denominata Web Application politiche. Queste sono le autorizzazioni di protezione che è legato a un'applicazione Web. Queste impostazioni di sicurezza eseguire l'override di qualsiasi impostazione di protezione che si trova nel sito di raccolta siti o (Web) livello per quell'utente.

Una rapida visita al web applicazione Condizioni a spettacoli che "NT Authorityauthenticated users" era stato concesso lettura completa. Li ho rimosso dall'elenco e tutto finalmente iniziato a lavorare come previsto. Credo che sono stati aggiunti in primo luogo da qualcuno con l'impressione errata che che è il metodo migliore per concedere l'accesso in lettura a tutti nell'impresa. Lo fa, ma, per ceppo un preventivo, "Non dire cosa pensi che vuol dire."

Criteri di accesso web applicazione in questo modo:

  1. Vai all'amministrazione centrale
  2. Selezionare l'applicazione gestione
  3. Selezionare "criteri per l'applicazione Web"
  4. Su quello schermo, Assicurati di che scegliere l'applicazione web corretta. Per me, per impostazione predefinita l'applicazione web di amministrazione centrale, che potrebbe non essere quello che volete.

Quando ho avuto questo problema, Ho cercato le frasi seguenti e ottenuto sorprendentemente poco in termini di aiuto diretto su questo tema:

Azioni sito visibile per tutti gli utenti

Azioni del sito visibile a tutti gli utenti

azioni del sito non sono rimossi protezione

garantire un sito MOSS

Introduzione alla protezione di muschio

Technorati Tags:

4 pensieri su "Criterio di applicazione Web, Siti di sicurezza e rimozione della protezione — So la vostra configurazione

  1. Perry

    Capisco "NT
    AUTHORITYSERVIZIO
    " concessa la lettura completa su diverse applicazioni Web esistenti su diversi server MOSS, anche se tutti i servizi e pool di applicazioni sono state configurate durante l'installazione per l'esecuzione come account di dominio specificato. Che suona come potrebbe essere un bug da qualche parte?

    Risposta
  2. Miguel
    Che risolto il mio problema… Grazie!
    Ma probabilmente è meglio cambiare all'utente i diritti di "nega a tutti – Nessun accesso" invece di cancellare dall'elenco. Che produce lo stesso effetto, ma è più facile dare i diritti agli utenti solo in caso di problemi
    Risposta
  3. Nathalie Gosdinski
    Grazie per questo distacco! Come lei ha detto, non c'è un sacco di informazioni su questo problema. Che risolto il mio problema… Grazie!
    Risposta
  4. RichRockwell ha scritto:
    Ho avuto lo stesso problema, e questo risolto. Avevo visto gli utenti NT Authorityauthenticated nella mia polizza di app web, ma pensato che doveva per essere lì, perché non l'ho messo lì. Problema risolto: la rimozione.
    Grazie
    Risposta

Lasciare una risposta

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati *