Web Application beleid, Veiligheid Sites en Security Trimming — Weten uw configuratie

(BIJGEWERKT 11/29 om uit te leggen hoe toegang krijgen tot web toepassing beleidsinstellingen via de Gebruikersinterface)

Ik had een van die "waarom MOSS doet dit voor mij????" momenten vandaag. In het einde, het is allemaal mijn schuld.

We hebben een ondernemingsproject MOSS gaande is en we willen "place holder" sites zodat geen enkele gebruiker kan toegang krijgen het tot of Zie het. Dat is gemakkelijk:

  1. Ga naar de site.
  2. Het overnemen van de veiligheid.
  3. Elke gebruiker/groep verwijderen uit sitemachtigingen.

Het bovenstaande moet verlaten alleen een beheerder van de siteverzameling met machtigingen om de site.

Als iemand anders logt in, moeten ze niet langer de site zien en het zou zijn veiligheid-bijgesneden van de gebruikelijke plaatsen.

Maar … het was niet. Op hetzelfde moment, Plotseling realiseer ik me dat mijn "Joe verbruiker" test standaardgebruikersaccount met geen priv dan beperkte leestoegang heeft een "Siteacties" keuze overal waar die hij gaat. Ik dubbele controleren één ding en dubbel te controleren iets anders. Ik pak de telefoon om te bellen van een collega, maar het neer zetten en controleren iets anders. Ik ga voor een wandeling en alles overal opnieuw proberen. Ik bel een collega en laat een bericht achter. En vervolgens, tot slot, Ik vind dat op Ethan van blog, zijn opening grafiek maakt het heel simpel:

MOSS 2007 heeft een nieuwe functie genaamd Web toepassingenbeleid. Dit zijn de beveiligingsmachtigingen dat gekoppeld is aan een Web-applicatie. Deze beveiligingsinstellingen overschrijven elke beveiligingsinstelling die is ingesteld op de Site of siteverzameling (Web) niveau voor die gebruiker.

Een snel bezoek aan web toepassing beleid toont dat NT AuthorityGeverifieerde gebruikers"" Volledige lees had verleend. Ik heb hen uit de lijst verwijderd en alles ten slotte begon te werken zoals verwacht. Ik denk dat ze zijn toegevoegd in de eerste plaats door iemand met de verkeerde indruk dat dat de beste methode om leestoegang te verlenen aan iedereen in de onderneming is. Het doet, maar, om een offerte stam, "Het betekent niet wat u denkt dat het betekent."

Web toepassing toegangsbeleid deze manier:

  1. Ga naar Centraal beheer
  2. Selecteer toepassingen beheren
  3. Selecteer "beleid voor webtoepassing"
  4. Op dat scherm, Zorg ervoor dat u kies de juiste web-applicatie. Voor mij, het in gebreke blijft bij de webtoepassing voor centrale admin die wellicht niet degene die u wilt.

Wanneer mij had zulks werkstuk, Ik zocht naar de volgende zinnen en kreeg verrassend weinig in termen van directe hulp op dit probleem:

Siteacties zichtbaar voor alle gebruikers

Siteacties zichtbaar voor alle gebruikers

Siteacties zijn niet beveiligingsbeperking

beveiligde een MOS-site

moss beveiliging-Inleiding

Technorati Tags:

4 gedachten over "Web Application beleid, Veiligheid Sites en Security Trimming — Weten uw configuratie

  1. Perry

    Ik snap het "NT
    AUTHORITYLOCAL SERVICE
    " verleend volledige lees op verscheidene bestaande webtoepassingen op verschillende MOSS servers, Hoewel alle diensten en toepassingen waren geconfigureerd tijdens de installatie uit te voeren als opgegeven domeinaccounts. Dat klinkt als het zou kunnen een bug ergens zijn?

    Antwoord
  2. Miguel
    Dat vaste mijn werkstuk… Bedankt!
    Maar het is waarschijnlijk beter om te veranderen van de rechten van de gebruiker op "weigeren aan alle – Geen toegang" in plaats van uit de lijst verwijderen. Dat produceert hetzelfde effect, maar het is makkelijker om terug te geven de rechten aan de gebruikers alleen in geval van problemen
    Antwoord
  3. Nathalie Gosdinski
    Merci voor plaatsing zulks! Zoals u zei, Er is niet een heleboel informatie over dit onderwerp. Dat vaste mijn werkstuk… Bedankt!
    Antwoord
  4. RichRockwell wrote:
    Ik had het zelfde probleem, en dit bevestigde het. Ik had gezien NT AuthorityGeverifieerde gebruikers in mijn web app beleid, maar dacht het verondersteld was om daar te zijn omdat ik niet hem er. Het verwijderen van vaste naar de werkstuk.
    Bedankt
    Antwoord

Laat een antwoord achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *