Politica de aplicatie web, Site-uri de securitate şi de securitate tunderea — Cunoaşte configuraţia

(ACTUALIZAT 11/29 pentru a explica cum de a accesa web aplicare setări de politică prin intermediul UI)

Am avut unul din cei "ce este MOSS fac asta pentru mine????" momente azi. În cele din urmă, este tot vina mea.

Avem un proiect de întreprindere MOSS întâmplă şi ne-o dorim pentru a asigura "titular loc" site-uri astfel încât nici un utilizator poate accesa sau vedea. Că este uşor:

  1. Du-te la site-ul.
  2. Rupe din moştenire de securitate.
  3. Scoateţi fiecare utilizator/grup din permisiunile de site-ul.

Cele de mai sus ar trebui să lase doar administrator al colecției de site-ul cu permisiunea de a vedea site-ul.

Dacă cineva se conectează, Acestea ar trebui să nu mai vedea site-ul şi ar trebui să fie împodobite de securitate la toate locurile obişnuite.

dar … nu a fost. În acelaşi timp, Deodată îmi dau seama că utilizatorul meu"Joe" cont standard de utilizator de test cu nici o priv decât restrânse acces de citire a unei acţiuni de"site-ul" alegerea oriunde merge. I dublu a verifica un singur lucru şi verificaţi altceva. Ridic telefonul pentru a apela un coleg, dar pune-l în jos şi verificaţi altceva. Mă duc pentru o plimbare şi încearcă tot peste tot din nou. Am suna un coleg şi a lăsa un mesaj. Şi apoi, în cele din urmă, Mi se pare că la Ethan pe blog, Graficul lui de deschidere face destul de simplu:

MOSS 2007 a un nou feature numit politici de aplicaţie Web. Acestea sunt permisiunile de securitate care este legată de o aplicaţie Web. Aceste setări de securitate suprascrie orice setare de securitate, care este setat la colecţia de site-ul sau site-ul (Web) nivel pentru acel utilizator.

O scurtă vizită la web aplicare politici Arată că "NT Authorityauthenticated utilizatori" a fost acordat citire completă. Le-am scos din lista şi totul în cele din urmă a început să lucreze cum era de asteptat. Cred că acestea au fost adăugate în primul rând de cineva cu impresia greşită că aceasta este cea mai bună metodă de a acorda acces de citire pentru toată lumea în întreprindere. N-are, dar, tulpina un citat, "Nu înseamnă ceea ce credeţi că înseamnă."

Acces web aplicarea politicilor în acest fel:

  1. Du-te la administrare centrală
  2. Selectaţi aplicare Management
  3. Selectaţi "politică pentru aplicație Web"
  4. Pe acest ecran, Asiguraţi-vă că alegeţi aplicaţia web corectă. Pentru mine, l implicit la aplicația web de admin centrale, care nu poate fi cel dorit.

Când am avut această problemă, Am cautat pentru următoarele fraze şi luat surprinzător de puţin în termeni de ajutor direct pe această temă:

Site-ul acţiuni vizibile pentru toţi utilizatorii

Site-ul acţiuni vizibile pentru toţi utilizatorii

acțiuni site nu sunt împodobite de securitate

asigura un site de MOSS

Introducere în muşchi de securitate

Technorati Tags:

4 gânduri pe "Politica de aplicatie web, Site-uri de securitate şi de securitate tunderea — Cunoaşte configuraţia

  1. Perry

    înţeleg "NT
    AUTHORITYLOCAL SERVICIU
    " acordat citire completă pe mai multe aplicatii Web existente pe mai multe servere MOSS, chiar dacă toate servicii și aplicații au fost configurate în timpul instalării pentru a rula ca conturi de domeniu specificat. Asta sună ca ar putea fi un bug undeva?

    Răspuns
  2. Miguel
    Că fixat meu problemă… mulţumesc!
    Dar, probabil, este mai bine pentru a schimba drepturile utilizatorului să "Deny la toate – Nu au acces" în loc de ştergerea din lista. Care produce acelaşi efect, dar este mai uşor să dea înapoi drepturile utilizatorilor doar în caz de probleme
    Răspuns
  3. Nathalie Gosdinski
    Multumesc pentru postarea asta! Aşa cum aţi spus, nu există o mulţime de informaţii pe această temă. Că fixat meu problemă… mulţumesc!
    Răspuns
  4. RichRockwell a scris:
    Am avut aceeaşi problemă, şi acest lucru fixat it. Am văzut NT Authorityauthenticated utilizatorii în politica mea web app, dar crezut ca a fost trebuia să fie acolo pentru că nu am pus-o acolo. Scoate-l fix problema.
    mulţumesc
    Răspuns

lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *