Spletna aplikacija pravilnika, Varnostni položaj in varnostno rezanje — Vedeti vašo konfiguracijo

(POSODOBLJEN 11/29 razložiti kako v postranski ujeti uporaba nastavitve pravilnika prek UI)

Imel sem enega od tistih "zakaj je mah to mi????" trenutke danes. Na koncu, To je vse moja krivda.

Imamo projekt podjetja MOSS, dogaja in želimo varno mesto imetnika"" strani tako, da noben uporabnik lahko dostop ali videti. To je enostavno:

  1. Pojdi na stran.
  2. Prekinete dedovanje varnost.
  3. Vsak uporabnik/skupina odstraniti dovoljenja mesta.

Zgoraj naj zapustijo le skrbnik zbirke mest z dovoljenjem za ogled mesta.

Če se kdo drug prijavi v, ne vidijo strani in mora biti varnost obrezani iz vseh običajnih mestih.

toda … ni bilo. Ob istem času, Nenadoma sem spoznala, da moje "Joe uporabnik" standardni uporabniški račun test z ne priv, razen omejenega dostopa za branje je mesto dejanja"" izbira, povsod gre. Jaz dvojen ček eno stvar in preverite nekaj drugega. Poberem telefon za klic kolega, vendar ga dol in preverite nekaj drugega. Pojdite na sprehod in znova vse povsod. Pokliči kolega in pustite sporočilo. In potem, končno, Ugotavljam, da na Ethan's blog, Njegova odpiranje graf je precej preprosto:

MOSS 2007 je a nov zunanja oblika oklic ujeti uporaba pravila. To so varnostna dovoljenja, ki je vezana na spletne aplikacije. Te nastavitve preglasijo nastavitev varnost na zbirke mest ali mesta (Web) ravni za tega uporabnika.

Kratek obisk ujeti uporaba pravila kaže da NT Authorityauthenticated uporabniki"" je bila dodeljena polno branje. Sem odstranil s seznama in vse končno začela delati, kot je bilo pričakovano. Verjamem, da jih je dodal v prvi vrsti nekdo z napačen vtis, da je najboljši način za branje dostopa vsem v podjetju. To počne, toda, sev citat, "To pomeni, kaj mislite, da to pomeni."

Dostop ujeti uporaba pravila ta način:

  1. Pojdi v osrednje skrbništvo
  2. Izberite upravljanje programa
  3. Izberite "pravilnika za spletni program"
  4. Na tem zaslonu, Preverite, ali ste izbrali pravilen spletni program. Za mene, to privzeto spletni program osrednjega admin, ki ne sme biti želenega.

Ko sem imel ta problem, Preiskava zakaj naslednji stavki in dobil presenetljivo malo glede na neposredno pomoč na to vprašanje:

Dejanja mesta viden za vse uporabnike

Dejanja mesta, ki so vidni vsem uporabnikom

dejanja mesta niso varnostno rezanje

Secure mestu MOSS

Uvod v varnost moss

Technorati Tags:

4 misli o "Spletna aplikacija pravilnika, Varnostni položaj in varnostno rezanje — Vedeti vašo konfiguracijo

  1. Perry

    a, tako "NT
    AUTHORITYLOCAL STORITEV
    " odobrena polno branje na več obstoječih spletnih aplikacij na več strežnikov, MOSS, Čeprav vse storitve in aplikacijske skupine so bile konfigurirane med namestitvijo teči kot določeni domeni računov. Sliši se, kot bi bilo bug nekje?

    Odgovor
  2. Miguel
    To nepremičen svoj naloga… hvala!
    Ampak verjetno je bolje, da spremeni pravice uporabnika »Zavrni vse – Brez dostopa" namesto izbris s seznama. Ki proizvaja enak učinek, vendar je lažje dati nazaj pravice uporabnikom samo v primeru težav
    Odgovor
  3. Nathalie Gosdinski
    Hvala za to objavo! Kot si rekel, ni veliko informacij o tem vprašanju. To nepremičen svoj naloga… hvala!
    Odgovor
  4. RichRockwell napisal:
    Sem imel isti problem, ter to nepremičen to. Sem videl NT Authorityauthenticated uporabniki v svoj spletni app politike, ampak mislil, da naj bi bilo tam ker ni ga tam. Removing to nepremičen naloga.
    hvala
    Odgovor

pusti odgovor

Vaš e-naslov ne bo objavljen. Obvezna polja so označena *