Веб апликација политика, Безбедносним тачкама и резањем безбедност — Упознајте своју конфигурацију

(УПДАТЕД 11/29 да објасни како приступити поставкама Веб апликација политика преку УИ)

I had one of those "why is MOSS doing this to me????" moments today. На крају, то је моја грешка.

We have an enterprise MOSS project going on and we want to secure "place holder" sites so that no user may access it or see it. That’s easy:

  1. Идите на сајт.
  2. Прекинете наслеђивање безбедности.
  3. Уклоните сваког корисника / група са сајта дозволе.

Изнад треба оставити само администратора колекције са дозволом да види сајт.

Ако је неко други пријави, они више не треба да види сајт и требало би да буде безбедност-украшене са свим уобичајеним местима.

Али … то није било. Истовремено, I suddenly realize that my "Joe User" standard user test account with no priv’s other than restricted read access has a "Site Actions" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, коначно, Сматрам да је у Етханов блог, his opening graph makes it quite simple:

МОСС 2007 има нову функцију која се зове веб апликација Правила. Ово су безбедносне дозволе који је везан за веб апликација. Ове безбедносне поставке замењују било безбедносна подешавања која је подешена на колекцији локација или Страницу (Мрежа) ниво за тог корисника.

A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, али, напрезању цитат, "It does not mean what you think it means."

Access web application policies this way:

  1. Иди на централној администрацији
  2. Избор апликација за управљање
  3. Select "Policy for Web Application"
  4. На том екрану, make sure you pick the correct web application. За мене, подразумева се да је веб апликације централног админ који не може бити онај који желите.

Када сам имао овај проблем, Тражио сам за следеће фразе и добио изненађујуће мало у смислу непосредне помоћи по овом питању:

Сите активности видљиве за све кориснике

Сите активности видљивих свим корисницима

сите поступци нису безбедност тесан

обезбеди МОСС сајт

Увод у маховине безбедности

Тецхнорати Тагс:

4 мисли о "Веб апликација политика, Безбедносним тачкама и резањем безбедност — Упознајте своју конфигурацију

  1. Крушковача

    Видим "НТ
    АУТОРИТЕТ СИСТЕМ
    " дати пуну прочитајте на неколико постојећих веб апликација на неколико сервера Мосс, иако све услуге и апликације бассејни су конфигурисани током инсталације да ради као што је наведено домена рачуна. То звучи као да би могло да буде негде буба?

  2. Мигуел
    То ми је средио проблем… Хвала!
    But probably it’s better to change the rights user to "Deny to all – Без приступа" уместо брисања са списка. Који производи исти ефекат, али је лакше да се вратим права корисницима само у случају проблема
  3. Натали Госдински
    Хвала за постављање ове! As you said, нема много информација о овом питању. То ми је средио проблем… Хвала!
  4. РицхРоцквелл написао:
    Имао сам исти проблем, and this fixed it. I had seen NT Authority\authenticated users in my web app policy, but thought it was supposed to be there because I didn’t put it there. Removing it fixed the problem.
    Хвала

Леаве а Репли

Ваша емаил адреса неће бити објављена. Обавезна поља су означена *