เว็บแอพลิเคชันนโยบาย, เว็บไซต์ความปลอดภัยและรักษาความปลอดภัยตัดแต่ง — รู้กำหนดค่าของคุณ

(การปรับปรุง 11/29 อธิบายวิธีการเข้าถึงการตั้งค่าเว็บแอพลิเคชันนโยบายผ่าน UI)

ผมหนึ่งในบรรดา "ทำไมมอทำอยู่นี้กับฉัน????" ช่วงเวลาปัจจุบัน. ในสุด, มันเป็นความผิดของฉันทั้งหมด.

เรามีโครงการมอขององค์กรที่เกิดขึ้น และเราต้องปลอดภัย "ยึดตำแหน่ง" ไซต์เพื่อให้ผู้ใช้ไม่อาจเข้าถึง หรือเห็น. ที่พัก:

  1. ไปไซต์.
  2. ทำลายการสืบทอดความปลอดภัย.
  3. ออกทุกที่ผู้ใช้กลุ่มไซต์.

ข้างควรปล่อยเพียงไซต์คอลเลกชันผู้ดูแลระบบ มีสิทธิ์ในการดูเว็บไซต์.

ถ้าใครล็อกใน, พวกเขาจะไม่เห็นเว็บไซต์ และนั้นควรตัดความปลอดภัยจากสถานที่ปกติ.

แต่ … ไม่. ในเวลาเดียวกัน, ฉันก็รู้ที่ฉัน "โจผู้" การดำเนินการ "ไซต์การมีบัญชีผู้ใช้มาตรฐานทดสอบของ priv ไม่ใช่จำกัดการเข้าถึงแบบอ่าน" เลือกทุกเขาไป. ฉันคู่ตรวจสอบสิ่งหนึ่งและสองเครื่องอื่น ๆ. รับโทรศัพท์เรียกผู้ร่วมงาน, แต่ใส่ลง และตรวจสอบอย่างอื่น. ผมไปเดินเล่น และลองทุกอย่างทั้งหมดกว่าอีก. ผมเรียกผู้ร่วมงาน และฝากข้อความไว้. แล้ว, ในที่สุด, พบว่าที่ บล็อกของอีธาน, เปิดกราฟของเขาทำให้ค่อนข้างง่าย:

มอส 2007 คุณลักษณะใหม่ที่เรียกว่าเว็บแอพลิเคชันนโยบาย. มีสิทธิ์ด้านความปลอดภัยที่เชื่อมโยงกับโปรแกรมประยุกต์เว็บ. การตั้งค่าความปลอดภัยนี้แทนการตั้งค่าความปลอดภัยที่ตั้งค่าไซต์คอลเลกชันหรือไซต์ (เว็บ) ระดับสำหรับผู้ใช้.

เยี่ยมชมเว็บแอพลิเคชันนโยบายแสดงว่า "NT Authorityauthenticated ผู้ใช้อย่างรวดเร็ว" ได้รับอนุญาตให้อ่านเต็ม. ผมเอาออกจากรายการ และทุกอย่างก็เริ่มต้นทำงานตามที่คาดไว้. ผมเชื่อว่า พวกเขาถูกเพิ่มในสถานที่แรก โดยบุคคลที่มีความประทับใจผิดว่า เป็นวิธีที่ดีที่สุดให้เข้าอ่านทุกคนในองค์กร. ไม่, แต่, โหมใบเสนอราคา, "ไม่หมายความว่า สิ่งที่คุณคิดก็"

เข้าถึงเว็บแอพลิเคชันนโยบายลักษณะนี้:

  1. ไปดูแลจากศูนย์กลาง
  2. เลือกจัดการโปรแกรมประยุกต์
  3. "นโยบายสำหรับโปรแกรมประยุกต์เว็บ"
  4. บนหน้าจอนั้น, แน่ใจว่าคุณเลือกแอพลิเคชันเว็บที่ถูกต้อง. สำหรับฉัน, มันเป็นค่าเริ่มต้นของผู้ดูแลระบบส่วนกลางซึ่งอาจเป็นคนที่คุณต้องการ.

เมื่อฉันมีปัญหานี้, ฉันค้นหาวลีต่อไปนี้ และมีน่าแปลกใจเล็กน้อยในแง่ของความช่วยเหลือโดยตรงเรื่องนี้:

การดำเนินการเว็บไซต์ที่มองเห็นได้สำหรับผู้ใช้ทั้งหมด

การดำเนินการเว็บไซต์ให้ผู้ใช้ทั้งหมดมองเห็น

การไม่รักษาความปลอดภัยตัด

จองไซต์ MOSS

แนะนำการรักษาความปลอดภัยของมอส

แท็กของ Technorati:

4 คิดเกี่ยวกับ“เว็บแอพลิเคชันนโยบาย, เว็บไซต์ความปลอดภัยและรักษาความปลอดภัยตัดแต่ง — รู้กำหนดค่าของคุณ

  1. เพอร์รี

    เข้าใจแล้ว "NT
    บริการ AUTHORITYLOCAL
    " อนุญาตให้อ่านเต็มบนหลายเว็บโปรแกรมประยุกต์ที่มีอยู่บนเซิร์ฟเวอร์ MOSS หลาย, แม้ว่าจะมีการกำหนดค่าพูลโปรแกรมประยุกต์และบริการทั้งหมดระหว่างการติดตั้งให้รันเป็นบัญชีโดเมนที่ระบุ. ที่ดูเหมือนอาจบกพร่องที่ใดที่หนึ่ง?

  2. Miguel
    ที่คงปัญหาของฉัน… ขอขอบคุณ!
    แต่คงดีกว่าการเปลี่ยนแปลงผู้ใช้สิทธิ "ปฏิเสธทั้งหมด – ไม่สามารถเข้าถึง" แทนที่จะลบออกจากรายการ. ที่ก่อให้เกิดผลอย่างเดียวกัน แต่เป็นการให้สิทธิสำหรับผู้ใช้เพียงในกรณีที่มีปัญหากลับมา
  3. เขียน RichRockwell:
    ฉันมีปัญหาเดียวกัน, และนี้คง. ผมเห็นผู้ใช้ NT Authorityauthenticated ในนโยบาย app เว็บของฉัน, แต่คิดว่า มันน่าจะมี เพราะผมไม่ได้ใส่มี. ลบแก้ไขปัญหา.
    ขอขอบคุณ

ทิ้งคำตอบไว้

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่. ช่องที่ต้องการถูกทำเครื่องหมาย *