Web Application Patakaran, Seguridad ng Site at Seguridad pinaggupitan — Alamin ang iyong configuration

(Nai-update 11/29 na ipaliwanag kung paano i-access ang mga setting ng web application na patakaran sa pamamagitan ng UI)

I had one of those "why is MOSS doing this to me????" moments today. Sa katapusan, lahat ng ito ay aking kasalanan.

We have an enterprise MOSS project going on and we want to secure "place holder" sites so that no user may access it or see it. That’s easy:

  1. Pumunta sa site.
  2. Hatiin ang seguridad inheritance.
  3. Alisin ang bawat user / group mula pahintulot site.

Ang nasa itaas ay dapat mag-iwan lamang sa administrator ng site koleksyon na may pahintulot upang tingnan ang site.

Kung sinuman log in, dapat hindi na nila makita ang mga site at ito ay kailangang maging security-trim mula sa lahat ng mga karaniwang mga lugar.

Pero … ay hindi ito. Sa parehong oras, I suddenly realize that my "Joe User" standard user test account with no priv’s other than restricted read access has a "Site Actions" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, sa wakas, Mahanap ko na sa Ethan blog ni, his opening graph makes it quite simple:

Lumot 2007 ay may isang bagong tampok na tinatawag na Web Application Patakaran. Ito ang mga pahintulot sa seguridad na ay nakatali sa isang Web Application. Ang mga setting ng seguridad override ng anumang seguridad setting na iyon ay itinakda sa Site Collection o Site (Web) antas para sa gumagamit na iyon.

A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, pero, pinagmanahan sa isang quote, "It does not mean what you think it means."

Access web application policies this way:

  1. Pumunta sa Central Administration
  2. Pumili ng Application Management
  3. Select "Policy for Web Application"
  4. Sa screen na, make sure you pick the correct web application. Sa akin, ito nagde-default sa mga web application ng central admin na maaaring hindi ang iyong gusto.

Kapag ako ay nagkaroon ng problemang ito, Naghanap ako para sa sumusunod na mga parirala at nakakuha nakakagulat kaunti sa mga tuntunin ng direktang tulong sa isyung ito:

Site pagkilos nakikita para sa lahat ng mga gumagamit

Site pagkilos makikita ng lahat ng mga gumagamit

site na mga aksyon ay hindi mabawasan ng seguridad

secure ang isang Moss site

panimula sa lumot seguridad

Technorati Tags:

4 ano sa tingin mo "Web Application Patakaran, Seguridad ng Site at Seguridad pinaggupitan — Alamin ang iyong configuration

  1. Peri

    Nakikita ko "NT
    KAPANGYARIHAN LOCAL SERVICE
    " Binigyan Buong Read sa maraming mga umiiral na mga Aplikasyon Web sa maraming mga server ng Moss, kahit na lahat ng mga serbisyo at Application Pool ay isinaayos sa panahon ng pag-install upang tumakbo bilang tinukoy na mga account domain. Iyan tulad ng maaari itong maging isang bug sa isang lugar?

    Sumagot
  2. Miguel
    Na naayos ang aking problema… Salamat!
    But probably it’s better to change the rights user to "Deny to all – Walang access" sa halip ng pagtanggal mula sa listahan. Na gumagawa ng mga parehong epekto subalit ito ay mas madali upang isauli ang mga karapatan upang ang mga gumagamit lamang sa kaso ng mga problema
    Sumagot
  3. Nathalie Gosdinski
    Salamat sa pag-post na ito! As you said, mayroong hindi ng maraming impormasyon sa isyung ito. Na naayos ang aking problema… Salamat!
    Sumagot
  4. RichRockwell nagsulat:
    Ako ay nagkaroon ng parehong problema, and this fixed it. I had seen NT Authority\authenticated users in my web app policy, but thought it was supposed to be there because I didn’t put it there. Removing it fixed the problem.
    Salamat
    Sumagot

-Iwan ng sagot

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan *