Палітыку вэб-прыкладанні, Бяспеку сайтаў і ролях бяспекі — Ведай сваю канфігурацыю

4 адказы

(Абноўлена 11/29 растлумачыць, як атрымаць доступ да вэб-параметраў палітыкі прыкладанняў праз карыстацкі інтэрфейс)

I had one of those "why is MOSS doing this to me????" moments today. У рэшце рэшт, гэта ўсё мая віна.

We have an enterprise MOSS project going on and we want to secure "place holder" sites so that no user may access it or see it. That’s easy:

  1. Перайдзіце на сайт.
  2. Перапынак атрымання ў спадчыну бяспекі.
  3. Выдаліце ​​кожны карыстальнік / група з сайта дазволаў.

Вышэй, павінны пакінуць толькі адміністратар сямейства вузлоў з дазволам каб убачыць сайт.

Калі хто-то яшчэ ўваходзіць у, яны больш не павінны гл сайт і яна павінна быць бяспека выдаляюцца з усіх звычайных месцах.

Але … гэта не было. У той жа час, I suddenly realize that my "Joe User" standard user test account with no priv’s other than restricted read access has a "Site Actions" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, у рэшце рэшт, Я лічу, што ў Ітана блог, his opening graph makes it quite simple:

MOSS 2007 мае новую функцыю пад назвай Web Ужыванне палітык. Гэтыя дазволу бяспекі, якая прывязаная да вэб-прыкладанняў. Гэтыя параметры бяспекі перавызначыць наладу бяспекі, які ўсталяваны на месцы збору або сайта (Сетка) ўзроўню для гэтага карыстальніка.

A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, але, напружвацца цытатай, "It does not mean what you think it means."

Access web application policies this way:

  1. Да цэнтра адміністравання
  2. Выберыце Упраўленне праграмамі
  3. Select "Policy for Web Application"
  4. На гэтым экране, make sure you pick the correct web application. Для мяне, ён па змаўчанні вэб-прыкладанні цэнтра адміністравання, якое не можа быць той, які вы хочаце.

Калі ў мяне была гэтая праблема, Я шукаў наступныя фразы і атрымалі на здзіўленне мала з пункту гледжання прамых дапамогу па гэтым пытанні:

Сайт дзеянні адкрыты для прагляду ўсім карыстальнікам

Дзеянні вузла усе карыстальнікі

Дзеянні сайта не абразаецца бяспекі

забяспечыць бяспеку сайта MOSS

Ўвядзенне ў мох бяспекі

Technorati Тэгі:

4 думкі пра «Палітыку вэб-прыкладанні, Бяспеку сайтаў і ролях бяспекі — Ведай сваю канфігурацыю

  1. Грушавы сідр

    Разумею "NT
    AUTHORITY LOCAL SERVICE    " падаецца поўны доступ на чытанне на некалькіх існуючых вэб-прыкладанняў на некалькіх серверах MOSS, хаця ўсе паслугі і пулаў прыкладанняў былі настроены ў працэсе ўстаноўкі для працы ў якасці названых уліковых запісаў дамена. Гэта гучыць, як гэта можа быць дзе-то памылка?

    Адказ
  2. Мігель
    Гэта фіксаваная мая праблема… Дзякуй!
    But probably it’s better to change the rights user to "Deny to all – Няма доступу" замест выдалення з спісу. , Якая вырабляе той жа эфект, але гэта лягчэй, каб вярнуць правы на карыстальнікаў толькі ў выпадку ўзнікнення праблем
    Адказ
  3. Наталі Gosdinski
    Дзякуй за размяшчэнне гэтага! As you said, існуе не так шмат інфармацыі па гэтым пытанні. Гэта фіксаваная мая праблема… Дзякуй!
    Адказ
  4. RichRockwell пісаў:
    Я была такая ж праблема, and this fixed it. I had seen NT Authority\authenticated users in my web app policy, but thought it was supposed to be there because I didn’t put it there. Removing it fixed the problem.
    Дзякуй
    Адказ

Пакінуць каментар да RichRockwell пісаў: адмяніць адказ

Ваш электронны адрас не будзе апублікаваны. Абавязковыя палі пазначаныя * *