(MISE À JOUR 11/29 pour expliquer comment accéder aux paramètres de stratégie de demande web via l'interface utilisateur)
J'ai eu un de ceux qui « pourquoi MOSS fait cela me????" aujourd'hui des moments. En fin de compte, C'est tout de ma faute.
Nous avons un projet d'entreprise MOSS passe et nous voulons sécuriser « place holder" sites de sorte qu'aucun utilisateur ne peut y accéder ou le voir. C'est facile:
- Allez sur le site.
- Rompre l'héritage de la sécurité.
- Retirer les autorisations de site de chaque utilisateur ou groupe.
Ce qui précède devrait laisser juste l'administrateur de collection de site avec la permission de voir le site.
Si quelqu'un d'autre se connecte, ils devraient ne plus voir le site et il devrait être rogné à la sécurité de tous les lieux habituels.
Mais … Il n'était pas. En même temps, Je me rends compte soudain que mon utilisateur Joe »" compte de test utilisateur standard avec aucun autre que l'accès en lecture restreint du priv a un "Site Actions" choix partout où qu'il va. Je double vérifier une chose et vérifier quelque chose d'autre. J'ai décrocher le téléphone pour appeler un collègue, mais mettez-le vers le bas et vérifier quelque chose d'autre. Je vais pour une promenade et recommencez tout partout. J'ai appeler un collègue et laissez un message. Et puis, Enfin, Je trouve qu'au Blog de Ethan, son ouverture graphique rend tout à fait simple:
MOUSSE 2007 a une nouvelle fonctionnalité appelée stratégies d'Application Web. Ce sont les autorisations de sécurité qui est liée à une Application Web. Ces paramètres de sécurité de remplacer tout paramètre de sécurité qui est définie dans la Collection de sites ou sur Site (Web) niveau de l'utilisateur.
Une visite rapide sur web application politiques indique que « les utilisateurs de NT Authorityauthenticated" avait obtenu lecture totale. Je leur ai retiré de la liste et tout enfin commencé à travailler comme prévu. Je crois qu'ils ont été ajoutés en premier lieu par une personne avec l'impression erronée que c'est la meilleure méthode pour accorder un accès en lecture à tout le monde dans l'entreprise. Pour cela, mais, pour un devis de la souche, « Cela ne signifie pas ce que vous pensez que cela signifie."
Stratégies d'accès web application cette façon:
- Aller à l'Administration centrale
- Sélectionnez gestion des applications
- Sélectionnez "Policy for Web Application"
- Sur cet écran, Assurez-vous que vous sélectionnez l'application web correcte. Pour moi, la valeur par défaut de l'application web d'administration centrale qui peut ne pas être celui que vous voulez.
Quand j'ai eu ce problème, Je cherché les phrases suivantes et a étonnamment peu en termes d'aide directe sur cette question:
Actions visibles pour tous les utilisateurs du site
Actions visibles à tous les utilisateurs du site
actions du site ne sont pas parée de sécurité
sécuriser un site MOSS
Introduction à la sécurité de mousses
Tags Technorati: SharePoint
Je vois "NT
AUTHORITYLOCAL SERVICE" Lecture complète sur plusieurs Applications Web existantes sur plusieurs serveurs MOSS a accordé, même si tous les services et les Pools d'applications ont été configurés lors de l'installation à exécuter en tant que comptes de domaine spécifié. Qui dirait que c'est peut-être un bug quelque part?