Política de Aplicación web, Sitios de seguridade ea seguridade de corte — Coñeza a súa configuración

4 respostas

(Actualizado 11/29 para explicar como acceder a configuración de directiva de aplicación web a través da interface de usuario)

I had one of those "why is MOSS doing this to me????" moments today. A finais, é todo culpa miña.

We have an enterprise MOSS project going on and we want to secure "place holder" sites so that no user may access it or see it. That’s easy:

  1. Vaia á páxina web.
  2. Rompe a herdanza de seguridade.
  3. Eliminar todos os usuarios / grupo de permisos da web.

O anterior debe deixar só o administrador do conxunto de sitios web con permiso para ver o sitio web.

Se alguén fai login, deben deixar de ver o sitio e debe ser aparado de seguridade de todas as partes habituais.

Pero … non era. Á vez, I suddenly realize that my "Joe User" standard user test account with no priv’s other than restricted read access has a "Site Actions" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, finalmente, Eu creo que a Blog de Ethan, his opening graph makes it quite simple:

Moss 2007 ten un novo recurso chamado Política de aplicacións web. Estas son os permisos de seguridade que está vinculada a unha aplicación web. Estas opcións de seguridade substituír calquera configuración de seguridade que está definido no conxunto de sitios web ou sitio web (Tea) nivel para o usuario.

A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, pero, estirar unha cita, "It does not mean what you think it means."

Access web application policies this way:

  1. Vaia á Administración Central
  2. Seleccione Xestión de Aplicacións
  3. Select "Policy for Web Application"
  4. Nesa pantalla, make sure you pick the correct web application. Para min, o defecto é a aplicación web de administración central, que pode non ser o que quere.

Cando eu tiven ese problema, Procurei as frases seguintes e ten moi pouco en termos de axuda directa sobre esta cuestión:

Accións da web visibles para todos os usuarios

Accións da web visibles para todos os usuarios

accións do sitio de seguridade non son aparadas

protexer un sitio Moss

introdución ao musgo de seguridade

Technorati Tags:

4 pensamentos sobre "Política de Aplicación web, Sitios de seguridade ea seguridade de corte — Coñeza a súa configuración

  1. Perada

    Vexo "NT
    Authority LUGAR SERVICE    " concedida Ler integramente en múltiples aplicacións web existentes en varios servidores Moss, a pesar de todos os servizos e Pools de aplicacións foron configurados durante a instalación para funcionar como contas de dominio especificados. Isto soa como podería ser un erro en algún lugar?

    Responder
  2. Miguel
    Que fixa o meu problema… Grazas!
    But probably it’s better to change the rights user to "Deny to all – Sen acceso" no canto de eliminar da lista. Que produce o mesmo efecto, pero é máis fácil de dar a volta aos dereitos dos usuarios só en caso de problemas
    Responder
  3. Nathalie Gosdinski
    Grazas por publicar este! As you said, non hai unha morea de información sobre este tema. Que fixa o meu problema… Grazas!
    Responder
  4. RichRockwell escribiu:
    Tiven o mesmo problema, and this fixed it. I had seen NT Authority\authenticated users in my web app policy, but thought it was supposed to be there because I didn’t put it there. Removing it fixed the problem.
    Grazas
    Responder

Deixe unha resposta RichRockwell escribiu: cancelar resposta

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *