Web Application քաղաքականություն, Անվտանգության վայրերի եւ անվտանգություն դրվագ — Իմացեք Ձեր կարգավորումները

4 Գրառումներ

(Թարմացվել է 11/29 բացատրել, թե ինչպես օգտվել վեբ քաղաքականության պարամետրերը միջոցով UI)

I had one of those "why is MOSS doing this to me????" moments today. Վերջում, Դա իմ մեղքն է.

We have an enterprise MOSS project going on and we want to secure "place holder" sites so that no user may access it or see it. That’s easy:

  1. Գնալ կայքում.
  2. Կոտրել անվտանգության ժառանգություն.
  3. Հեռացնել յուրաքանչյուր օգտվողին / խումբ կայքի թույլտվությունների.

Վերը պետք է թողնել միայն կայքի ադմինիստրատորին հավաքագրման հետ, թույլտվության տեսնել կայքը.

Եթե ​​որեւէ մեկը բան է տեղեկամատյանները, նրանք այլեւս չպետք է տեսնի կայքը, եւ այն պետք է լինի անվտանգության trimmed բոլոր տեղերում սովորական.

Սակայն … դա չի եղել. Միեւնույն ժամանակ,, I suddenly realize that my "Joe User" standard user test account with no priv’s other than restricted read access has a "Site Actions" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, վերջապես, Ես գտնում եմ, որ Ethan-ի բլոգը, his opening graph makes it quite simple:

MOSS 2007 ունի նոր առանձնահատկություն կոչված վեբ քաղաքականություն. Սրանք անվտանգության թույլտվությունները, որը կապված է վեբ. Այս անտեսեն անվտանգության պարամետրերը որեւէ արժեթուղթ կարգավորում սահմանված վայրում հավաքածուի կամ կայքը (Վեբ) մակարդակը: Այդ մասին.

A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, սակայն, Ինչպես լարում մեջբերում, "It does not mean what you think it means."

Access web application policies this way:

  1. Գնալ դեպի Կենտրոնական Ադմինիստրացիա
  2. Ընտրել Application կառավարում
  3. Select "Policy for Web Application"
  4. Այդ էկրանից, make sure you pick the correct web application. Ինձ համար, այն Նախնականը է վեբ կենտրոնական admin որը չի կարող լինել, որ դուք ուզում եք.

Երբ ես այս խնդրին, Ես փնտրում են հետեւյալ արտահայտություններով ստացել եւ զարմանալիորեն քիչ ավելի անմիջական օգնությամբ, այս հարցի վերաբերյալ:

Կայքի գործողությունները տեսանելի են բոլոր օգտագործողների համար

Կայքի գործողությունները տեսանելի են բոլոր օգտագործողների համար

Տեղում գործողությունները չեն անվտանգության trimmed

ապահովել MOSS կայքը

Պահեստավորված մամուռ անվտանգությանը

Արորդիների Tags:

4 thoughts on "Web Application քաղաքականություն, Անվտանգության վայրերի եւ անվտանգություն դրվագ — Իմացեք Ձեր կարգավորումները

  1. Տանձի գինի

    Ես տեսնում եմ, "NT
    AUTHORITY ՏԵՂԱԿԱՆ SERVICE    " տրված Full կարդալ մի քանի գոյություն ունեցող վեբ դիմումների մի քանի MOSS սերվերների, չնայած բոլոր ծառայությունների եւ կիրառման լողավազաններ են կոնֆիգուրացիաները during installation առաջադրվել նշված տիրույթում հաշիվներ. Որ հնչում է այնպես, ինչպես դա կարող է լինել ինչ - որ տեղ bug?

    Պատասխանել
  2. Miguel
    Դա ամրագրված my problem… Շնորհակալություն!
    But probably it’s better to change the rights user to "Deny to all – Ոչ մուտք" փոխարեն deleting ցանկից. Որ արտադրում նույն ազդեցությունը, սակայն դա ավելի հեշտ է տալ ետ իրավունքները օգտագործողների միայն այն դեպքում, խնդիրներ
    Պատասխանել
  4. RichRockwell գրել:
    I had the same problem, and this fixed it. I had seen NT Authority\authenticated users in my web app policy, but thought it was supposed to be there because I didn’t put it there. Removing it fixed the problem.
    Շնորհակալություն
    Պատասխանել

Թողնել Պատասխանել RichRockwell գրել: Ավելացնել կարծիք Չեղարկել պատասխանել

Ձեր էլ. Փոստի հասցեն չի հրապարակվելու. Պահանջվող դաշտերը նշված են աստղանիշով *