ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ನೀತಿ, ಭದ್ರತಾ ಸೈಟ್ಗಳು ಮತ್ತು ಚೂರನ್ನು ಭದ್ರತಾ — ನಿಮ್ಮ ಸಂರಚನಾ ನೋ

4 ಪ್ರತ್ಯುತ್ತರಗಳನ್ನು

(ನವೀಕರಿಸಲಾಗಿದೆ 11/29 UI ಮೂಲಕ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ನೀತಿಯ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಹೇಗೆ ವಿವರಿಸಲು)

I had one of those "why is MOSS doing this to me????" moments today. ಕೊನೆಯಲ್ಲಿ, ಅದು ನನ್ನ ತಪ್ಪು.

We have an enterprise MOSS project going on and we want to secure "place holder" sites so that no user may access it or see it. That’s easy:

  1. ಸೈಟ್ಗೆ ಹೋಗಿ.
  2. ಭದ್ರತಾ ಪಿತ್ರಾರ್ಜಿತ ಬ್ರೇಕ್.
  3. ಸೈಟ್ ಅನುಮತಿಗಳನ್ನು ಪ್ರತಿ ಬಳಕೆದಾರ / ಗುಂಪು ತೆಗೆದುಹಾಕು.

ಮೇಲೆ ಸೈಟ್ ನೋಡಲು ಅನುಮತಿಯೊಂದಿಗೆ ಕೇವಲ ಸೈಟ್ ಸಂಗ್ರಹಣೆಯಲ್ಲಿ ನಿರ್ವಾಹಕರು ಬಿಡಬೇಕಾಗುತ್ತದೆ.

ಎಲ್ಲರಿಗಿಂತ ಲಾಗ್ ವೇಳೆ, ಎಲ್ಲಾ ಸಾಮಾನ್ಯ ಸ್ಥಳಗಳಿಂದ ಭದ್ರತೆ-ಒಪ್ಪವಾದ ಅವರು ಸೈಟ್ ನೋಡಿ ಮಾಡಬೇಕು ಎಂದಿಗೂ ಮತ್ತು ಇದು ಇರಬೇಕು.

ಆದರೆ … ಇದು ಅಲ್ಲ. ಅದೇ ಸಮಯದಲ್ಲಿ, I suddenly realize that my "Joe User" standard user test account with no priv’s other than restricted read access has a "Site Actions" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, ಅಂತಿಮವಾಗಿ, ನಾನು ಹೇಗೆ ಆ ಎಥಾನ್ ನ ಬ್ಲಾಗ್, his opening graph makes it quite simple:

MOSS 2007 ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ನೀತಿಗಳು ಎಂಬ ಹೊಸ ವೈಶಿಷ್ಟ್ಯವನ್ನು ಹೊಂದಿದೆ. ಈ ಒಂದು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಬಂಧಿಸಲಾಗಿದೆ ಎಂದು ಭದ್ರತಾ ಅನುಮತಿಗಳನ್ನು ಇವೆ. ಈ ಭದ್ರತಾ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಸೈಟ್ ಕಲೆಕ್ಷನ್ ಅಥವಾ ತಾಣದಲ್ಲಿ ಹೊಂದಿಸಿರುವುದು ಯಾವುದೇ ಭದ್ರತಾ ಸಂಯೋಜನೆಯನ್ನು ಬದಲಾಯಿಸಬೇಡಿ (ಬಲೆ) ಆ ಬಳಕೆದಾರನ ಮಟ್ಟದಲ್ಲಿ.

A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, ಆದರೆ, ಒಂದು ಉಲ್ಲೇಖ ಆಯಾಸಕ್ಕೆ, "It does not mean what you think it means."

Access web application policies this way:

  1. ಕೇಂದ್ರ ಆಡಳಿತ ಹೋಗಿ
  2. ಅಪ್ಲಿಕೇಶನ್ ನಿರ್ವಹಣೆ ಆಯ್ಕೆಮಾಡಿ
  3. Select "Policy for Web Application"
  4. ಆ ತೆರೆಯಲ್ಲಿ, make sure you pick the correct web application. ನನಗೆ, ನೀವು ಒಂದು ಇರಬಹುದು ಇದು ಕೇಂದ್ರ ನಿರ್ವಹಣೆ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಅದನ್ನು ಡಿಫಾಲ್ಟ್.

ನಾನು ಈ ಸಮಸ್ಯೆಯನ್ನು ಹೊಂದಿತ್ತು, ನಾನು ಕೆಳಗಿನ ನುಡಿಗಟ್ಟುಗಳು ಹುಡುಕುತ್ತದೆ ಮತ್ತು ಈ ವಿಷಯದ ಬಗ್ಗೆ ನೇರ ಸಹಾಯ ಪರಿಭಾಷೆಯಲ್ಲಿ ಆಶ್ಚರ್ಯಕರವಾಗಿ ಕಡಿಮೆ ಸಿಕ್ಕಿತು:

ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಗೋಚರ ಸೈಟ್ ಕ್ರಮಗಳು

ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಗೋಚರ ಸೈಟ್ ಕ್ರಮಗಳು

ಸೈಟ್ ಕ್ರಮಗಳು ಭದ್ರತಾ ಒಪ್ಪವಾದ ಇಲ್ಲ

ಪಾಚಿಯ ಸೈಟ್ ಭದ್ರತೆಗೆ

ಪಾಚಿ ಭದ್ರತೆಗೆ ಪರಿಚಯ

ನನ್ನ ಟ್ಯಾಗ್ಗಳು:

4 ಮೇಲೆ "ಆಲೋಚನೆಗಳುವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ನೀತಿ, ಭದ್ರತಾ ಸೈಟ್ಗಳು ಮತ್ತು ಚೂರನ್ನು ಭದ್ರತಾ — ನಿಮ್ಮ ಸಂರಚನಾ ನೋ

  1. ಪೇರಾ ಹಣ್ಣಿನಿಂದ ಮಾಡಿದ ಒಂದು ಬಗೆಯ ಮದಿರೆ

    ನಾನು ನೋಡಿ "ಎನ್ಟಿ
    ಪ್ರಾಧಿಕಾರ ಸ್ಥಳೀಯ ಸೇವೆ    " ಹಲವಾರು MOSS ಸರ್ವರ್ಗಳಲ್ಲಿ ಹಲವಾರು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಸ್ ರಂದು ಮಂಜೂರು ಫುಲ್ ಓದಿ, ಎಲ್ಲಾ ಸೇವೆಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಪೂಲ್ಸ್ ನಿರ್ದಿಷ್ಟ ಡೊಮೇನ್ ಖಾತೆಗಳನ್ನು ಮಾಹಿತಿ ಚಲಾಯಿಸಲು ಅನುಸ್ಥಾಪನೆಯಲ್ಲಿ ಕಾನ್ಫಿಗರ್ ಕೂಡ. ಇದು ಎಲ್ಲೋ ಒಂದು ದೋಷ ಇರಬಹುದು ಆ ಶಬ್ದಗಳನ್ನು?

    ಉತ್ತರಿಸಿ
  2. ಮಿಗುಯೆಲ್
    ನನ್ನ ತೊಂದರೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ… ವಂದನೆ!
    But probably it’s better to change the rights user to "Deny to all – ಯಾವುದೇ ಪ್ರವೇಶ" ಬದಲಿಗೆ ಪಟ್ಟಿಯಿಂದ ಕತ್ತರಿಸುವ. ಅದೇ ಪರಿಣಾಮ ಉಂಟುಮಾಡುತ್ತದೆ ಆದರೆ ಇದು ಬಳಕೆದಾರರಿಗೆ ಸಮಸ್ಯೆಗಳು ಕೇವಲ ಸಂದರ್ಭದಲ್ಲಿ ಹಕ್ಕುಗಳನ್ನು ಪುನಃ ನೀಡಲು ಸುಲಭ ಎಂದು
    ಉತ್ತರಿಸಿ
  3. ನತಾಲೀ Gosdinski
    ಈ ಪೋಸ್ಟ್ ಧನ್ಯವಾದಗಳು! As you said, ಮಾಹಿತಿಯನ್ನು ಬಹಳಷ್ಟು ಈ ವಿಷಯದ ಬಗ್ಗೆ ಇಲ್ಲ. ನನ್ನ ತೊಂದರೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ… ವಂದನೆ!
    ಉತ್ತರಿಸಿ
  4. RichRockwell ಬರೆದರು:
    ನಾನು ಅದೇ ಸಮಸ್ಯೆಯನ್ನು ಹೊಂದಿತ್ತು, and this fixed it. I had seen NT Authority\authenticated users in my web app policy, but thought it was supposed to be there because I didn’t put it there. Removing it fixed the problem.
    ವಂದನೆ
    ಉತ್ತರಿಸಿ

ಒಂದು ಉತ್ತರಿಸಿ ಬಿಡಿ RichRockwell ಬರೆದರು: ಉತ್ತರ ರದ್ದು

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ರ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *