(ZAKTUALIZOWANE 11/29 do wyjaśniono, jak uzyskać dostęp do ustawień zasad aplikacji sieci web za pośrednictwem interfejsu użytkownika)
Miałem jednego z tych "Dlaczego MOSS robi to dla mnie????" chwile dziś. W końcu, jest przeze mnie.
Mamy projekt MOSS organizacji przejściem i chcemy zabezpieczyć "symbol zastępczy" strony tak, aby żaden użytkownik nie może uzyskać do niego dostęp lub zobaczyć. To jest łatwe:
- Przejdź do witryny.
- Przerwać dziedziczenie zabezpieczenia.
- Usuń każdej grupy użytkowników z uprawnieniami witryny.
Powyższe należy pozostawić tylko administrator zbioru witryn z uprawnieniami do witryny.
Jeśli ktoś loguje się, oni już zobaczyć na stronie i to powinno być przycięte bezpieczeństwa z ich zwykłymi miejscami.
Ale … nie było. W tym samym czasie, Nagle uświadomić sobie, że moja "ukochana U¿ytkownik" konto użytkownika standardowego testu z nie priv niż ograniczony dostęp do odczytu ma akcje witryny"" wybór, wszedzie, moze sie uda. I dwukrotnie sprawdzić jedno i dokładnie sprawdzić coś innego. Odebrać telefon do wywołania kolegi, ale umieścić go w dół i sprawdzić coś innego. Idź na spacer i spróbować wszystkiego znowu. Wywołanie kolegi i zostaw wiadomość. A potem, Wreszcie, Uważam, że w Ethan's blog, jego otwarcie wykres sprawia, że dość proste:
MOSS 2007 ma nową funkcję o nazwie zasady aplikacji sieci Web. Są uprawnienia zabezpieczeń, które jest związane z aplikacją sieci Web. Te ustawienia zabezpieczeń zastępują wszelkie ustawienia zabezpieczeń, który znajduje się w zbiorze witryn lub witryny (Www) poziom tego użytkownika.
Krotka wizyta w sieci web aplikacji zasady działalności pokazuje że "NT Zarządzanie NTUżytkownicy uwierzytelnieni użytkownicy" przyznano Pełny odczyt. I usunąć je z listy i wszystko w końcu zaczął pracować zgodnie z oczekiwaniami. Uważam, że zostały dodane w pierwszej kolejności przez kogoś mylne wrażenie, że to najlepsza metoda, aby przyznać dostęp do odczytu do wszystkich w przedsiębiorstwie. To robi, ale, szczep cytat, "To nie znaczy to, co uważasz, że to oznacza."
Zasady dostępu do sieci web aplikacji w ten sposób:
- Przejdź do administracji centralnej
- Wybierz Zarządzanie aplikacjami
- Wybierz "polityki dla aplikacji sieci Web"
- Na tym ekranie, Upewnij się, że możesz wybrać aplikację sieci web poprawne. Dla mnie, Domyślnie aplikacja głównego admina, który nie może być ten, który chcesz.
Kiedy mialem ten problem, Szukałem dla następujących wyrażeń i dostał zaskakująco mało w bezpośrednią pomoc w tej kwestii:
Akcje witryny widoczne dla wszystkich użytkowników
Akcje witryny widoczne dla wszystkich użytkowników
Akcje witryny nie są przycięte bezpieczeństwa
bezpieczne miejsce MOSS
wprowadzenie do bezpieczeństwa mech
Technorati znaczniki: SharePoint
Rozumiem "NT
AUTHORITYLOCAL SERVICE" przyznane Pełny odczyt na kilku istniejących aplikacji sieci Web na kilku serwerach MOSS, Mimo, że wszystkie usługi i pule aplikacji zostały skonfigurowane podczas instalacji do uruchomienia w określonej domenie kont. To brzmi jak może to być błąd gdzieś?