(ATUALIZADO 11/29 para explicar como acessar as configurações de diretiva de aplicativo da web por meio de interface do usuário)
Eu tinha um daqueles "porque é MOSS fazendo isso para mim????" momentos de hoje. No final, é tudo culpa minha.
Temos um projeto da empresa MOSS acontecendo e queremos proteger "espaço reservado" sites para que nenhum usuário pode acessá-lo ou vê-lo. Isso é fácil:
- Vá para o site.
- Quebrar a herança de segurança.
- Remova as permissões do site de cada usuário/grupo.
Acima deve deixar apenas o administrador do conjunto de sites com permissão para ver o site.
Se alguém fizer logon, Eles já não deveriam ver o site e deve ser aparado de segurança de todos os locais habituais.
Mas … Não foi. Ao mesmo tempo, De repente percebi que meu usuário de Joe"" conta de teste de usuário padrão do nenhum priv diferente de acesso restrito de leitura tem um "ações do Site" escolha onde quer que vá. Eu dobro verificar uma coisa e outra coisa Verifique. Eu pego o telefone para chamar um colega, Mas colocá-lo para baixo e ver outra coisa. Eu sai para passear e tente tudo de novo. Eu chamo de um colega e deixe uma mensagem. E então, Finalmente, Acho que no Blog do Ethan, seu gráfico de abertura torna bastante simples.:
MUSGO 2007 tem um novo recurso chamado diretivas de aplicativo da Web. Estas são as permissões de segurança que está vinculada a um aplicativo da Web. Essas configurações de segurança substituem qualquer configuração de segurança que é definida no conjunto de sites ou Site (Web) nível para que o usuário.
Uma rápida visita a web aplicativo políticas mostra que usuários do NT autenticados"" havia sido concedida a leitura completa. Eu removi-los da lista e tudo finalmente começou a trabalhar como esperado. Eu acredito que eles foram adicionados em primeiro lugar por alguém com a falsa impressão de que isso é o melhor método para conceder acesso de leitura a todos na empresa. Ele faz, mas, a tensão de uma citação, "Isso não significa que isso significa."
Diretivas de aplicativo da web de acesso desta forma:
- Ir à Administração Central
- Selecione o gerenciamento de aplicativo
- Selecione "diretiva de aplicativo Web"
- Na tela que, Certifique-se de que você escolher o aplicativo web correto. Para mim, o padrão para o aplicativo web da administração central, que pode não ser o que você quer.
Quando eu tive esse problema, Eu procurava as frases a seguir e surpreendentemente pouco em termos de ajuda direta sobre esta questão:
Ações do site visíveis para todos os usuários
Ações do site visíveis para todos os usuários
ações do site não são de segurança aparada
proteger um site MOSS
Introdução à segurança de musgo
Technorati Tags: SharePoint
Entendo "NT
SERVIÇO" leitura completa em vários aplicativos da Web existentes em vários servidores MOSS, Apesar de todos os Pools de aplicativos e serviços foram configurados durante a instalação para executar como contas de domínio especificado. Isso soa como ele poderia ser um bug em algum lugar?