(ACTUALIZAT 11/29 pentru a explica cum de a accesa web aplicare setări de politică prin intermediul UI)
Am avut unul din cei "ce este MOSS fac asta pentru mine????" momente azi. În cele din urmă, este tot vina mea.
Avem un proiect de întreprindere MOSS întâmplă şi ne-o dorim pentru a asigura "titular loc" site-uri astfel încât nici un utilizator poate accesa sau vedea. Că este uşor:
- Du-te la site-ul.
- Rupe din moştenire de securitate.
- Scoateţi fiecare utilizator/grup din permisiunile de site-ul.
Cele de mai sus ar trebui să lase doar administrator al colecției de site-ul cu permisiunea de a vedea site-ul.
Dacă cineva se conectează, Acestea ar trebui să nu mai vedea site-ul şi ar trebui să fie împodobite de securitate la toate locurile obişnuite.
dar … nu a fost. În acelaşi timp, Deodată îmi dau seama că utilizatorul meu"Joe" cont standard de utilizator de test cu nici o priv decât restrânse acces de citire a unei acţiuni de"site-ul" alegerea oriunde merge. I dublu a verifica un singur lucru şi verificaţi altceva. Ridic telefonul pentru a apela un coleg, dar pune-l în jos şi verificaţi altceva. Mă duc pentru o plimbare şi încearcă tot peste tot din nou. Am suna un coleg şi a lăsa un mesaj. Şi apoi, în cele din urmă, Mi se pare că la Ethan pe blog, Graficul lui de deschidere face destul de simplu:
MOSS 2007 a un nou feature numit politici de aplicaţie Web. Acestea sunt permisiunile de securitate care este legată de o aplicaţie Web. Aceste setări de securitate suprascrie orice setare de securitate, care este setat la colecţia de site-ul sau site-ul (Web) nivel pentru acel utilizator.
O scurtă vizită la web aplicare politici Arată că "NT Authorityauthenticated utilizatori" a fost acordat citire completă. Le-am scos din lista şi totul în cele din urmă a început să lucreze cum era de asteptat. Cred că acestea au fost adăugate în primul rând de cineva cu impresia greşită că aceasta este cea mai bună metodă de a acorda acces de citire pentru toată lumea în întreprindere. N-are, dar, tulpina un citat, "Nu înseamnă ceea ce credeţi că înseamnă."
Acces web aplicarea politicilor în acest fel:
- Du-te la administrare centrală
- Selectaţi aplicare Management
- Selectaţi "politică pentru aplicație Web"
- Pe acest ecran, Asiguraţi-vă că alegeţi aplicaţia web corectă. Pentru mine, l implicit la aplicația web de admin centrale, care nu poate fi cel dorit.
Când am avut această problemă, Am cautat pentru următoarele fraze şi luat surprinzător de puţin în termeni de ajutor direct pe această temă:
Site-ul acţiuni vizibile pentru toţi utilizatorii
Site-ul acţiuni vizibile pentru toţi utilizatorii
acțiuni site nu sunt împodobite de securitate
asigura un site de MOSS
Introducere în muşchi de securitate
Technorati Tags: SharePoint
înţeleg "NT
AUTHORITYLOCAL SERVICIU" acordat citire completă pe mai multe aplicatii Web existente pe mai multe servere MOSS, chiar dacă toate servicii și aplicații au fost configurate în timpul instalării pentru a rula ca conturi de domeniu specificat. Asta sună ca ar putea fi un bug undeva?