(דערהייַנטיקט 11/29 צו דערקלערן ווי צו צוטריט וועב אַפּלאַקיישאַן פּאָליטיק סעטטינגס דורך די וי)
I had one of those "why is MOSS doing this to me????" moments today. אין די סוף, עס ס אַלע מיין שולד.
We have an enterprise MOSS project going on and we want to secure "place holder" sites so that no user may access it or see it. That’s easy:
- גיין צו די פּלאַץ.
- ברעכן די זיכערהייַט ירושה.
- נעם יעדער באַניצער / גרופּע פון פּלאַץ פּערמישאַנז.
דער אויבן זאָל לאָזן נאָר דעם פּלאַץ זאַמלונג אַדמיניסטראַטאָר מיט דערלויבעניש צו זען די פּלאַץ.
אויב ווער עס יז אַנדערש לאָגס אין, זיי זאָל ניט מער זען די פּלאַץ און עס זאָל זייַן זיכערהייַט-טריממעד פון אַלע די געוויינטלעך ערטער.
אָבער … עס איז ניט. אין דער זעלביקער צייַט, I suddenly realize that my "Joe User" standard user test account with no priv’s other than restricted read access has a "Site Actions" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, לעסאָף, איך געפינען וואָס בייַ עטהאַן ס בלאָג, his opening graph makes it quite simple:
מאָך 2007 האט אַ נייַ שטריך גערופן וועב אַפּפּליקאַטיאָן פּאָליסיעס. די ביסט זיכערהייַט פּערמישאַנז אַז איז טייד צו אַ וועב אַפּפּליקאַטיאָן. די זיכערהייַט סעטטינגס אָווועררייד קיין זיכערהייַט באַשטעטיקן אַז איז שטעלן בייַ די מאַפּע קאַלעקשאַן אָדער מאַפּע (נעץ) מדרגה פֿאַר אַז באַניצער.
A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, אָבער, צו שפּאַנונג אַ ציטירן, "It does not mean what you think it means."
Access web application policies this way:
- גיין צו סענטראַל אַדמיניסטראַציע
- אויסקלייַבן אַפּפּליקאַטיאָן פאַרוואַלטונג
- Select "Policy for Web Application"
- אויף וואָס פאַרשטעלן, make sure you pick the correct web application. פֿאַר מיר, עס דיפאָלץ צו די וועב אַפּלאַקיישאַן פון הויפט אַדמין וואָס זאל נישט זייַן דער איין איר ווילן.
ווען איך געהאט דעם פּראָבלעם, איך געזוכט פֿאַר די ווייַטערדיק פראַסעס און גאַט סאַפּרייזינגלי ביסל אין טערמינען פון דירעקט העלפן אויף דעם אַרויסגעבן:
פּלאַץ אַקשאַנז קענטיק פֿאַר אַלע ניצערס
פּלאַץ אַקשאַנז קענטיק צו אַלע ניצערס
פּלאַץ אַקשאַנז זענען נישט זיכערהייַט טריממעד
זיכער אַ מאָך פּלאַץ
הקדמה צו מאָך זיכערהייַט
טעטשנאָראַטי טאַגס: שאַרעפּאָינט
איך זען "נט
אויטאָריטעט היגע סערוויס" געגעבן גאַנץ לייענען אויף עטלעכע שאַפֿן וועב אַפּפּליקאַטיאָנס אויף עטלעכע מאָך סערווערס, אַפֿילו כאָטש אַלע סערוויסעס און אַפּפּליקאַטיאָן פּאָאָלס זענען קאַנפיגיערד בעשאַס ייַנמאָנטירונג צו לויפן ווי ספּעסאַפייד פעלד אַקאַונץ. אַז סאָונדס ווי עס זאל זייַן אַ באַג ערגעץ?