(UPDATED 11/29 om te verduidelik hoe om toegang te verkry tot die web aansoek beleid instellings deur middel van die gebruikerskoppelvlak)
Ek het een van daardie "waarom mos doen dit vir my????" moments today. Op die ou end, dit is alles my skuld.
Ons het 'n onderneming MOSS projek aan die gang en ons wil "plek houer te verseker" sites so that no user may access it or see it. That’s easy:
- Gaan na die plek.
- Breek die sekuriteit erfenis.
- Verwyder elke gebruiker / groep van die werf regte.
Die bogenoemde moet net die werf versameling administrateur verlaat met die toestemming om die webwerf te sien.
As iemand anders in log, moet hulle nie meer sien die site en dit behoort te wees Security-geknip uit al die gewone plekke.
Maar … dit was nie. Op dieselfde tyd, Ek het skielik besef dat my "Joe User" standaard gebruikers toets rekening met geen PRIV se ander as 'n beperkte gelees toegang het 'n "Site aksies" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, uiteindelik, Ek vind dat op Ethan se blog, his opening graph makes it quite simple:
MOSS 2007 het 'n nuwe funksie Web Aansoek beleid. Dit is sekuriteit regte wat gekoppel is aan 'n web-program. Hierdie sekuriteit instellings oorheers enige sekuriteit instelling wat op die site collection of Site (Web) vlak vir die gebruiker.
A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, maar, 'n kwotasie te rek, "Dit beteken nie wat jy dink dit beteken."
Access web application policies this way:
- Gaan na die Sentrale Administrasie
- Kies Aansoek Bestuur
- Kies "Beleid vir die Web Aansoek"
- Op daardie skerm, make sure you pick the correct web application. Vir my, dit standaard op die web toepassing van die sentrale admin wat dalk nie die een wat jy wil.
Toe ek het hierdie probleem, Ek het gesoek vir die volgende frases en het verbasend min oor hierdie kwessie in terme van direkte hulp:
Site aksies sigbaar vir alle gebruikers
Die Site optrede sigbaar vir alle gebruikers
site aksies sekuriteit word nie gesnoei
Bevestig 'n mos webwerf
inleiding tot mos sekuriteit
Technorati Tags: SharePoint
Ek sien "NT
AUTHORITY Plaaslike diens" toegestaan Full Lees 'n hele paar bestaande Web Aansoeke op verskeie MOSS servers, selfs al is alle dienste en Aansoek Pools is ingestel tydens die installasie te voer as domein rekeninge. Dit klink asof dit dalk 'n fout iewers?