(АКТУАЛИЗИРАН 11/29 да се обясни как за достъп до настройките за правилата на уеб приложение чрез интерфейс)
Имах един от тези "защо Мос прави това за мен????" моменти днес. В края, Това е моя вина.
Имаме проект за Мос предприятие, става и искаме да се осигури "място титуляр" сайтове, така че нито един потребител може да достъп до него или да го видите. Това е лесно:
- Отидете на сайта.
- Прекъсване наследяването сигурност.
- Премахване на всеки потребител/група от разрешения за сайт.
По-горе трябва да оставите само администраторът на колекцията сайтове с разрешение да видите на сайта.
Ако някой друг се регистрира в, те вече не трябва да видите на сайта и трябва да бъде сигурност балансиран от всички обичайни места.
Но … не е. В същото време, Изведнъж осъзнаваш, че моята "Джо потребител" стандартен потребителски акаунт тест с не priv освен ограничен достъп за четене е "действия за сайта" избор, навсякъде той отива. Аз двоен шах едно нещо и двойна проверка нещо друго. Аз вдигнеш телефона да се обадя колега, но я съборят и провери нещо друго. Отидете на разходка и опитате всичко отначало отново. Аз наричам колега и оставете съобщение. И след това, най-накрая, Намирам, че в Итън на блог, графиката му отваряне го прави доста прости:
МОС 2007 има нова функция, наречена Web приложение политики. Това са разрешения за защита, която е свързана с уеб приложение. Тези настройки за защита замени всяка настройка за защита, която е определена на колекция от сайтове или сайт (Уеб) ниво за този потребител.
Един бърз посещение уеб приложение политиките показва че "NT Authorityauthenticated потребители" е получил пълно четене. Аз ги отстраняват от списъка и всичко най-накрая започва да работи както се очаква. Вярвам, че те са били добавени на първо място от някой с погрешно впечатление, че това е най-добрият метод за предоставяне на достъп за четене до всички в предприятието. Той прави, Но, да щам на оферта, "Това не означава, какво мислите, че това означава."
Правила за достъп до web приложение по този начин:
- Отидете на централното администриране
- Изберете управление на приложения
- Изберете "правила за уеб приложение"
- На този екран, Уверете се, изберете правилната уеб приложението. За мен, по подразбиране на уеб приложението на централен администратор, който не може да бъде този, който желаете.
Когато имах този проблем, Търсих за следните фрази и има учудващо много малко по отношение на директна помощ по този въпрос:
Действия за сайта, видими за всички потребители
Действия за сайта, видими за всички потребители
действия за сайта не са сигурно орязани за защита
осигуряване на Мос сайт
Въведение в Мос сигурност
Technorati тагове: SharePoint
Виждам "NT
AUTHORITYLOCAL СЛУЖБА" предоставено пълно четене на няколко съществуващи уеб приложения на няколко сървъра, Мос, Въпреки че всички услуги и наборите приложения са конфигурирани по време на инсталацията да се стартира като Указаният домейн сметки. Това звучи като тя може да бъде грешка някъде?