(ACTUALITZAT 11/29 per explicar com accedir a escenes de Pòlissa de aplicació web mitjançant l'UI)
Jo en tenia un d'aquells "per què és molsa fent això a mi????" moments d'avui. Al final, és tota la meva culpa.
Tenim un projecte de molsa empresa passant i volem assegurar "marcador de posició" llocs de manera que cap usuari pot accedir-hi o veure-la. Que és fàcil:
- Aneu al lloc.
- Trencar l'herència de seguretat.
- Treure cada usuari o grup de permisos del lloc.
Això hauria de deixar només la col·lecció administrador amb permís per veure el lloc.
Si algú es connecta, ja no haurien de veure el lloc i hauria de ser retallat-seguretat de tots els llocs habituals.
Però … no va ser. Al mateix temps, De sobte em vaig adonar que el meu usuari de Joe"" compte de prova usuari estàndard amb cap serverach que no sigui restringit accés de lectura té un "lloc accions" opció a tot arreu que se n va. Em dobli comprovar una cosa i dobli comprovar alguna cosa més. Vaig agafar el telèfon per trucar a un company, però deixar-ho i comprovar una altra cosa. Vaig anar a passejar i torneu tot arreu. Vaig trucar a un col lega i deixar un missatge. I llavors, Finalment, Trobe que a Blog de Ethan, seva obertura gràfic fa bastant simple:
MOSS 2007 té un tret nou anomenat normes d'aplicació Web. Aquests són els permisos de seguretat que està lligat a una aplicació Web. Aquesta configuració de seguretat invalidar qualsevol configuració de seguretat que es troba a la col·lecció de llocs o lloc (Web) nivell per a aquest usuari.
Una ràpida visita a la web aplicació polítiques espectacles que "NT Authorityauthenticated usuaris" havia concedit la lectura completa. Que els tragués de la llista i tot finalment va començar a treballar com s'esperava. Crec que s'han afegit en el primer lloc per algú amb la impressió errònia que això és el millor mètode per atorgar accés de lectura a tothom a l'empresa. Ho fa, però, de la soca d'un pressupost, "Això no vol dir què pensa que significa."
Normes de sol·licitud accés web d'aquesta manera:
- Anar a l'Administració Central
- Seleccioni aplicacions de gestió
- Seleccioneu "norma d'aplicació Web"
- En aquesta pantalla, Assegureu-vos que vostè triï l'aplicació web correcta. Per a mi, per defecte es establert a l'aplicació web de l'administració central que pot no ser el que voleu.
Quan vaig tenir aquest problema, He buscat per les frases següents i aconseguia sorprenentment poc en termes d'ajuda directa sobre aquest tema:
Accions lloc visibles per a tots els usuaris
Accions lloc visibles per a tots els usuaris
lloc accions no són seguretat retallat
assegurar un lloc de molsa
Introducció a la seguretat de molsa
Etiquetas de Technorati: SharePoint
Vaig veure "NT
AUTHORITYLOCAL SERVEI" concedit lectura completa de diverses aplicacions Web existents en diversos servidors de molsa, tot i que tots els serveis i aplicació piscines van ser configurada durant la instal·lació per funcionar com a comptes de domini especificat. Això sona com això podria ser un error en algun lloc?