(ACTUALIZADO 11/29 para explicar cómo acceder a configuración de directivas de aplicación web a través de la interfaz de usuario)
Tuve uno de esos "¿por qué es MOSS haciendo esto a mí????" momentos de hoy. En el final, es toda mi culpa.
Tenemos un proyecto de musgo de la empresa pasa y queremos asegurar "el marcador de posición" sitios para que ningún usuario puede acceder a él o verlo. Es fácil:
- Ir al sitio.
- Romper la herencia de seguridad.
- Quite cada usuario o grupo de permisos de sitio.
Lo anterior debe dejar sólo el administrador de la colección de sitios con permiso para ver el sitio.
Si nadie inicia sesión, ya no debe ver el sitio y debe ser recortado por seguridad de todos los lugares habituales.
Pero … no era. Al mismo tiempo, De repente me doy cuenta que mi usuario de Joe"" cuenta de usuario estándar de prueba con no priv que no sea de acceso restringido de lectura tiene un "acciones del sitio" elección por todas partes que él va. Doble comprobar una cosa y comprobar algo más. Recoger el teléfono para llamar a un colega, pero ponlo hacia abajo y ver algo más. Yo dar un paseo y vuelva a intentarlo todo todo. Llamo a un colega y dejar un mensaje. Y entonces, Finalmente, Me parece en Blog de Ethan, su gráfico de apertura hace que sea bastante sencillo:
MOSS 2007 una nueva característica llama directivas de aplicación Web. Estos son los permisos de seguridad que está ligada a una aplicación Web. Estas configuraciones de seguridad anulación cualquier configuración de seguridad que se establece en el sitio o colección de sitios (Web) nivel de usuario.
Una rápida visita a web aplicación políticas muestra "NT Authorityauthenticated users" había sido concedido leer completo. Quité de la lista y finalmente todo comenzó a trabajar como se esperaba. Creo que se agregaron en primer lugar por alguien con la impresión equivocada de que es el mejor método para conceder acceso de lectura a todos los miembros de la empresa. Lo hace, pero, forzar una cotización, "No significa lo que crees que significa."
Directivas de aplicación web de acceso así:
- Vaya a Administración Central
- Seleccione Administración de aplicaciones
- Seleccione "Directiva para la aplicación Web"
- En esa pantalla, Asegúrese de que elegir la aplicación web correcta. Para mí, el valor predeterminado para la aplicación web de administración central que no puede ser el que quieras.
Cuando tuve este problema, Busqué las siguientes frases y consiguió sorprendentemente poco en términos de ayuda directa en este tema:
Acciones del sitio visibles para todos los usuarios
Acciones visibles para todos los usuarios del sitio
acciones del sitio no son recortado de seguridad
proteger un sitio MOSS
Introducción a la seguridad de moss
Etiquetas de Technorati: SharePoint
Ya veo "NT
SERVICIO DE AUTHORITYLOCAL" concedida la lectura completa en varias aplicaciones Web existentes en varios servidores MOSS, a pesar de todos los grupos de aplicaciones y servicios se han configurado durante la instalación ejecutar como cuentas de dominio especificado. Suena como podría ser un bug en algún lugar?