Web Aplikazio-politika, Segurtasun-guneak eta segurtasuna trimming — Ezagutu zure konfigurazioa

(EGUNERATUA 11/29 nola web aplikazio politika ezarpenak sartzeko azaltzeko UI bidez)

I had one of those "why is MOSS doing this to me????" moments today. Azkenean, Nire errua da guztia.

We have an enterprise MOSS project going on and we want to secure "place holder" sites so that no user may access it or see it. That’s easy:

  1. Gunera joan.
  2. Break segurtasun ondarea.
  3. Kendu erabiltzaile bakoitzak / talde baimenak gune batetik.

Gainetik besterik gune-administratzaile-bilduma utzi behar baimena gune ikusi nahi dituzten.

Inork egunkaria bada, ez da gehiago behar dute ikusi gune eta izango da, ohiko leku guztietako segurtasun-moztutako.

Baina … ez zen. Aldi berean,, I suddenly realize that my "Joe User" standard user test account with no priv’s other than restricted read access has a "Site Actions" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, azkenik, Dut aurkitu duen Ethan bloga, his opening graph makes it quite simple:

Moss 2007 izeneko web aplikazioa politikak ezaugarri berri bat dauka. Horiek segurtasun-baimen hori web aplikazio lotuta daude. Segurtasun ezarpen horiek baliogabetzeko edozein segurtasun-ezarpen bat da, bilduma, edo Web Gunearen ezarri (Web) erabiltzaile maila.

A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, baina, Aurrekontu bat iragazi nahi, "It does not mean what you think it means."

Access web application policies this way:

  1. Administrazio Zentralari joan
  2. Aukeratu Gestión
  3. Select "Policy for Web Application"
  4. Pantaila horretan, make sure you pick the correct web application. Niretzat, lehenetsi admin erdiko aplikazio web eta horrek agian ez da nahi duzuna da.

Noiz arazo hori izan nuen, Bilatuko du ondorengo esaldi dut eta lortu harrigarriro txiki zuzeneko laguntza dagokionez gai honetan:

Gune ekintzak erabiltzaile guztientzat ikusgai

Gune ekintzak erabiltzaile guztientzat ikusgai

gune ekintzak ez dira segurtasun-moztutako

ziurtatzeko MOSS gune bat

to goroldioa segurtasun sarrera

Technorati Tags:

4 buruzko gogoeta "Web Aplikazio-politika, Segurtasun-guneak eta segurtasuna trimming — Ezagutu zure konfigurazioa

  1. Perry

    Dut ikusi "NT
    AGINTARITZA tokiko zerbitzu
    " Full emandako lehendik dauden hainbat Web aplikazioak irakurri MOSS hainbat zerbitzarietan, nahiz eta zerbitzu guztiak, eta eskaera-Igerilekuak ziren instalazioan zehar konfiguratutako domeinu zehaztutako kontu gisa exekutatu. Soinuak akats bat izango balitz bezala, agian, nonbait?

    Erantzun
  2. Miguel
    Hori da nire arazoa konpondu… Eskerrik asko!
    But probably it’s better to change the rights user to "Deny to all – No sarbidea" ordez zerrendatik ezabatu. Duten efektu bera sortzen du, baina errazagoa da atzera emateko eskubideak erabiltzaileei bakarrik arazorik
    Erantzun
  3. Nathalie Gosdinski
    Hau posting esker! As you said, Ez dago informazio asko gai honetan. Hori da nire arazoa konpondu… Eskerrik asko!
    Erantzun
  4. RichRockwell idatzi zuen:
    Arazo bera izan nuen, and this fixed it. I had seen NT Authority\authenticated users in my web app policy, but thought it was supposed to be there because I didn’t put it there. Removing it fixed the problem.
    Eskerrik asko
    Erantzun

Utzi iruzkin bat

Zure e-posta helbidea ez da argitaratuko. Beharrezko eremuak markatu dira *