(Actualizado 11/29 para explicar como acceder a configuración de directiva de aplicación web a través da interface de usuario)
I had one of those "why is MOSS doing this to me????" moments today. A finais, é todo culpa miña.
We have an enterprise MOSS project going on and we want to secure "place holder" sites so that no user may access it or see it. That’s easy:
- Vaia á páxina web.
- Rompe a herdanza de seguridade.
- Eliminar todos os usuarios / grupo de permisos da web.
O anterior debe deixar só o administrador do conxunto de sitios web con permiso para ver o sitio web.
Se alguén fai login, deben deixar de ver o sitio e debe ser aparado de seguridade de todas as partes habituais.
Pero … non era. Á vez, I suddenly realize that my "Joe User" standard user test account with no priv’s other than restricted read access has a "Site Actions" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, finalmente, Eu creo que a Blog de Ethan, his opening graph makes it quite simple:
Moss 2007 ten un novo recurso chamado Política de aplicacións web. Estas son os permisos de seguridade que está vinculada a unha aplicación web. Estas opcións de seguridade substituír calquera configuración de seguridade que está definido no conxunto de sitios web ou sitio web (Tea) nivel para o usuario.
A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, pero, estirar unha cita, "It does not mean what you think it means."
Access web application policies this way:
- Vaia á Administración Central
- Seleccione Xestión de Aplicacións
- Select "Policy for Web Application"
- Nesa pantalla, make sure you pick the correct web application. Para min, o defecto é a aplicación web de administración central, que pode non ser o que quere.
Cando eu tiven ese problema, Procurei as frases seguintes e ten moi pouco en termos de axuda directa sobre esta cuestión:
Accións da web visibles para todos os usuarios
Accións da web visibles para todos os usuarios
accións do sitio de seguridade non son aparadas
protexer un sitio Moss
introdución ao musgo de seguridade
Technorati Tags: SharePoint
Vexo "NT
Authority LUGAR SERVICE" concedida Ler integramente en múltiples aplicacións web existentes en varios servidores Moss, a pesar de todos os servizos e Pools de aplicacións foron configurados durante a instalación para funcionar como contas de dominio especificados. Isto soa como podería ser un erro en algún lugar?