(AGGIORNATO 11/29 per spiegare come accedere alle impostazioni di criteri di applicazione web tramite l'interfaccia utente)
Ho avuto uno di quelli "perché è MOSS facendo questo a me????" momenti di oggi. Alla fine, è tutta colpa mia.
Abbiamo un progetto MOSS enterprise in corso e noi vogliamo garantire "posto da titolare" siti in modo che nessun utente può accedervi o vederlo. È facile:
- Vai al sito.
- L'ereditarietà della sicurezza.
- Rimuovere ogni utente o gruppo di autorizzazioni del sito.
Quanto sopra dovrebbe lasciare solo l'amministratore della raccolta siti con il permesso di visitare il sito.
Se chiunque altro log in, non più si dovrebbe vedere il sito e dovrebbe essere guarniti di sicurezza da tutti i soliti posti.
Ma … non è stato. Allo stesso tempo, Mi rendo improvvisamente conto che il mio utente Joe"" account utente standard di prova con no priv diverso dal limitato accesso in lettura è un sito di "azioni" scelta ovunque che vada. Doppia controllare una cosa e doppio controllo qualcos'altro. Prendo il telefono per chiamare un collega, ma mettilo giù e controllare qualcos'altro. Vado per una passeggiata e riprovare tutto dappertutto. Ho un collega di chiamare e lasciare un messaggio. E poi, Infine, Trovo che a Blog di Ethan, suo apertura grafico rende abbastanza semplice:
MUSCHIO 2007 ha una nuova funzionalità denominata Web Application politiche. Queste sono le autorizzazioni di protezione che è legato a un'applicazione Web. Queste impostazioni di sicurezza eseguire l'override di qualsiasi impostazione di protezione che si trova nel sito di raccolta siti o (Web) livello per quell'utente.
Una rapida visita al web applicazione Condizioni a spettacoli che "NT Authorityauthenticated users" era stato concesso lettura completa. Li ho rimosso dall'elenco e tutto finalmente iniziato a lavorare come previsto. Credo che sono stati aggiunti in primo luogo da qualcuno con l'impressione errata che che è il metodo migliore per concedere l'accesso in lettura a tutti nell'impresa. Lo fa, ma, per ceppo un preventivo, "Non dire cosa pensi che vuol dire."
Criteri di accesso web applicazione in questo modo:
- Vai all'amministrazione centrale
- Selezionare l'applicazione gestione
- Selezionare "criteri per l'applicazione Web"
- Su quello schermo, Assicurati di che scegliere l'applicazione web corretta. Per me, per impostazione predefinita l'applicazione web di amministrazione centrale, che potrebbe non essere quello che volete.
Quando ho avuto questo problema, Ho cercato le frasi seguenti e ottenuto sorprendentemente poco in termini di aiuto diretto su questo tema:
Azioni sito visibile per tutti gli utenti
Azioni del sito visibile a tutti gli utenti
azioni del sito non sono rimossi protezione
garantire un sito MOSS
Introduzione alla protezione di muschio
Technorati Tags: SharePoint
Capisco "NT
AUTHORITYSERVIZIO" concessa la lettura completa su diverse applicazioni Web esistenti su diversi server MOSS, anche se tutti i servizi e pool di applicazioni sono state configurate durante l'installazione per l'esecuzione come account di dominio specificato. Che suona come potrebbe essere un bug da qualche parte?