(სიახლეები 11/29 ავუხსნათ, თუ როგორ წვდომის ვებ განაცხადის პოლიტიკის პარამეტრების მეშვეობით UI)
I had one of those "why is MOSS doing this to me????" moments today. და ბოლოს, ეს ყველაფერი ჩემი ბრალია.
We have an enterprise MOSS project going on and we want to secure "place holder" sites so that no user may access it or see it. That’s easy:
- გადასვლა გვერდზე.
- დაარღვიე უსაფრთხოების მემკვიდრეობის.
- ამოღება ყველა მომხმარებლის / ჯგუფი საიტის ნებართვების.
ზემოთ უნდა დატოვონ მხოლოდ საიტის კოლექციის ადმინისტრატორის ნებართვით სანახავად საიტი.
თუ ვინმე სხვას ჟურნალი in, მათ აღარ უნდა დაინახოს საიტზე და ეს უნდა იყოს უსაფრთხოების დამსხვრეული ყველა ჩვეულებრივი ადგილები.
მაგრამ … ეს არ იყო. ამავე დროს, I suddenly realize that my "Joe User" standard user test account with no priv’s other than restricted read access has a "Site Actions" choice everywhere he goes. I double check one thing and double check something else. I pick up the phone to call a colleague, but put it down and check something else. I go for a walk and try everything all over again. I call a colleague and leave a message. And then, საბოლოოდ, მე რომ Ethan ს ბლოგი, his opening graph makes it quite simple:
Moss 2007 აქვს ახალი თვისება მოუწოდა ვებ პროგრამები პოლიტიკა. ეს არის უსაფრთხოების ნებართვების რომ მიბმული ვებ პროგრამები. ეს უსაფრთხოების პარამეტრების override ნებისმიერი უსაფრთხოების გარემოში, რომელიც განისაზღვრა საიტის კოლექცია ან საიტის (ვებ) დონეზე, რომელიც შესახებ.
A quick visit to web application policies shows that "NT Authority\authenticated users" had been granted Full Read. I removed them from the list and everything finally started working as expected. I believe they were added in the first place by someone with the mistaken impression that that is best method to grant read access to everyone in the enterprise. It does, მაგრამ, დაძაბვის გაცემა, "It does not mean what you think it means."
Access web application policies this way:
- გადასვლა ცენტრალური ადმინისტრაცია
- გსურთ განაცხადის მართვა
- Select "Policy for Web Application"
- იმ ეკრანზე, make sure you pick the correct web application. ჩემთვის, ეს უპირობოდ ვებ განაცხადის ცენტრალური admin რომელიც არ შეიძლება იყოს ერთი გსურთ.
როდესაც მე მქონდა ეს პრობლემა, მე ჩხრეკა ფრაზაზე და მიიღო საოცრად პატარა თვალსაზრისით პირდაპირი დახმარებით ამ საკითხზე:
საიტის ქმედებები თვალსაჩინო ყველა მომხმარებლისთვის
საიტის ქმედებები ჩანს ყველა მომხმარებელი
საიტი ქმედებები არ იყოს უსაფრთხოების დამსხვრეული
უზრუნველყოს MOSS საიტი
შესავალი moss უსაფრთხოების
პროგრამები Tags: SharePoint
მე ვხედავ "NT
AUTHORITY ადგილობრივი მომსახურების" მინიჭებული სრული წაკითხული რამდენიმე არსებული ვებ პროგრამები რამდენიმე MOSS სერვერები, მიუხედავად იმისა, რომ ყველა მომსახურება და განაცხადის აუზები კონფიგურირება დროს ინსტალაცია აწარმოებს როგორც განსაზღვრული domain ანგარიშები. ეს ჟღერს, როგორც არ უნდა იყოს bug სადღაც?