(BIJGEWERKT 11/29 om uit te leggen hoe toegang krijgen tot web toepassing beleidsinstellingen via de Gebruikersinterface)
Ik had een van die "waarom MOSS doet dit voor mij????" momenten vandaag. In het einde, het is allemaal mijn schuld.
We hebben een ondernemingsproject MOSS gaande is en we willen "place holder" sites zodat geen enkele gebruiker kan toegang krijgen het tot of Zie het. Dat is gemakkelijk:
- Ga naar de site.
- Het overnemen van de veiligheid.
- Elke gebruiker/groep verwijderen uit sitemachtigingen.
Het bovenstaande moet verlaten alleen een beheerder van de siteverzameling met machtigingen om de site.
Als iemand anders logt in, moeten ze niet langer de site zien en het zou zijn veiligheid-bijgesneden van de gebruikelijke plaatsen.
Maar … het was niet. Op hetzelfde moment, Plotseling realiseer ik me dat mijn "Joe verbruiker" test standaardgebruikersaccount met geen priv dan beperkte leestoegang heeft een "Siteacties" keuze overal waar die hij gaat. Ik dubbele controleren één ding en dubbel te controleren iets anders. Ik pak de telefoon om te bellen van een collega, maar het neer zetten en controleren iets anders. Ik ga voor een wandeling en alles overal opnieuw proberen. Ik bel een collega en laat een bericht achter. En vervolgens, tot slot, Ik vind dat op Ethan van blog, zijn opening grafiek maakt het heel simpel:
MOSS 2007 heeft een nieuwe functie genaamd Web toepassingenbeleid. Dit zijn de beveiligingsmachtigingen dat gekoppeld is aan een Web-applicatie. Deze beveiligingsinstellingen overschrijven elke beveiligingsinstelling die is ingesteld op de Site of siteverzameling (Web) niveau voor die gebruiker.
Een snel bezoek aan web toepassing beleid toont dat NT AuthorityGeverifieerde gebruikers"" Volledige lees had verleend. Ik heb hen uit de lijst verwijderd en alles ten slotte begon te werken zoals verwacht. Ik denk dat ze zijn toegevoegd in de eerste plaats door iemand met de verkeerde indruk dat dat de beste methode om leestoegang te verlenen aan iedereen in de onderneming is. Het doet, maar, om een offerte stam, "Het betekent niet wat u denkt dat het betekent."
Web toepassing toegangsbeleid deze manier:
- Ga naar Centraal beheer
- Selecteer toepassingen beheren
- Selecteer "beleid voor webtoepassing"
- Op dat scherm, Zorg ervoor dat u kies de juiste web-applicatie. Voor mij, het in gebreke blijft bij de webtoepassing voor centrale admin die wellicht niet degene die u wilt.
Wanneer mij had zulks werkstuk, Ik zocht naar de volgende zinnen en kreeg verrassend weinig in termen van directe hulp op dit probleem:
Siteacties zichtbaar voor alle gebruikers
Siteacties zichtbaar voor alle gebruikers
Siteacties zijn niet beveiligingsbeperking
beveiligde een MOS-site
moss beveiliging-Inleiding
Technorati Tags: SharePoint
Ik snap het "NT
AUTHORITYLOCAL SERVICE" verleend volledige lees op verscheidene bestaande webtoepassingen op verschillende MOSS servers, Hoewel alle diensten en toepassingen waren geconfigureerd tijdens de installatie uit te voeren als opgegeven domeinaccounts. Dat klinkt als het zou kunnen een bug ergens zijn?