Zasady aplikacji sieci Web, Zabezpieczenia witryny i zabezpieczeń Wykrawanie — Znać konfiguracji

4 odpowiedzi

(ZAKTUALIZOWANE 11/29 do wyjaśniono, jak uzyskać dostęp do ustawień zasad aplikacji sieci web za pośrednictwem interfejsu użytkownika)

Miałem jednego z tych "Dlaczego MOSS robi to dla mnie????" chwile dziś. W końcu, jest przeze mnie.

Mamy projekt MOSS organizacji przejściem i chcemy zabezpieczyć "symbol zastępczy" strony tak, aby żaden użytkownik nie może uzyskać do niego dostęp lub zobaczyć. To jest łatwe:

  1. Przejdź do witryny.
  2. Przerwać dziedziczenie zabezpieczenia.
  3. Usuń każdej grupy użytkowników z uprawnieniami witryny.

Powyższe należy pozostawić tylko administrator zbioru witryn z uprawnieniami do witryny.

Jeśli ktoś loguje się, oni już zobaczyć na stronie i to powinno być przycięte bezpieczeństwa z ich zwykłymi miejscami.

Ale … nie było. W tym samym czasie, Nagle uświadomić sobie, że moja "ukochana U¿ytkownik" konto użytkownika standardowego testu z nie priv niż ograniczony dostęp do odczytu ma akcje witryny"" wybór, wszedzie, moze sie uda. I dwukrotnie sprawdzić jedno i dokładnie sprawdzić coś innego. Odebrać telefon do wywołania kolegi, ale umieścić go w dół i sprawdzić coś innego. Idź na spacer i spróbować wszystkiego znowu. Wywołanie kolegi i zostaw wiadomość. A potem, Wreszcie, Uważam, że w Ethan's blog, jego otwarcie wykres sprawia, że dość proste:

MOSS 2007 ma nową funkcję o nazwie zasady aplikacji sieci Web. Są uprawnienia zabezpieczeń, które jest związane z aplikacją sieci Web. Te ustawienia zabezpieczeń zastępują wszelkie ustawienia zabezpieczeń, który znajduje się w zbiorze witryn lub witryny (Www) poziom tego użytkownika.

Krotka wizyta w sieci web aplikacji zasady działalności pokazuje że "NT Zarządzanie NTUżytkownicy uwierzytelnieni użytkownicy" przyznano Pełny odczyt. I usunąć je z listy i wszystko w końcu zaczął pracować zgodnie z oczekiwaniami. Uważam, że zostały dodane w pierwszej kolejności przez kogoś mylne wrażenie, że to najlepsza metoda, aby przyznać dostęp do odczytu do wszystkich w przedsiębiorstwie. To robi, ale, szczep cytat, "To nie znaczy to, co uważasz, że to oznacza."

Zasady dostępu do sieci web aplikacji w ten sposób:

  1. Przejdź do administracji centralnej
  2. Wybierz Zarządzanie aplikacjami
  3. Wybierz "polityki dla aplikacji sieci Web"
  4. Na tym ekranie, Upewnij się, że możesz wybrać aplikację sieci web poprawne. Dla mnie, Domyślnie aplikacja głównego admina, który nie może być ten, który chcesz.

Kiedy mialem ten problem, Szukałem dla następujących wyrażeń i dostał zaskakująco mało w bezpośrednią pomoc w tej kwestii:

Akcje witryny widoczne dla wszystkich użytkowników

Akcje witryny widoczne dla wszystkich użytkowników

Akcje witryny nie są przycięte bezpieczeństwa

bezpieczne miejsce MOSS

wprowadzenie do bezpieczeństwa mech

Technorati znaczniki:

4 przemyślenia na temat „Zasady aplikacji sieci Web, Zabezpieczenia witryny i zabezpieczeń Wykrawanie — Znać konfiguracji

  1. Perry

    Rozumiem "NT
    AUTHORITYLOCAL SERVICE    " przyznane Pełny odczyt na kilku istniejących aplikacji sieci Web na kilku serwerach MOSS, Mimo, że wszystkie usługi i pule aplikacji zostały skonfigurowane podczas instalacji do uruchomienia w określonej domenie kont. To brzmi jak może to być błąd gdzieś?

    Odpowiedź
  2. Miguel
    Że stały mój problem… Podziękowania!
    Ale chyba jest lepiej zmienić praw użytkownika do "Odmów dla wszystkich – Brak dostępu" usunięta z listy. Daje taki sam efekt, ale łatwiej oddać praw użytkowników tylko w przypadku problemów
    Odpowiedź
  3. Nathalie Gosdinski
    Dzięki za ten komentarz! Jak powiedział pan, tam jest sporo informacji na ten temat. Że stały mój problem… Podziękowania!
    Odpowiedź
  4. Napisał RichRockwell:
    Miałem ten sam problem, i ten sta³y ono. Widziałem NT Zarządzanie NTUżytkownicy uwierzytelnieni w mojej sieci web app polityki, ale myśli miało się tam bo nie umieścić go tam. Usunięcie go sta³y ten problem.
    Podziękowania
    Odpowiedź

Odpowiedz

Twoj adres e-mail nie bedzie opublikowany. wymagane pola są zaznaczone *