Diretiva de aplicativo Web, Sites de segurança e restrições de segurança — Sei que sua configuração

(ATUALIZADO 11/29 para explicar como acessar as configurações de diretiva de aplicativo da web por meio de interface do usuário)

Eu tinha um daqueles "porque é MOSS fazendo isso para mim????" momentos de hoje. No final, é tudo culpa minha.

Temos um projeto da empresa MOSS acontecendo e queremos proteger "espaço reservado" sites para que nenhum usuário pode acessá-lo ou vê-lo. Isso é fácil:

  1. Vá para o site.
  2. Quebrar a herança de segurança.
  3. Remova as permissões do site de cada usuário/grupo.

Acima deve deixar apenas o administrador do conjunto de sites com permissão para ver o site.

Se alguém fizer logon, Eles já não deveriam ver o site e deve ser aparado de segurança de todos os locais habituais.

Mas … Não foi. Ao mesmo tempo, De repente percebi que meu usuário de Joe"" conta de teste de usuário padrão do nenhum priv diferente de acesso restrito de leitura tem um "ações do Site" escolha onde quer que vá. Eu dobro verificar uma coisa e outra coisa Verifique. Eu pego o telefone para chamar um colega, Mas colocá-lo para baixo e ver outra coisa. Eu sai para passear e tente tudo de novo. Eu chamo de um colega e deixe uma mensagem. E então, Finalmente, Acho que no Blog do Ethan, seu gráfico de abertura torna bastante simples.:

MUSGO 2007 tem um novo recurso chamado diretivas de aplicativo da Web. Estas são as permissões de segurança que está vinculada a um aplicativo da Web. Essas configurações de segurança substituem qualquer configuração de segurança que é definida no conjunto de sites ou Site (Web) nível para que o usuário.

Uma rápida visita a web aplicativo políticas mostra que usuários do NT autenticados"" havia sido concedida a leitura completa. Eu removi-los da lista e tudo finalmente começou a trabalhar como esperado. Eu acredito que eles foram adicionados em primeiro lugar por alguém com a falsa impressão de que isso é o melhor método para conceder acesso de leitura a todos na empresa. Ele faz, mas, a tensão de uma citação, "Isso não significa que isso significa."

Diretivas de aplicativo da web de acesso desta forma:

  1. Ir à Administração Central
  2. Selecione o gerenciamento de aplicativo
  3. Selecione "diretiva de aplicativo Web"
  4. Na tela que, Certifique-se de que você escolher o aplicativo web correto. Para mim, o padrão para o aplicativo web da administração central, que pode não ser o que você quer.

Quando eu tive esse problema, Eu procurava as frases a seguir e surpreendentemente pouco em termos de ajuda direta sobre esta questão:

Ações do site visíveis para todos os usuários

Ações do site visíveis para todos os usuários

ações do site não são de segurança aparada

proteger um site MOSS

Introdução à segurança de musgo

Technorati Tags:

4 pensamentos "Diretiva de aplicativo Web, Sites de segurança e restrições de segurança — Sei que sua configuração

  1. Perry

    Entendo "NT
    SERVIÇO
    " leitura completa em vários aplicativos da Web existentes em vários servidores MOSS, Apesar de todos os Pools de aplicativos e serviços foram configurados durante a instalação para executar como contas de domínio especificado. Isso soa como ele poderia ser um bug em algum lugar?

    Resposta
  2. Miguel
    Isso resolveu meu problema… Obrigado!
    Mas provavelmente é melhor mudar o usuário com direitos para "negar a todos – Sem acesso" em vez de excluir da lista. Que produz o mesmo efeito, mas é mais fácil dar de volta os direitos aos usuários apenas em caso de problemas
    Resposta
  3. Nathalie Gosdinski
    Obrigado por esta postagem! Como você disse., Não há muita informação sobre este assunto. Isso resolveu meu problema… Obrigado!
    Resposta
  4. RichRockwell escreveu:
    Eu tive o mesmo problema, e este fixa-lo. Eu tinha visto usuários autenticados de NT na minha política de app web, Mas pensei que era suposto para estar lá, porque eu não coloquei lá. Removendo-corrigiu o problema.
    Obrigado
    Resposta

Deixar uma resposta

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *