(CẬP NHẬT 11/29 để giải thích làm thế nào để truy cập web ứng dụng cài đặt chính sách thông qua giao diện)
Tôi đã có một trong những "tại sao MOSS làm điều này với tôi????" những khoảnh khắc vào ngày hôm nay. Cuối cùng, nó là tất cả các lỗi của tôi.
Chúng tôi có một dự án MOSS doanh nghiệp đang xảy ra và chúng tôi muốn bảo đảm "giữ chỗ" Các trang web để người sử dụng có thể truy cập vào nó hoặc nhìn thấy nó. Đó là dễ dàng:
- Truy cập trang.
- Phá vỡ thừa kế an ninh.
- Loại bỏ mọi người dùng/nhóm từ trang web quyền.
Ở trên nên để lại chỉ là người quản trị bộ sưu tập trang web với sự cho phép để xem các trang web.
Nếu bất cứ ai khác đăng nhập, họ sẽ không còn thấy các trang web và nó nên được trimmed an ninh từ tất cả những nơi thông thường.
Nhưng … nó không. Cùng một lúc, Tôi đột nhiên nhận ra rằng người dùng Joe của tôi"" tài khoản người dùng chuẩn thử nghiệm với không có priv khác hơn so với truy cập đọc hạn chế có một hành động của trang web"" sự lựa chọn ở khắp mọi nơi anh đi. Tôi đôi kiểm tra một điều và kiểm tra một cái gì đó khác. Tôi nhấc điện thoại gọi cho một đồng nghiệp, nhưng đặt nó và kiểm tra một cái gì đó khác. Tôi đi dạo và thử tất cả mọi thứ tất cả hơn một lần nữa. Tôi gọi một đồng nghiệp và để lại một tin nhắn. Và sau đó, cuối cùng, Tôi thấy rằng tại Ethan của blog, đồ thị khai mạc của mình làm cho nó khá đơn giản:
RÊU 2007 có một tính năng mới được gọi là Web ứng dụng chính sách. Đây là những cấp phép bảo mật bị ràng buộc với một ứng dụng Web. Các thiết đặt bảo mật ghi đè lên bất kỳ cài đặt bảo mật được đặt ở bộ sưu tập trang web hoặc trang web (Web) cấp cho người dùng đó.
Một chuyến viếng thăm nhanh đến web ứng dụng chính sách cho thấy rằng người dùng của NT Authorityauthenticated"" đã được cấp đầy đủ đọc. Tôi gỡ bỏ chúng khỏi danh sách và tất cả mọi thứ cuối cùng bắt đầu làm việc như mong đợi. Tôi tin rằng họ đã được thêm vào ở nơi đầu tiên của một ai đó với nhầm lẫn ấn tượng rằng đó là phương pháp tốt nhất để cấp quyền truy cập đọc để tất cả mọi người trong các doanh nghiệp. Nó, Nhưng, để căng một báo giá, "Nó không có nghĩa là những gì bạn nghĩ rằng nó có nghĩa là."
Chính sách ứng dụng truy cập web theo cách này:
- Đi đến quản trị Trung ương
- Chọn quản lý ứng dụng
- Chọn "chính sách cho ứng dụng Web"
- Trên màn hình đó, Hãy chắc chắn rằng bạn chọn đúng web ứng dụng. Đối với tôi, nó mặc định để ứng dụng web của Trung tâm quản trị có thể không là một trong những bạn muốn.
Khi tôi đã có vấn đề này, Tôi tìm kiếm các cụm từ sau và có đáng ngạc nhiên chút về trực tiếp giúp đỡ về vấn đề này:
Trang web hành động rõ ràng cho tất cả người dùng
Hành động trang web hiển thị cho tất cả người dùng
hành động trang web là không bảo mật tỉa
bảo đảm một trang web MOSS
giới thiệu về an ninh rêu
Technorati Tags: SharePoint
Tôi hiểu "NT
AUTHORITYLOCAL DỊCH VỤ" cấp đầy đủ đọc trên một số ứng dụng Web hiện có trên một số RÊU máy chủ, mặc dù tất cả các dịch vụ và hồ bơi ứng dụng đã được cấu hình trong khi cài đặt để chạy như được chỉ định tên miền tài khoản. Âm thanh như nó có thể là một lỗi ở một nơi?