(更新 11/29 解釋如何訪問 web 應用程式策略設置通過 UI)
我曾有的那些"為什麼 MOSS 這樣對我????" 今天的時刻. 在結束, 都是我的錯.
我們已走企業 MOSS 專案和我們想要確保"持有人的地方" 所以,沒有使用者可以訪問它,或者看看它的網站. 那很容易:
- 轉到網站.
- 中斷安全繼承.
- 從網站許可權刪除的每個使用者/組.
上述應留下只是網站集管理員許可權,請參閱本網站.
如果其他人登出, 他們應該不再看到這個網站,它應該安全修剪從所有常去的地方.
但 … 它不是. 在同一時間, 我突然意識到我"使用者 Joe" 沒有上一頁不受限讀取存取許可權的標準使用者測試帳戶具有"網站操作" 無論去哪裡他都選擇. 我雙重檢查一事,雙重檢查別的東西. 拿起電話打電話給一位同事, 但是把它放下,檢查別的東西. 我去散步,然後一切再試遍. 我打電話給一位同事,留個口信. 然後, 最後, 在發現 伊桑的博客, 他開放圖使它很簡單:
苔蘚 2007 一種新功能叫做 Web 應用程式策略嗎. 這些都是被拴在一個 Web 應用程式的安全許可權. 這些安全設置將重寫任何安全設置,在網站集合或網站設置 (Web) 該使用者級別.
Web 應用的政策表明,"NT Authorityauthenticated 使用者快速訪問" 曾被授予完全讀取. 從名單上刪除它們,一切終於開始工作,按預期. 我相信他們由人造成錯誤的印象,那是最好的方法來讀取存取許可權授予在企業中的每個人都添加放在第一位. 它, 但, 向應變報價單, "這並不意味著你認為它是指。"
這種方式訪問 web 應用程式策略:
- 轉到中央管理
- 選擇應用程式管理
- 選擇"Web 應用程式的策略"
- 在該螢幕上, 確保選擇正確的 web 應用程式. 對我來說, 它將預設為中央管理這可能不是你想要的 web 應用程式.
當我有這個問題, 我下列短語中搜索的結果,令人驚訝了很少涉及直接説明在這個問題上:
網站操作對所有使用者可見
網站操作對所有使用者可見
網站操作不是安全剪裁
安全 MOSS 網站
moss 安全簡介
Technorati 標籤: SharePoint
明白了 "NT
AUTHORITYLOCAL 服務" 授予對幾個現有的 Web 應用程式上幾個 MOSS 伺服器完全讀取, 即使在安裝作為指定的域帳戶來運行過程中配置的所有服務和應用程式池. 聽起來像它可能是某個地方的 bug?