2

ご存じのとおり、Sharepoint 2003 には単純なアクセス権特権があります。権限 (閲覧者、寄稿者、管理者) のみを付与できますが、残念ながらアクセスを拒否することはできません。そのため、SharePoint ポータルで歓迎されない人がいる場合、その人のアクセスを簡単に制限する方法はありません。

web.config を使用して特定のページへのアクセスを保護する方法について、素敵な記事を見つけました。

<authorization>
  <allow users="MySuperAdmin"/>
  <deny users="*"/>
</authorization>

しかし... 2 つの SharePoint インストール (テストとライブ) では機能しません。タグに何を入力して<authorization>も、SharePoint ページに入ることができます。次のように、すべてのアクセスを拒否する場合でも:

<authorization>
  <deny users="*"/>
</authorization>

... まだすべてのページを表示できます (ローカルの管理者ユーザーまたはその他の非管理者ユーザーの場合)。

私のコードで何が間違っているのか教えてください。

4

2 に答える 2

2

web.config ファイルを編集するのではなく、SharePoint 2003 の標準機能を使用してこれらのセキュリティ要件を設計できるはずです。

重要なのは、ユーザーがどのグループにも存在しない場合、そのユーザーはアクセスできないということです。したがって、アクセス権を持つ必要があるユーザー/ドメイン グループを追加するだけで、残りは追加しません。

于 2009-07-27T13:59:27.047 に答える
0

投稿の認証タグの周りに場所タグを追加しようとしましたか? つまり、次のようになります。

<location path="_layouts/images">
  <system.web>
    <authorization>
      <allow users="*" />
    </authorization>
  </system.web>
</location>

PS Alex の答えは、Active Directory に物を投げ入れることを意味しますが、最終的には正しいものです。私の会社でも同じことをしました。

于 2009-07-27T14:08:26.380 に答える