1

パブリッシング機能に依存するニュースシステムがあります。これは基本的に、いくつかの小さな変更を加えた、すぐに使えるニュースです。このページには、ページコンテンツ領域が含まれています。私の主張を明確にするために、いくつかのスクリーンショットを示します。

まず、ページコンテンツ領域:

ページコンテンツエリアhttp://img216.imageshack.us/img216/460/pagecontentxm2.png

コンテンツ領域内をクリックすると、ツールバーが追加されます。コンテンツに画像を追加する場合は、強調表示されたボタンをクリックします(これはユーザーが行おうとしていることです)。

画像ボタンhttp://img218.imageshack.us/img218/9786/pagecontentwithtoolbarwc9.png

画像ボタンをクリックすると、ダイアログが表示されます。ユーザーが[参照 ]ボタンをクリックすると、403エラーが発生します。

画像のプロパティhttp://img218.imageshack.us/img218/3779/imagedialogxl1.png

件名で述べたように、ユーザーにはフルコントロールの権限があります。

IISログを調べたところ、このページで403がスローされることがわかりました: /_layouts/ AssetPortalBrowser.aspx

ユーザーが参照ボタンをクリックすると、次のドキュメントライブラリを参照できるようになります: / Information / News / PublishingImages

ダイアログ(3番目の画像)で気付く場合は、参照パスが空白です。ユーザーが画像ライブラリへのパスを貼り付けても、エラーは発生しません。

誰かがこの403エラーを回避する方法を知っていますか?これは、この1人のユーザーでのみ発生し、最近開始されたばかりです。

4

10 に答える 10

1

私は最近、このテーマについてブログを書きました

AssetPortalBrowserを使用して参照できるようにするには、特定の権限セットが必要です。トリッキーなことは、これらの権利をサイトレベルで付与する必要があることです。ライブラリにこれらの権利を付与するだけでは、十分ではありません。2つ目の落とし穴は、AssetPortalBrowserが最後に参照したURLを記憶していることです。したがって、現在権限を追加しているサイトは、403エラーを生成しているサイトではない可能性があります。

http://autoexe.blogspot.com/2009/03/assetportalbrowser-403-access-denied.html

于 2009-03-17T09:46:03.290 に答える
1

私は、AssetPortalBrowser.aspx がオブジェクト モデルを呼び出して、ファイルのリストにデータを入力しようとしていると考えています。その場合、ページが画像を取得するためのファイル ライブラリの正しい値を取得していない場合、ページはアイテムのリストに既定値を使用しようとします。そのユーザーがデフォルトの場所に対するアクセス許可を持っていない場合、403 が発生する可能性があります。

これはすべて憶測ですが、Fiddler は AssetPortalBrowser.aspx が他のページ アセットを要求していることを示していません。

/_layouts/AssetPortalBrowser.aspx をブラウザー ウィンドウに直接入力した短い実験では、一貫してドキュメント ライブラリが既定で設定されていました。そのライブラリは、ページを開く直前に閲覧したサイトとは関係がなかったので、デフォルトの URL をどこかに保存していて、かなり別の場所にある可能性があります。

最善の策は、そのユーザーのアクセス許可に対する最近の変更 (つまり、削減) を追跡して追跡することです。

于 2009-01-27T20:07:18.530 に答える
0

傷つけることはできませんでした。元のエラーは「PublishingImages」ライブラリに言及しているため、「サイト コレクションの画像」ライブラリも確認してください。

于 2009-01-28T16:14:48.827 に答える
0

これは役立つかもしれません。また、フィドラーを使用して、失敗したときにリクエストが何であるかを正確に確認します。

于 2009-01-27T16:51:00.050 に答える
0

さらに絞り込んでみてください。

于 2009-01-27T16:52:25.943 に答える
0

403 のサブステータス コードは何ですか? これは通常、IIS ログの 403 に続く番号として表示されます。

次の表は、この 403 の根本原因を特定するのに役立ちます。

None  Access is denied. 
1 Execute access is denied.
2 Read access is denied.
3 Write access is denied.
4 SSL is required to view this resource.
5 SSL 128 is required to view this resource.
6 IP address of the client has been rejected.
7 SSL client certificate is required.
8 DNS name of the client is rejected.
9 Too many clients are trying to connect to the Web server.
10 Web server is configured to deny Execute access.
11 Password has been changed.
12 Client certificate is denied access by the server certificate mapper.
13 Client certificate has been revoked on the Web server.
14 Directory listing is denied on the Web server.
15 Client access licenses have exceeded limits on the Web server.
16 Client certificate is ill-formed or is not trusted by the Web server.
17 Client certificate has expired or is not yet valid.
18 Cannot execute requested URL in the current application pool.
19 Cannot execute CGIs for the client in this application pool.
20 Passport logon failed.

(出典: HTTP 403.x-Forbidden (IIS 6.0) )

于 2009-01-27T16:59:04.947 に答える
0

さらに考えてみると、テスト ユーザーを Portal Owners グループに追加し、概要リンク Web パーツで参照が機能するかどうかを確認することで、この問題を診断することができました (実際に機能しました)。この同じテストが機能する場合、ポータル所有者は通常のユーザーがアクセスできないものにアクセスできることを意味します。この場合、すべてのライブラリをルート レベルでチェックし (上記と同じ手法)、通常のユーザーがアクセスできないライブラリを探します。

また、概要リンク Web パーツで新しいリンクを追加すると、2 つの [参照] ボタンが表示されます。1 つはここで説明しているページに移動し、もう 1 つは PortalImagePicker.aspx に移動します。この 2 番目のボタンはユーザーにとって機能しますか? それとも両方とも 403 Forbidden を与えていますか?

于 2009-01-28T16:20:03.557 に答える
0

私はまさにこの問題を抱えていました。どのグループが影響を受け、どのグループが影響を受けていないかを調べるために人々をグループ間で掘り下げて移動した後、コレクションのルートにある「サイト コレクション ドキュメント」ライブラリへの少なくとも「読み取り」アクセス権が必要であることがわかりました。このライブラリが特別で、継承されたアクセス許可を持たなかった理由はわかりません...

SIte 管理者として、ポータルのメイン ページから、[サイトの設定] -> [サイト ライブラリとリスト] -> [サイト コレクション ドキュメント] をカスタマイズします。このライブラリに親からアクセス許可を継承させると、すべてが突然機能しました。また、「サイト コレクション ドキュメント」もご確認ください。

于 2009-01-28T15:33:07.177 に答える
0

それがシステム ライブラリの場合、はい、おそらく継承する必要があります。システム ライブラリの説明には、通常、「このライブラリは発行機能によって作成されました」などと記載されています。

少なくとも、既存のアクセス許可を書き留めてから継承することができます。それでも問題が解決しない場合は、古いものを元に戻すことができます-害もファウルもありません.

于 2009-01-28T16:36:30.030 に答える
0

具体的には、それを機能させるのは継承ではなく、ライブラリへの読み取りアクセス権を持っていることです。inerit しないが、ユーザーがまだアクセスできる場合、そのライブラリは問題ではありません。

于 2009-01-28T16:37:34.600 に答える