問題タブ [sharepoint-security]

匿名ユーザーに読み取り専用アクセスを許可しているSharePointWikiがあります。ただし、ユーザーがサイトにアクセスすると上部の[編集-履歴-受信リンク]ツールバーが消えて、そのリンクに興味がないようにしたいのですが、ログインしているエディターはアクセスを許可されます。これを許可する簡単な方法はありますか？ありがとう！

私が作成したカスタム dll から継承するカスタム sharepoint ページがあります。このページは共有ドキュメント ライブラリ内にあります。

ページの権限を管理して、2 つのグループがアクセスできるようにしました。1 つはフル コントロール レベル、もう 1 つは投稿レベルです。

問題は、2 番目のグループ (セキュリティ レベルが Contribute の) のメンバーがページにアクセスしようとすると、承認されていないログイン ページが表示され、ユーザーがページを参照できないことです。

一方、最初のグループ (フル コントロールを持つ) レベルのユーザーは、通常どおりページにアクセスできます。

フル コントロール ユーザーのみがカスタム ページにアクセスできるようにするために何か不足しているものはありますか? これを修正するためにコードでできることはありますか?

ありがとう

ドキュメントのアップロード者と特定のチームのみがリスト/ライブラリでドキュメントを表示できるようにしたいという特定の要件があります。1）それは可能ですか？2) はいの場合、どのように...?

ドメイン以外のユーザーのユーザー名/パスワードで私の sharepoint サイト (インターネット上) にログインさせるにはどうすればよいですか? Sharepoint 2010 Foundation を使用しています。Active Directory 経由でそれらを認証できますか?

ユーザーがSharepoint Foundation 2010で自分のリスト項目を編集できるようにしようとしています.

1. 構成するリストを開きます。
2. [設定] メニューで、[リストの設定] をクリックします。
3. [カスタマイズ] ページの [一般設定] 列で、[詳細設定] をクリックします。
4. [詳細設定のリスト] ページの [アイテム レベルの権限] セクション

私の特定のリストでは、この設定が欠落しているため、powershell ウィンドウを開いて同等のことを行いました

2に変化せず、エラーはありません。このリストには何か違いがあるに違いありませんが、それが何であるかはわかりません。

アイテムの承認が必要なカスタムリストに添付されているSharePoint2010のワークフローに取り組んでいます。ワークフローを介したアイテム承認プロセスの過程で、複数のチームがアイテムを確認してサインオフする必要があります。チームごとに記入する項目が異なりますが、すべてを確認する必要があります。

フォームの表示と編集を制限する必要がある私の解決策は、各グループに対応するリストのカスタムフォームを作成することでした。たとえば、法務は、法務チームのメンバーが編集できる一部のフィールドがあるオペレーションとは異なる形式を持っています。同様に、運用チームには、編集可能な独自のフィールドがあります。

私が今やりたいのは、ユーザーが正しいグループに属していない場合に、ユーザーがカスタムフォームをロードできないようにすることです。

現時点では、これらのカスタムフォームにはコードが添付されていません。

SharePoint 2010 では、3 つの WFE を持つファームがあります。

SQL Server 2008 R2 DB へのセキュリティが統合された接続文字列を含む BDC を使用し、この BDC にリンクされたリストを使用して、テーブルの内容を表示します (単純な選択ステートメント)。ユーザーにフォーム認証を使用し、ユーザーを偽装できないため、接続にはアプリケーション プール アカウントを使用する必要があります。DB とテーブルへの読み取り権限があります。Kerberos はネットワークに実装されていません。

2 つの WFE では、BDC が正しく機能し、リストにテーブルの内容が表示されます。もう 1 つの WFE では機能せず、「ユーザー 'NT AUTHORITY\ANONYMOUS LOGON のログインに失敗しました」というメッセージが表示されて失敗します。

BDC と同じ web.config の接続文字列を使用して、同じテーブルにリンクされたグリッドビューを表示するページを含む単純な ASP.Net サイトでテストし、同じ IIS と同じアプリケーション プールに Web サイトを作成しました。それは機能し、テーブルの内容を表示しました。

この 3 番目の WFE は後でファームに追加されたため、これまでのところ、ファイルシステムの conf ファイル、IIS 構成などのすべての比較で同じ構成が得られました。¿私たちは何かが欠けていますか?

Web アプリケーションがフォーム ベース認証 (FBA) を使用する SharePoint 実装があります。

ファームには 2 台のサーバーがあります。DMZ に常駐する Web フロント エンド サーバーと、企業ネットワーク内の SQL サーバー。ファイアウォールがそれらを分離します。

SQL 認証を使用しています。

最初のログインに成功した後、ユーザーにパスワードの変更を強制する必要があります。そこで、以下の記事を参考にFBA専用のサインインフォームを作成しました。( https://sharepoint.stackexchange.com/questions/42541/how-to-create-a-custom-fba-login-page-that-forces-user-to-change-password-and-vi )。

問題のコードは次のとおりです。

時間がかかるコードは次のとおりです。

fam.SetPrincipalAndWriteSessionToken(token, SPSessionTokenWriteType.WriteSessionCookie); 私の理解では、このコード行は次のことを行います。

1. OnSessionSecurityTokenCreated メソッドを呼び出して、SessionSecurityTokenCreated イベントを発生させます
2. SPFederationAuthenticationModule.Current で AuthenticateSessionSecurityToken メソッドを呼び出してスレッド プリンシパルを設定し、セッション Cookie を書き込みます。

その他の注意点は次のとおりです。

1. この 20 秒のログイン時間は、デフォルトの共有ポイントの fba ページ (/_forms/default.aspx) でも発生します。
2. スタンドアロンの開発マシンでは発生しません。

私にとって、これはボトルネックがネットワークに関連していることを示しています。

どんな助けでも大歓迎です。