SharePoint 2003 - запретить доступ с помощью web.config
Как все вы знаете, Sharepoint 2003 имеет простые права доступа. Вы можете предоставлять только права (Читатель, Автор, Администратор), но, к сожалению, вы не можете запретить доступ. Таким образом, если кто-то не приветствуется на портале SharePoint, для него нет простого способа ограничить доступ.
Я нашел хорошие статьи о том, как обеспечить безопасный доступ к определенной странице с помощью web.config:
<authorization>
<allow users="MySuperAdmin"/>
<deny users="*"/>
</authorization>
Но... Это не работает в двух моих установках SharePoint (тестовая и живая). Неважно, что я вхожу в <authorization> тег, я все еще могу зайти на страницы SharePoint. Даже когда я запрещаю доступ для всех, вот так:
<authorization>
<deny users="*"/>
</authorization>
... Я все еще могу видеть все страницы (с моим локальным администратором или любым другим пользователем без прав администратора).
Не могли бы вы помочь, что не так в моем коде?
2 ответа
Вместо того чтобы редактировать файлы web.config, вы сможете разработать эти требования безопасности с помощью стандартных функций SharePoint 2003.
Ключ в том, что если пользователь не присутствует ни в одной из групп, у него нет доступа. Так что просто добавьте пользователей / группы доменов, которые должны иметь доступ, а не остальные.
Вы пытались добавить тег местоположения вокруг тега авторизации в своем сообщении? т.е. вот так:
<location path="_layouts/images">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
PS Ответ Алекса, в конечном счете, правильный, хотя это означает перебрасывать вещи в Active Directory. Мы сделали то же самое в моей компании.