1. ホーム
  2. 質問と答え
  3. SharePoint 2003 - web.configを使用したアクセスを拒否する

SharePoint 2003 - web.configを使用したアクセスを拒否する

2009-07-27 10 views
2

皆様もご承知のとおり、Sharepoint 2003には簡単なアクセス権の特権があります。権利(リーダー、コントリビュータ、管理者)のみを付与できますが、残念ながらアクセスを拒否することはできません。したがって、誰かがSharePointポータルで歓迎されていない場合、彼のアクセスを制限する簡単な方法はありません。SharePoint 2003 - web.configを使用したアクセスを拒否する

私は、web.configファイルを使用して、特定のページへのアクセスを保護するためにどのように素敵な記事が見つかりました:

<authorization> 
    <allow users="MySuperAdmin"/> 
    <deny users="*"/> 
</authorization>

をしかし...それは私の2回のSharePointのインストールで作業(テストと生きる)しません。 <authorization>タグに何を入力しても、まだSharePointページに入ることができます。私はすべてのアクセスを拒否した場合でも、次のように:

<authorization> 
    <deny users="*"/> 
</authorization>

...私はまだ(私のローカル管理者ユーザーまたはその他の非管理者ユーザーを持つ)すべてのページを見ることができています。

私のコードで何が間違っていますか教えてください。

出典

2009-07-27 Paweł Grądziel

答えて

2

web.configファイルを編集するのではなく、標準のSharePoint 2003機能でこれらのセキュリティ要件を設計できる必要があります。

ユーザがいずれのグループにも存在しない場合は、アクセス権がないということが重要です。したがって、アクセス権を持つユーザー/ドメイングループを追加し、残りのユーザーグループは追加しないでください。

出典

2009-07-27 13:59:27

+0

私はSPS 2003に触れて以来、これが正しいと確信しています。 –

+0

これは解決策になるかもしれませんが、Active Directoryに保存されている現在のユーザーグループ構成を再設計する必要があります。 私は、ポータルのアクセスが制限されているグループを指定できるオプションを探しています(ex:ex-employeesなど)。 –

+0

もう1つの質問に答えます:SharePoint 2003で動作するweb.configの承認タグに対する変更ですか?多少の変更は必要でしょうか? –

0

あなたの投稿の承認タグの周囲に位置タグを追加しようとしましたか?つまり、次のようになります。

<location path="_layouts/images"> 
    <system.web> 
    <authorization> 
     <allow users="*" /> 
    </authorization> 
    </system.web> 
</location>

P.S.アレックスの答えは、たとえActive Directoryで物事を投げ捨てることを意味していますが、最終的に正しいものです。私たちは私の会社で同じことをしました。

出典

2009-07-27 14:08:26 Colin

+0

私もこれを試してみました - これも動作しませんでした。 誰でもweb.configのauthorizatoinタグを無視していることを誰でも確認できますが、それは正常な動作です(他のSharePoint 2003のインストールでも再現できます)。 –

関連する問題

 関連する問題