1. 首页
  2. 问答
  3. SharePoint 2003 - 使用web.config拒绝访问

SharePoint 2003 - 使用web.config拒绝访问

2009-07-27 72 views
2

众所周知,Sharepoint 2003拥有简单的访问权限。您只能授予权限(读者,贡献者,管理员),但不幸的是您无法拒绝访问权限。因此,如果有人不欢迎SharePoint门户,则没有简单的方法来限制他的访问。SharePoint 2003 - 使用web.config拒绝访问

我发现的好文章了如何使用web.config中安全地访问某些网页:

<authorization> 
    <allow users="MySuperAdmin"/> 
    <deny users="*"/> 
</authorization>

但是......它不会在我的两个SharePoint安装工作(测试和生活)。无论我在<authorization>标记中输入什么内容,我仍然能够输入SharePoint页面。甚至当我拒绝所有访问,就像这样:

<authorization> 
    <deny users="*"/> 
</authorization>

...我仍然能看到所有页面(我的本地管理员用户或其他任何非管理员用户)。

请问你能帮我的代码出错吗?

来源

2009-07-27 Paweł Grądziel

回答

2

您应该可以使用标准SharePoint 2003功能设计这些安全要求,而不是编辑web.config文件。

关键是,如果用户不在任何组中,则他们无权访问。因此,只需添加应该有权访问的用户/域组,而不是其他组。

来源

2009-07-27 13:59:27

+0

我很确定这是对的,但是自从我触及SPS 2003以来已经有一段时间了。 – 2009-07-27 13:59:40

+0

您说得对,这可能是一个解决方案,但这需要重新设计存储在ActiveDirectory中的当前用户组配置。 我正在寻找可以指定限制门户访问权限的组(例如:前雇员)的选项。 – 2009-07-27 14:03:14

0

你有没有试过在你的文章的授权标签周围添加位置标签?即如下所示:

<location path="_layouts/images"> 
    <system.web> 
    <authorization> 
     <allow users="*" /> 
    </authorization> 
    </system.web> 
</location>

P.S.亚历克斯的答案最终是正确的,尽管这意味着在Active Directory中投掷东西。我们在我的公司也是这样做的。

来源

2009-07-27 14:08:26 Colin

相关问题

 相关问题