我们公司有很多员工:员工,承包商,合资企业的人员等等。所以我们要控制访问我们的内部网。 为此,我们需要能够阻止SharePoint中的人员授予对“已validation用户”的访问权限。 有没有办法做到这一点?
一种似乎可行的方法是拒绝在Web应用程序策略中访问经过身份validation的用户,但似乎它会覆盖所有其他内容,基本上阻止任何人访问SharePoint。 我可能是错的。
这更多的是“通过隐藏”技术 – 但是您可以从权限页面中删除 “添加所有通过身份validation的用户”链接。 更精明的用户仍然可以inputnt authority \所有经过身份validation的用户 – 但是它使普通Joe不会轻易添加该组。
唯一正确的做法是通过web.config。 我们可以拒绝经过身份validation的用户,但允许特定的组访问SharePoint。 内置的SharePoint Web应用程序安全性不会这样做,因为否认Authenticated Users会closures所有人。 您必须使用web.config中的常规ASP.NET约定来限制访问。
(如果我理解的很好)从你的网站上删除“Authenticated Users”,禁止访问用户的安全信息并pipe理你自己
您还可以修改授予最终用户的权限。 经常pipe理员会授予网站所有者“完全控制权”,而不会真正考虑您授予的权限。
除了授予用户授予其他用户访问权限的权限之外,您还授予他们创build子站点和其他小技巧的能力,这些技巧使DR更加难以实现。
对我来说 – 一旦我将用户添加到所有者组,我就可以修改组设置,并将所有者的权限级别从“完全控制”更改为“devise”。 无论如何,这是大多数用户想要的。 为了能够贡献 – 或者在他们的协作站点上有一些deviseinput(IE添加Web部件,创build列表等)。
当他们要求在第一个网站下面添加另一个网站时,我为他们创build了一个页面,并告诉他们如何完成同样的事情。
我们通过AD组来pipe理用户访问 – 所以将用户添加到网站实际上更多的是让networkingpipe理员将用户添加到AD组。 似乎为我们工作。