众所周知,Sharepoint 2003具有简单的访问权限特权。您只能授予权限(读者,贡献者,管理员),但不幸的是,您不能拒绝访问权限。因此,如果在SharePoint门户中不欢迎某人,则没有简单的方法来限制他的访问权限。
我发现很好的文章如何使用web.config保护对某个页面的访问:
<authorization>
<allow users="MySuperAdmin"/>
<deny users="*"/>
</authorization>
但是......它在我的两个SharePoint安装(测试和实时)中不起作用。无论我在<authorization>标记中输入什么内容,我仍然可以输入SharePoint页面。即使我拒绝为所有人提供访问权限,例如:
<authorization>
<deny users="*"/>
</authorization>
...我仍然可以看到所有页面(使用我的本地管理员用户或任何其他非管理员用户)。
请问我的代码有什么问题吗?
答案 0 :(得分:2)
您应该能够使用标准SharePoint 2003功能设计这些安全要求,而不是编辑web.config文件。
关键是如果用户不在任何组中,那么他们就没有访问权限。因此,只需添加应该具有访问权限的用户/域组,而不是其他用户。
答案 1 :(得分:0)
您是否尝试在帖子中的授权标记周围添加位置标记?即是这样:
<location path="_layouts/images">
<system.web>
<authorization>
<allow users="*" />
</authorization>
</system.web>
</location>
P.S。亚历克斯的答案最终是正确的,即使这意味着在Active Directory中扔东西。我们在我的公司做了同样的事。