我有SharePoint 2010,每个WebApplication都有两个区域 - 一个是Windows身份验证,另一个是通过LDAP的FBA。允许使用FBA的区域进行匿名访问。用户可以在两个区域中无问题地登录。
现在,假设我希望在某些Web上取消匿名访问,并仅通过将这些FBA用户/角色添加到SharePoint的“站点访问者”组,仅授予特定的FBA用户/角色访问权限。如果我添加用户,则没有问题 - 只有此用户能够浏览网页,但是如果我添加角色,则此角色的任何用户都无法访问网络。你们都得到了“拒绝访问”。
似乎SharePoint无法为FBA用户获取角色,并检查此角色是否具有对网络的权限。