我们公司有很多人:员工、承包商、合资企业人员等。因此,我们希望控制对内联网的访问。为此,我们需要能够阻止 SharePoint 中的人员向“经过身份验证的用户”授予访问权限。有办法做到这一点吗?
实现此目的的一种可行的方法是在 Web 应用程序策略中拒绝经过身份验证的用户访问,但这似乎会覆盖其他所有内容,基本上阻止任何人访问 SharePoint。我可能错了。
答案1
这更像是一种“通过模糊性”的技术 - 但你可以移除权限页面中的“添加所有经过身份验证的用户”链接。更精明的用户仍然可以输入 nt authority\all authenticated users - 但它使普通用户无法轻松添加该组。
答案2
正确执行此操作的唯一方法是通过 web.config。我们可以拒绝经过身份验证的用户,但允许特定组访问 SharePoint。内置的 SharePoint Web 应用程序安全性不会这样做,因为拒绝经过身份验证的用户会将所有人拒之门外。您必须在 web.config 中使用常规 ASP.NET 约定来限制访问。
答案3
(如果我理解正确的话)从您的网站删除“经过身份验证的用户”,禁用用户访问安全信息并进行自我管理
答案4
您还可以修改授予最终用户的权限。管理员通常会向网站所有者授予“完全控制权” - 而实际上并没有查看您实际授予的权限。
除了赋予用户授予其他用户访问权限的能力之外,还授予他们创建子站点和其他小技巧的能力,这些小技巧使 DR 变得比需要的更困难。
对我来说 - 一旦我将用户添加到所有者组 - 我就会修改组设置,并将所有者的权限级别从“完全控制”更改为“设计”。无论如何,这都是大多数用户想要的。能够做出贡献 - 或者在他们的协作网站上提供一些设计输入(例如添加 Web 部件、创建列表等)。
当他们要求在第一个网站下方添加另一个网站时,我会为他们创建一个页面 - 并向他们展示如何完成相同的操作。
我们通过 AD 组管理用户访问 - 因此将用户添加到站点实际上更多的是让网络管理员将用户添加到 AD 组。似乎对我们有用。