none
Пользователь удален из всех групп но все равно имеет доступ. RRS feed

  • Вопрос

  • Удалил пользователя из всех групп подсайта, подсайт не наследует права. И вот в чем проблема если пользователь заходит на сервере через "http://localhost" то все в порядке, прав у него нет, но если он заходит из вне, то права у него есть

    • Изменено SergeyPetroff 22 января 2014 г. 7:45 теги вылезли
    22 января 2014 г. 7:44

Ответы

Все ответы

  • Что значит из вне?  Сделайте проверку разрешений для данного пользователя (параметры > разрешения для сайта > проверить разрешения (кнопка на ленте)) что говорит?
    22 января 2014 г. 7:51
  • Скрины и ссылки пока не могу приложить (

    Из вне, это через web, на опубликованный портал.


    Разрешения показывает тоже разные, если смотреть на сервере то все в порядке прав нет:

    Уровни разрешений, предоставленные portal (i:0#.w|co\portal)

    Нет

    Если смотреть на портале через web, то пишет:

    Уровни разрешений, предоставленные portal (i:0#.w|co\portal)

    Нет

    Следующие факторы также влияют на уровень доступа для portal (i:0#.w|co\portal)

    Разрешить
    Просмотр данных Web Analytics
    Просмотр отчетов об использовании веб-сайта.
    Разрешить
    Просмотр каталогов
    Составление перечня файлов и папок веб-сайта с использованием интерфейсов SharePoint Designer и Web DAV.
    Разрешить
    Просмотр элементов
    Просмотр элементов в списках и документов в библиотеках документов.
    Разрешить
    Просмотр страниц
    Просмотр страниц на веб-сайте.
    Разрешить
    Составление перечня разрешений
    Составление перечня разрешений для веб-сайта, списка, папки, документа или элемента списка.
    Разрешить
    Открытие элементов
    Просмотр источника документов с помощью серверных обработчиков файлов.
    Разрешить
    Просмотр версий
    Просмотр предыдущих версий элемента списка или документа.
    Разрешить
    Просмотр страниц приложений
    Просмотр форм, представлений и страниц приложений. Составление перечней списков.
    Разрешить
    Использование удаленных интерфейсов
    Доступ к веб-сайту с использованием интерфейсов SOAP, Web DAV, COM или SharePoint Designer.      

    Непонятно, откуда взялись эти уровни доступа ?
    22 января 2014 г. 8:07
  • 1) Политики веб-приложения
    2) членство в группах SP
    3) членство в группах AD, которые имеют права в SP
    • Предложено в качестве ответа ЖукMVP, Moderator 22 января 2014 г. 13:50
    • Помечено в качестве ответа SergeyPetroff 23 января 2014 г. 5:39
    22 января 2014 г. 8:14
  • если бы права имел то мне кажется, что

    Уровни разрешений, предоставленные portal (i:0#.w|co\portal)

    Нет

    было бы по другому. права у него уникальные? любой другой, кто не был ни куда включен, имеет такие же права?

    22 января 2014 г. 10:04
  • В этом и проблема, что его нет ни в одной группе, а доступ имеет, причем на все сайты, даже на сайты с уникальными правами.

    Да, есть еще одна учетка, удалил ее из всех групп, и тоже самое, если заходить через Web права у нее есть.

    22 января 2014 г. 10:41
  • Значит права даны для анонима или nt autority. Смотрите как вы расширили веб приложение во вне.
    22 января 2014 г. 10:46
  • Хотя первым делом я бы зашел проверил политики. Центр администрирования- управления вебприложений-шарепоинт 80- политика пользователей и политика анонимного доступа
    22 января 2014 г. 10:50
  • Анонимный доступ отключен.

    В политиках для веб приложений удалил "NT AUTHORITY\LOCAL SERVICE"  права на портал пропали и у админ УЗ, вернул обратно "(Все зоны)  NT AUTHORITY\LOCAL SERVICE  i:0#.w|nt authority\local service  Полное чтение"

    права так и не появились! Теперь вообще не могу попасть на портал.


    22 января 2014 г. 13:06
  • Доступ вернул, добавив пользователя "NT AUTHORITY\LOCAL SERVICE" через PowerShell, если добавлять через веб интерфейс то не работало.
    22 января 2014 г. 13:31
  • Первоначальная проблема решена, удалением "домен\пользователи домена" из политики для веб приложений.
    22 января 2014 г. 13:38
  • Мда с локал сервисом это вы погорячились:)

    Ставьте ответ Стасу он давно предлагал проверить именно политики

    1) Политики веб-приложения
    2) членство в группах SP
    3) членство в группах AD, которые имеют права в SP

     я всего лишь показал где это.

    22 января 2014 г. 13:44