Почему пользователи из группы «Посетители» не могут получить доступ к моему сайту публикации SharePoint 2010.Это работает, когда я продвигаю их в группу "Участники"

Question

Когда я помещаю тестовую учетную запись AD в группу «Посетители», они не могут просматривать страницы на моем новом сайте в интрасети. Пользователи получают экран Sharepoint «Ошибка доступа запрещена» и указывают, что учетная запись смогла пройти проверку подлинности, но что какое-то правило авторизации разрешает ей просматривать страницу.

Когда я удаляю их и помещаю их в группы участников или владельцев, они могут просматривать страницы, а также выполнять ожидаемые функции, такие как редактирование контента и создание дочерних сайтов.

Интересно, что только в группе «Посетители» пользователи могут просматривать страницу «Все содержимое сайта», которая находится здесь: /_layouts/viewlsts.aspx, но не /pages/default.aspx.

Кто-нибудь испытывал это раньше?

Информация об окружающей среде: 1 веб-приложение, 1 семейство сайтов с использованием шаблона портала публикации. Несколько пользовательских главных страниц, множество пользовательских макетов страниц и пользовательских элементов управления. Все развернуто с помощью функций. Sharepoint 2010 Standard edition, 64-разрядная версия, работающая на Windows Server 2008 против SqlServer 2008 Enterprise Edition. Аутентификация против AD, а не у других провайдеров авторизации форм и т. Д.

Answer 1

Одной из вероятных причин такого поведения является то, что он пытается получить доступ к ресурсу на странице, которая, возможно, не была опубликована в основной версии. Например, если управление версиями было включено в библиотеке изображений, а версия изображения равна 0,1, если это изображение использовалось в версии 1.0 (опубликованной) страницы, сервер запретил бы доступ посетителю и запросил учетные данные.

Убедитесь в следующем:

1. Существует как минимум одна основная версия страницы (страница была опубликована хотя бы один раз)
2. Все ресурсы (изображения, файлы фильмов и т. Д.), Использованные на странице, публикуются (в основной версии)

Вы можете использовать кнопку «Проверка черновика» на вкладке страницы ленты страницы, чтобы проверить неопубликованные ресурсы, используемые страницей.

Answer 2

У меня была такая же проблема, и я наконец узнал, как это сделать:

Если вы проверите доступ к группе OOB, вы обнаружите, что группа посетителей имеет ограниченное количество страниц, к которым она предоставила доступ.

1. Перейдите к /yourweb/_catalogs/masterpage. Здесь вы найдете много файлы .aspx (включая default.master).
2. Откройте права доступа этого default.master, и вы увидите, что они наследуются от Галерея мастер-страниц.
3. Щелкните по этому наследованию разрешений, и вы увидите эту мастер-страницу Разрешения галереи не наследуются от семейства сайтов разрешения.
4. Предоставьте здесь разрешения Contribute для читателей ресурсов стиля (или измените его по своему усмотрению) и все пользователи будут иметь доступ к этой сети без прав на редактирование и т.д ..

Answer 3

У меня была похожая проблема, и то, что я заметил в ваших комментариях по окружающей среде, это пользовательские главные страницы. Перейдите в настройки своего сайта и убедитесь, что ваши собственные главные страницы были опубликованы. Если вам необходимо опубликовать их, также проверьте соответствующие html-страницы после их публикации, так как, возможно, их также потребуется переиздать.

Это сработало для меня.