У нас есть внутренние и внешние пользователи в Windows SharePoint Services 3.0. Мы используем встроенную проверку подлинности Windows, и все пользователи, как внутренние, так и внешние, находятся в одном домене. Мы разрешаем всем пользователям доступ к приложению, добавляя группу «Пользователи домена». Проблема заключается в том, что существуют определенные сайты, которые должны быть защищены от внешних пользователей, но поскольку они находятся в том же домене, к которому у них есть доступ. Мы удалили группу «Пользователи домена» с некоторых сайтов, а затем явно назначили разрешения для выделенной группы в Active Directory, но у нас есть около 100 сайтов, для которых нам нужно сделать это, и это станет административным кошмаром для всех 100 сайтов. .
Я провел некоторый поиск, и похоже, что может быть в состоянии выполнить это с помощью зон, но когда мы попробовали на прошлой неделе, мы сломали все приложение. У кого-нибудь есть идеи?
Другой вариант - переместить сервер WSS в другой домен и предоставить учетные записи внешних пользователей в этом домене, чтобы мы могли хранить их отдельно, но я хотел посмотреть, есть ли лучший способ сделать это.