Назад Вперед Домашняя Печать Поиск
Windows SharePoint Services 3.0: справка и инструкции >  Управление узлами и настройками >  Управление разрешениями и безопасность
Разрешение анонимного доступа
Разрешение анонимного доступа
Предполагаемое действие:

Анонимный доступ

При разрешении анонимного доступа к веб-узлу анонимные пользователи (а также идентифицированные пользователи, которым не был предоставлен доступ к этому узлу) получают возможность просматривать весь веб-узел, включая все списки, библиотеки, каталоги списков и библиотек, элементы списков или документы, наследующие свои разрешения от веб-узла. Если анонимный доступ был включен администратором сервера, участники группы владельцев SharePoint узла имя_узла могут выполнять следующие действия:

  • Предоставить анонимный доступ к узлу.
  • Предоставить анонимный доступ только к спискам и библиотекам.
  • Блокировать анонимный доступ к узлу.
В следующей таблице перечислены различные параметры анонимного доступа, а также описаны возможности, предоставляемые и не предоставляемые анонимным пользователям (или идентифицированным пользователям, которым не был предоставлен доступ к этому узлу) при разрешении анонимного доступа.

Разрешение анонимного доступаПредоставляет анонимным пользователям возможностьНе предоставляет анонимным пользователям возможности
разрешен ко всему узлуПросматривать весь узел.
Читать все списки, библиотеки или папки в списках и библиотеках, наследующих свои разрешения от узла, а также открывать и читать любые элементы списков или документы в этих списках и библиотеках.		Изменять содержимое, по умолчанию.
разрешен к спискам и библиотекам Читать списки и библиотеки, для которых анонимным пользователям было дано разрешение «Просмотр элементов».

 Примечания 

  • Поскольку разрешение «Просмотр элементов» не устанавливается по умолчанию, то по умолчанию анонимные пользователи не смогут просматривать списки или библиотеки.
  • Чтобы установить разрешение «Просмотр элементов» для списка или библиотеки, список или библиотека должны использовать собственные разрешения. Списки и библиотеки, наследующие разрешения от узла, не могут просматриваться анонимными пользователями.

Просматривать узел.
(Уровень разрешений «Ограниченный доступ» назначается анонимным пользователям на уровне узла, в результате чего анонимные пользователи получают доступ к спискам и библиотекам.)
Изменять содержимое, по умолчанию.
запрещенНеприменимоДоступ ко всему веб-узлу, а также ко всем спискам и библиотекам веб-узла, включая списки и библиотеки с собственными разрешениями.

 Внимание!    Разрешение анонимного доступа уменьшает защищенность веб-сервера, так как анонимные пользователи и идентифицированные пользователи, которым не был предоставлен доступ к узлу, могут изменить настраиваемые параметры или содержимое узла или запустить против сервера атаку типа «отказ от обслуживания», при этом их действия невозможно проследить до определенной подтверждающей подлинность учетной записи пользователя.

 К началу страницы

Общие сведения об анонимном доступе

При предоставлении анонимным пользователям права просматривать узел, списки и библиотеки, анонимные пользователи могут получать сведения об узле, включая адреса электронной почты пользователей, а также любое содержимое в списках, библиотеках и обсуждениях. При предоставлении анонимным пользователям разрешений отличных от права чтения списков и библиотек, анонимные пользователи могут вносить изменения в списки, обсуждения и опросы, а также изменять документы, в результате чего на них может оказаться затрачено слишком много дискового пространства и прочих ресурсов. Чтобы создать более безопасный узел, список или библиотеку анонимный доступ разрешать нельзя.

Анонимные пользователи не могут открывать узлы для изменений в приложениях, совместимых с Microsoft Windows SharePoint Services, например Microsoft Office SharePoint Designer 2007, а также не могут использовать протокол веб-папок в Windows (то есть, они не могут просматривать узел в «Сетевом окружении»).

Совет.  Вместо предоставления анонимного доступа можно добавить группу безопасности Windows Пользователи, подлинность которых подтверждена в группу SharePoint «Посетители имя_узла». Этот способ предоставляет всем участникам домена Windows, подлинность которых подтверждена, доступ на чтение к веб-узлу. В отличие от действий анонимных пользователей действия пользователей, подлинность которых подтверждена, можно проследить до учетной записи пользователя. Дополнительные сведения о добавлении пользователей к группам SharePoint см. в статье Управление группами SharePoint.

Как и в случае с другими параметрами разрешений, при предоставлении анонимного доступа к узлу также предоставляется анонимный доступ к дочерним узлам, наследующим разрешения от этого узла.

 К началу страницы

Разрешение анонимного доступа к узлу

Для выполнения этой процедуры администратор должен разрешить анонимный доступ для веб-приложения. В противном случае вариант Анонимный доступ не будет отображаться.

  1. Откройте узел, на котором нужно разрешить анонимный доступ.
  2. В меню Действия узлаМеню «Действия узла» щелкните Параметры узла.

     Примечание.    На узле, для которого настроено меню Действия узла, подведите указатель к пункту Параметры узла, а затем щелкните те параметры, которые требуется просмотреть.

  3. На странице «Параметры узла» в столбце Пользователи и разрешения щелкните Дополнительные разрешения.
  4. На странице «Разрешения» в меню Параметры выберите команду Анонимный доступ.
  5. На странице «Изменение параметров анонимного доступа» выберите части веб-узла, к которым нужно предоставить доступ анонимным пользователям.

    6.  Примечание.    Дополнительные сведения о параметрах, доступных на этой странице, см. в предыдущей таблице.

 К началу страницы

Разрешение анонимного доступа к списку или библиотеке

 Примечания 

  • Используйте эту процедуру, только если разрешен анонимный доступ к узлу, как описано в предыдущей процедуре, и на шаге 5 был предоставлен доступ ко всему веб-узлу или только к спискам и библиотекам.
  • Следующие действия могут быть выполнены только для списка или библиотеки, использующей собственные разрешения.

  1. Откройте список или библиотеку, на которой нужно разрешить анонимный доступ.
  2. В меню Параметры выберите команду Параметры списка или Параметры библиотеки.
  3. В столбце Разрешения и управление щелкните Разрешения для этого списка или Разрешения для этой библиотеки.

    4.  Примечание.    Меню Параметры недоступно на странице «Разрешения», если список или библиотека наследует разрешения от родительского узла.

  4. Если список или библиотека наследует разрешения от узла, следует сначала прекратить наследование от узла. Для этого в меню Действия выберите команду Изменить разрешения, а затем нажмите кнопку ОК для продолжения. В противном случае перейдите к шагу 5.
  5. На странице «Разрешения» в меню Параметры выберите команду Анонимный доступ.
  6. На странице «Изменение параметров анонимного доступа» выберите для этого списка или библиотеки разрешения, которые необходимо предоставить анонимным пользователям.

    7.  Примечание.    Для библиотек доступно только разрешение «Просмотр элементов». Это позволяет защитить узел от потенциальных атак с использованием изменения сценария.

 К началу страницы

См. также