Příznaky
Uživatelé nemají přístup k Web.config souborům v Microsoft SharePoint Serveru, pokud to nejsou místní správci, správci farmy nebo nespravovaná SharePoint.
Příčina
Web.config soubory mohou obsahovat citlivá data. Pokud chcete tato data lépe chránit a zvýšit zabezpečení SharePoint, SharePoint teď omezuje přístup ke svým souborům Web.config uživatelům popsaným v části Příznaky v tomto článku. Tato změna nemá vliv na standardní SharePoint funkce.
Pokud jste nasadili vlastní nastavení na farmách SharePoint, které závisejí na oprávněních k souborům Web.config, které jsou v minulosti suverzivní, můžete podle pokynů v části Alternativní řešení tohoto článku udělit dalším uživatelům oprávnění Web.config souborům. Toto alternativní řešení by se mělo použít jenom v případě, že jste nasadili vlastní nastavení, která jsou touto změnou ovlivněná.
Řešení
Správci farmy můžou udělit důvěryhodným uživatelům další oprávnění k Web.config souborů:
-
Klikněte pravým tlačítkem myši na Web.config souboru a pak vyberte Vlastnosti.
-
Vyberte Zabezpečení > Upravit > Přidat.
-
Zadejte uživatelské jméno, vyberte Zkontrolovat jména a vyřešte tak uživatele a pak vyberte OK.
-
Vyberte požadovaná oprávnění pro tohoto uživatele a pak vyberte Použít> OK.
Aby se zabránilo tomuto chování pro nové Web.config souborů ve výchozím nastavení, můžou správci farmy spustit následující příkazy PowerShellu, které přeskakují omezení oprávnění pro Web.config souborů:
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.SkipUpdateWebConfigPermission = $true
$farm.Update()
