症状
用户无法访问 Microsoft SharePoint Server 中的 Web.config 文件,除非他们是本地管理员、场管理员或由 SharePoint 管理。
原因
Web.config 文件可能包含敏感数据。 为了更好地保护这些数据并加强 SharePoint 的安全性,SharePoint 现在将对其 Web.config 文件的访问权限限制为本文“症状”部分中描述的用户。 此更改不会影响标准 SharePoint 功能。
如果你已将自定义项部署到依赖于以前更宽松的 Web.config 文件权限的 SharePoint 场,则可以按照本文“解决方法”部分中的步骤授予其他用户对 Web.config 文件的权限。 仅当你已部署受此更改影响的自定义项时,才应使用此解决方法。
解决方法
场管理员可以采取以下步骤向受信任的用户授予对 Web.config 文件的额外权限:
-
右键单击 Web.config 文件,然后选择“属性”。
-
选择“安全” >“编辑” >“添加”。
-
输入用户名,选择“检查名称”解析用户,然后选择“确定”。
-
选择该用户的所需权限,然后选择“应用”>“确定”。
要避免新 Web.config 文件的这种默认行为,场管理员可以运行以下 PowerShell 命令来跳过限制 Web.config 文件的权限:
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.SkipUpdateWebConfigFilePermission = $true
$farm.Update()