徵兆
使用者無法存取 Microsoft SharePoint Server 中的 Web.config 檔案,除非他們是本機管理員、陣列管理員或由 SharePoint 管理。
原因
Web.config 檔案可能包含敏感資料。 為了更好地保護這些資料並加強 SharePoint 的安全性,SharePoint 現在將對其 Web.config 檔案的存取權限限制為本文徵狀部分中描述的使用者。 此變更不會影響標準 SharePoint 功能。
如果您已將自訂項部署到您的 SharePoint 陣列,這些自訂項依賴於以前更寬鬆的 Web.config 檔案權限,則可以按照本文「因應措施」部分中的步驟授予其他使用者對 Web.config 當啊的權限。 僅當您已部署受此變更影響的自訂項時,才應使用此因應措施。
因應措施
陣列管理員可以採取以下步驟向受信任的使用者授予對 Web.config 檔案的額外權限:
-
以滑鼠右鍵按一下 Web.config 檔案,然後選取 [內容]。
-
選擇 [安全] > [編輯] > [新增]。
-
輸入使用者名稱,選擇 [檢查名稱] 解析使用者,然後選擇 [確定]。
-
選擇該使用者所需的權限,然後選擇 [套用]> [確定]。
預設情況下,為避免新 Web.config 檔案出現此問題,陣列系統管理員可以執行以下命令來跳過限制 Web.config 檔案的權限:
Add-PSSnapin Microsoft.SharePoint.PowerShell
$farm = Get-SPFarm
$farm.SkipUpdateWebConfigFilePermission = $true
$farm.Update()
