深入了解SPF 2010的用户认证与访问权限
在SPF 2010的使用中,用户认证和访问权限是至关重要的部分。它决定了不同用户能够访问哪些内容以及可以进行哪些操作。下面我们将详细探讨匿名访问、认证用户以及不同用户权限对网站的影响。
匿名访问
SPF 2010默认不启用匿名访问。若要开启匿名访问,需要在Web应用程序级别进行设置,这是一个两步的过程:
1.启用匿名访问:在中央管理中选择Web应用程序,然后在功能区选择“身份验证提供程序”,选择一个身份验证提供程序(通常为“默认”),并指定启用“匿名访问”。
2.设置匿名用户权限:在同一Web应用程序的功能区中选择“匿名策略”,从“整个网站”、“列表和库”和“无”中选择匿名用户可以访问的内容。
不过,对于许多网站来说,允许匿名访问并非明智之选。如果不想让匿名用户访问网站的任何信息,可以限制只有特定授权的用户才能访问,或者考虑为所有登录到域的用户授予访问权限。
认证用户
当SPF 2010服务器处于域环境中时,“认证用户”组是一组特殊的用户。在WSS 3.0和MOSS 2007中,可以通过屏幕左侧的“添加所有认证用户”链接快速为该组授予访问权限。但在SPF 2010中,这个链接已被移除,现在需要以正常方式为用户授予访问权限,然后指定添加“认证用户”组(输入“Authenticated Users”,然后按Ctrl - K检查名称)。
添加“认证用户”组的好处是,它只包含登录到域的用户,这是一种限制网站访问为公司内部人员的简便方法。
