我目前正在設定 SharePoint 2010 場。在我的開發環境中,我有一個帳戶,即本機管理員、場管理員並執行所有應用程式集區。
對於生產環境,我想採用最佳安全實踐並使用單獨的網域帳戶運行 Web 應用程式(至少 2 個:主入口網站和我的網站)。
我使用 IIS 已經有一段時間了,我記得非管理員使用者存取 c:\inetpub 中的檔案時出現問題。另一方面,SharePoint 無論如何都會「自動」設定大多數權限。
有誰知道我至少需要向網域帳戶授予哪些權限才能運作?
答案1
查看這篇技術網文章對於血淋淋的細節。基本上,您的應用程式集區帳戶被指派到伺服器上的 WSS_WPG 群組。然後,WSS_WPG 被指派對各種登錄項目和檔案/資料夾的存取權限。連結文件中有一個表,其中包含 WSS_WPG 的所有實際權限。