Este Feature se puede utilizar sólo para MOSS 2007. En casos donde el tipo de template utilizado para la creación del sitio hubiese sido Publishing, ya se encuentra activado. Caso contrario hay q activarlo manualmente, para ello se utiliza el comando stsadm.exe que se encuentra en el siguiente directorio:
C:\program files\common files\microsoft shared\web server extensions\12\bin
Este feature sirve para bloquear el acceso de los usuarios anónimos y de aquellos que no tengan permiso de contribución en un sitio web. Tiene sentido si lo que se está publicando es un sitio web para mostrar información.
Los pasos a seguir son: si el usuario anónimo se encuentra activo accedemos con nuestro usuario administrador a /_layouts/setanon.aspx y desactivamos que el usuario anónimo tenga acceso completo a la web.
Ejecutamos el comando de activación de este feature:
Stsadm –o activatefeature –url http://sitioweb –filename ViewFormPagesLockdown/feature.xml
Luego volvemos a entrar a /_layouts/setanon.aspx y activamos que el usuario anónimo tenga acceso al sitio web completo.
Esto bloquea el acceso a /pages, allitems.aspx, dispform.aspx, etc.
Esta regla de bloqueo de acceso se dará a solo aquellos usuarios que tengan acceso de lectura limitado.
Por ende como buena práctica es necesario que todo lo que se muestre en una página de elementos web donde su fuente de datos se corresponda a una lista de sharepoint, no se agregue la lista en si a la zona de elementos web sino que se agregue a través del sharepoint designer una vista de elementos webs donde se muestren todos sus elementos, si la idea es ver el conjunto de datos y luego elegir un hipervínculo en las condiciones anteriores se hubiese insertado la lista y luego al hacer clic se accedía a la página dispform.aspx… como dicha página también queda bloqueada, lo que deberíamos hacer es crear una página de visualización para registros cuyo filtrado corresponde al parámetro ID que viene por querystring.
La sentencia de desactivación de este feature es:
Stsadm –o deactivatefeature –url http://sitioweb –filename ViewFormPagesLockdown/feature.xml
No hay comentarios:
Publicar un comentario