Le résultat de la recherche s'affiche à partir de sites sur lesquels l'utilisateur n'a pas d'autorisation

Question

Ce que j'ai?

J'ai une application Web SharePoint 2010 avec FBA configuré et elle est exposée à Internet.La collection de sites racine a une énorme hiérarchie et chaque site possède des bibliothèques de documents contenant de nombreux documents.

Il existe plus de 10 groupes de sites définis et certains d'entre eux n'ont accès qu'à certains sites.

À quel problème suis-je confronté ?

Tout fonctionnait bien et du coup je suis confronté à un problème dans Enterprise Search.

Lorsqu'un utilisateur effectue une recherche, le résultat de la recherche affiche tout (y compris le site sur lequel l'utilisateur n'a pas d'autorisation) et en cliquant sur un résultat, il ouvre l'élément (page/document) ou affiche Accès refusé erreur selon que l'utilisateur a ou non l'autorisation sur cet élément.

Quelqu'un peut-il me dire pourquoi cela se produit ?

Answer 1

Nous avons finalement compris le problème avec celui-ci.

Nous avions donné Full Read autorisations de NT AUTHORITY\Authenticated Users pour All zones dans la politique d'utilisation des applications Web en question.Je ne suis pas sûr de la raison pour laquelle je donne cela.Nous l'avons supprimé.Ensuite, une analyse complète a résolu le problème.

Merci!

Answer 2

Je n'ai pas eu à l'utiliser moi-même, mais j'ai lu des problèmes similaires.Messages comme Cette adresse adresse comment personnaliserGarniture de sécurité de recherches.Théoriquement, il est censé faire cette oob mais apparemment ce n'est pas le cas dans certains déploiements, comme on le voit ici .

Si vous essayez de mettre en œuvre cela, veuillez publier des résultats ici pour aider les autres, car ce n'est pas un problème rare.

acclamations!