1. 首页
  2. 问答
  3. 用户得到403错误(用户拥有完全控制权限)

用户得到403错误(用户拥有完全控制权限)

2009-01-27 18 views
1

我们有一个依赖发布功能的新闻系统。它基本上是一些开箱即用的新闻,只需稍作修改即可。该页面包含一个页面内容区域。我会给出一些屏幕截图来帮助明确我的观点。用户得到403错误(用户拥有完全控制权限)

首先,网页内容区域:

Page Content Area http://img216.imageshack.us/img216/460/pagecontentxm2.png

当您单击添加工具栏内容区域内。如果您想将 图像添加到内容你点击高亮显示的按钮(这是用户试图做):

Image Button http://img218.imageshack.us/img218/9786/pagecontentwithtoolbarwc9.png

一旦你点击图像按钮会出现一个对话框。当用户点击浏览 按钮时,他得到一个403错误

Image Properties http://img218.imageshack.us/img218/3779/imagedialogxl1.png

正如我在主题说,用户完全控制权限。

我挖下到IIS日志,发现这个页面抛出的403: /_layouts/AssetPortalBrowser.aspx

当用户点击浏览按钮,它应该让他们浏览到这个文件库: /信息/新闻/ PublishingImages

如果你会注意到在对话框(第三图像)浏览路径是空白的。如果用户粘贴到图像库的路径中,则不会发生错误。

任何人有任何想法如何解决这个403错误?它只发生在这一个用户,最近才开始。

来源

2009-01-27 Lance Perry

回答

0

This可能有帮助。也可以使用fiddler来查看请求在失败时的确切内容。

来源

2009-01-27 16:51:00

0

试图进一步缩小它:

  • 会发生什么事时,该用户在其浏览器的地址栏中的URL http://yoursite/_layouts/AssetPortalBrowser.aspx

  • 难道不能访问AssetPortalBrowser.aspx(=在IIS misconfig)浏览器或AssetPortalBrowser.aspx尝试(所以AssetPortalBrowser.aspx报告错误)

来源

2009-01-27 16:52:25

0

到别的东西访问什么是403的子状态代码?这通常显示为IIS日志中403之后的数字。

下表应有助于牵制的根本原因,这403

None Access is denied. 
1 Execute access is denied. 
2 Read access is denied. 
3 Write access is denied. 
4 SSL is required to view this resource. 
5 SSL 128 is required to view this resource. 
6 IP address of the client has been rejected. 
7 SSL client certificate is required. 
8 DNS name of the client is rejected. 
9 Too many clients are trying to connect to the Web server. 
10 Web server is configured to deny Execute access. 
11 Password has been changed. 
12 Client certificate is denied access by the server certificate mapper. 
13 Client certificate has been revoked on the Web server. 
14 Directory listing is denied on the Web server. 
15 Client access licenses have exceeded limits on the Web server. 
16 Client certificate is ill-formed or is not trusted by the Web server. 
17 Client certificate has expired or is not yet valid. 
18 Cannot execute requested URL in the current application pool. 
19 Cannot execute CGIs for the client in this application pool. 
20 Passport logon failed.

(来源:HTTP 403.x-Forbidden (IIS 6.0)

来源

2009-01-27 16:59:04 shufler

1

我想到的是,AssetPortalBrowser.aspx正在anobject模式的呼叫尝试获取数据以填写文件列表。如果是这种情况,并且页面没有获得文件库的正确值来获取图像,页面将尝试使用项目列表的默认值。如果该用户对默认位置没有权限,则可能会导致403。

这是所有猜测,但Fiddler不会显示请求任何其他页面资产的AssetPortalBrowser.aspx。

我的短实验直接在我的浏览器窗口中键入/_layouts/AssetPortalBrowser.aspx一直默认为文档库。该库与打开页面之前立即浏览的站点没有任何关系,因此它可能会将默认URL存储在某处,并且它可能位于不同的位置。

最好的办法是尝试追踪任何最近对该用户权限的更改(即减少)。

来源

2009-01-27 20:07:18 Nat

0

我完全是这个问题。在挖掘并移动群组之间的人们以查看哪些群组受到影响以及哪些群体不受影响之后,我发现您至少需要“读取”对该集合根目录的“网站集文档”库的访问权限。为什么这个图书馆是特殊的,没有继承权限,我不能...

作为一个SIte管理员,从主门户网站:网站设置 - >网站库和列表 - >自定义“网站集文档”。让这个库从它的父级继承权限,并且所有突然的工作。当你在那里时也检查“网站收集文件”。

来源

2009-01-28 15:33:07

0

不能伤害。还请检查“网站集图片”库,因为您的原始错误提到了“PublishingImages”库。

来源

2009-01-28 16:14:48

0

另一个想法:我设法通过将我的测试用户添加到Portal Owners组中,然后检查Browse是否在汇总链接Web部件(它所做的)中工作来诊断此问题。如果同样的测试适用于您,这意味着Portal拥有者可以访问常规用户没有的东西。如果是这样的话,我会检查每个根级别的libarary(与上面相同的技术),寻找常规用途无法访问的。

此外,在摘要链接webpart中添加一个新链接时,会出现两个浏览按钮:一个转到此处的页面,一个转到PortalImagePicker.aspx。第二个按钮是否适合您的用户?或者都给予403禁止?

来源

2009-01-28 16:20:03

0

如果它是一个系统库,那么是的,它可能应该继承。系统库通常具有类似于“此库由发布功能创建”的内容。

至少,你可以写下现有的权限,然后继承。如果这不能解决问题,你可以放弃旧的 - 没有伤害,没有犯规。

来源

2009-01-28 16:36:30

0

而且,具体来说,它不是使它工作的继承 - 它具有对库的读取权限。如果它不是inerit,但你的用户仍然可以访问它,那么这个库不是问题。

来源

2009-01-28 16:37:34

1

我最近在博客只是这个问题

你需要一组特定的权限才能使用AssetPortalBrowser浏览。 棘手的是,这些权利必须在网站级别给予,只是将这些权利授予图书馆是不够的。 第二个问题是AssetPortalBrowser会记住您上次浏览过的网址。因此,您正在添加权限的网站可能不是生成403错误的网站。

http://autoexe.blogspot.com/2009/03/assetportalbrowser-403-access-denied.html

来源

2009-03-17 09:46:03

相关问题

 相关问题