我有 SharePoint 2010,每个 WebApplication 都有两个区域 - 一个是 Windows 身份验证,另一个是通过 LDAP 进行的 FBA。FBA 区域允许匿名访问。用户可以在两个区域中毫无问题地登录。
现在,假设我希望通过将这些 FBA 用户/角色添加到 SharePoint 的“站点访问者”组中,在某些网络上取消匿名访问并仅授予特定 FBA 用户/角色对其的访问权限。如果我添加用户,那么就没有问题 - 只有这个用户能够浏览网页,但是如果我添加角色,这个角色的用户都不能访问网页。你都得到了“拒绝访问”。
似乎 SharePoint 无法获取 FBA 用户的角色并检查此角色是否具有 Web 权限。