用戶得到403錯誤（用戶擁有完全控制權限）

Question

我們有一個依賴發佈功能的新聞系統。它基本上是一些開箱即用的新聞，只需稍作修改即可。該頁面包含一個頁面內容區域。我會給出一些屏幕截圖來幫助明確我的觀點。

首先，網頁內容區域：

Page Content Area http://img216.imageshack.us/img216/460/pagecontentxm2.png

當您單擊添加工具欄內容區域內。如果您想將 圖像添加到內容你點擊高亮顯示的按鈕（這是用戶試圖做）：

Image Button http://img218.imageshack.us/img218/9786/pagecontentwithtoolbarwc9.png

一旦你點擊圖像按鈕會出現一個對話框。當用戶點擊瀏覽 按鈕時，他得到一個403錯誤。

Image Properties http://img218.imageshack.us/img218/3779/imagedialogxl1.png

正如我在主題說，用戶完全控制權限。

我挖下到IIS日誌，發現這個頁面拋出的403： /_layouts/AssetPortalBrowser.aspx

當用戶點擊瀏覽按鈕，它應該讓他們瀏覽到這個文件庫： /信息/新聞/ PublishingImages

如果你會注意到在對話框（第三圖像）瀏覽路徑是空白的。如果用戶粘貼到圖像庫的路徑中，則不會發生錯誤。

任何人有任何想法如何解決這個403錯誤？它只發生在這一個用戶，最近纔開始。

Answer 1

This可能有幫助。也可以使用fiddler來查看請求在失敗時的確切內容。

Answer 2

試圖進一步縮小它：

• 會發生什麼事時，該用戶在其瀏覽器的地址欄中的URL http://yoursite/_layouts/AssetPortalBrowser.aspx？

• 難道不能訪問AssetPortalBrowser.aspx（=在IIS misconfig）瀏覽器或AssetPortalBrowser.aspx嘗試（所以AssetPortalBrowser.aspx報告錯誤）

Answer 3

到別的東西訪問什麼是403的子狀態代碼？這通常顯示爲IIS日誌中403之後的數字。

下表應有助於牽制的根本原因，這403

None Access is denied. 
1 Execute access is denied. 
2 Read access is denied. 
3 Write access is denied. 
4 SSL is required to view this resource. 
5 SSL 128 is required to view this resource. 
6 IP address of the client has been rejected. 
7 SSL client certificate is required. 
8 DNS name of the client is rejected. 
9 Too many clients are trying to connect to the Web server. 
10 Web server is configured to deny Execute access. 
11 Password has been changed. 
12 Client certificate is denied access by the server certificate mapper. 
13 Client certificate has been revoked on the Web server. 
14 Directory listing is denied on the Web server. 
15 Client access licenses have exceeded limits on the Web server. 
16 Client certificate is ill-formed or is not trusted by the Web server. 
17 Client certificate has expired or is not yet valid. 
18 Cannot execute requested URL in the current application pool. 
19 Cannot execute CGIs for the client in this application pool. 
20 Passport logon failed. 

（來源：HTTP 403.x-Forbidden (IIS 6.0)）

Answer 4

我想到的是，AssetPortalBrowser.aspx正在anobject模式的呼叫嘗試獲取數據以填寫文件列表。如果是這種情況，並且頁面沒有獲得文件庫的正確值來獲取圖像，頁面將嘗試使用項目列表的默認值。如果該用戶對默認位置沒有權限，則可能會導致403。

這是所有猜測，但Fiddler不會顯示請求任何其他頁面資產的AssetPortalBrowser.aspx。

我的短實驗直接在我的瀏覽器窗口中鍵入/_layouts/AssetPortalBrowser.aspx一直默認爲文檔庫。該庫與打開頁面之前立即瀏覽的站點沒有任何關係，因此它可能會將默認URL存儲在某處，並且它可能位於不同的位置。

最好的辦法是嘗試追蹤任何最近對該用戶權限的更改（即減少）。

Answer 5

我完全是這個問題。在挖掘並移動羣組之間的人們以查看哪些羣組受到影響以及哪些羣體不受影響之後，我發現您至少需要「讀取」對該集合根目錄的「網站集文檔」庫的訪問權限。爲什麼這個圖書館是特殊的，沒有繼承權限，我不能...

作爲一個SIte管理員，從主門戶網站：網站設置 - >網站庫和列表 - >自定義「網站集文檔」。讓這個庫從它的父級繼承權限，並且所有突然的工作。當你在那裏時也檢查「網站收集文件」。

Answer 6

不能傷害。還請檢查「網站集圖片」庫，因爲您的原始錯誤提到了「PublishingImages」庫。

Answer 7

另一個想法：我設法通過將我的測試用戶添加到Portal Owners組中，然後檢查Browse是否在彙總鏈接Web部件（它所做的）中工作來診斷此問題。如果同樣的測試適用於您，這意味着Portal擁有者可以訪問常規用戶沒有的東西。如果是這樣的話，我會檢查每個根級別的libarary（與上面相同的技術），尋找常規用途無法訪問的。

此外，在摘要鏈接webpart中添加一個新鏈接時，會出現兩個瀏覽按鈕：一個轉到此處的頁面，一個轉到PortalImagePicker.aspx。第二個按鈕是否適合您的用戶？或者都給予403禁止？

Answer 8

如果它是一個系統庫，那麼是的，它可能應該繼承。系統庫通常具有類似於「此庫由發佈功能創建」的內容。

至少，你可以寫下現有的權限，然後繼承。如果這不能解決問題，你可以放棄舊的 - 沒有傷害，沒有犯規。

Answer 9

而且，具體來說，它不是使它工作的繼承 - 它具有對庫的讀取權限。如果它不是inerit，但你的用戶仍然可以訪問它，那麼這個庫不是問題。

Answer 10

我最近在博客只是這個問題

你需要一組特定的權限才能使用AssetPortalBrowser瀏覽。 棘手的是，這些權利必須在網站級別給予，只是將這些權利授予圖書館是不夠的。 第二個問題是AssetPortalBrowser會記住您上次瀏覽過的網址。因此，您正在添加權限的網站可能不是生成403錯誤的網站。

http://autoexe.blogspot.com/2009/03/assetportalbrowser-403-access-denied.html