基于有些用户不知道如何博客配置权限，造成一些无法挽回的错误，所以写了一个简单明了的设置说明。希望能帮助那些疏于看完整包中的说明的用户。（虚拟空间用户请联系空间商做对应配置）

一般OBLOG程序提示“没有权限”或者“当前记录集不支持更新”，主要是因为博客文件夹中相应文件或者文件夹的权限没有做好所导致的，一般体现为：

1、无法删除用户、日志、上传的文件、图片

2、无法添加用户，管理员

3、无法发布日志，留言，评论等

4、无法上传附件、图片

5、无法备份数据库，无法备份模板 
    
    博客系统的权限设置至关重要，如果设置的正确严格，不会有被攻击的危险。下面介绍一下详细安全的设置方法。每一步都要慎重。

第一大步：给博客建立单独的管理用户。

1、首先给博客新建一个单独的管理用户。如图：

找到“我的电脑——管理——本地用户和组——用户”，

在右侧区域，单击右健，选择“新用户”，

假设为博客建立的管理用户为O_blog,输入密码，并且，选择“用户不能更改密码”和“密码永不过期”；

建立好后，查看这个用户的属性：

可以看到，它属于用户组“users”，但是为了安全起见，我们不允许它属于任何用户组，所以在这里把users删除.

删除后，效果如图，点击确定。

第二大步：给博客程序设置权限。这里要注意的是u或者user1，uploadfiles ,ad或者GG（4.6的为GG）,skin.mdb,index.html，admin目录下面的Databackup文件夹以及xmldata文件夹（4.6版本中才有）共七个文件夹或者文件。

1、博客文件夹的权限。右键博客，找到属性：

可以看到，博客现在有很多用户管理。而我们只需要保留administrators和system，其他的都删除；如果不能删除，可能是因为他继承父目录(这里说的父目录权限是指博客文件夹的上层文件夹或者硬盘分区的权限设置，因为是继承关系，在这个分区或上层文件夹中的权限同样会被下层文件夹所继承。这里如果说上层文件夹下只有这个博客文件夹，那么可以把这个上层（或上几层）文件夹的权限配置下，如果上层文件夹下除了博客文件夹还有其他文件夹的话，最好还是不要删除。)的权限；那么，把父目录的相应权限删除或者把博客放在磁盘根目录，直接设置磁盘的权限；删除多余的用户后，效果如图：

现在来添加我们创建的用户：

创建用户后，只给blog文件夹读取和运行权限, 这里一定不要给修改权限。否则asp文件有被批量植入跳转代码或者木马的危险。如图：

2、下面来设置个别子文件夹的权限。其中，data文件夹的设置适用于ACCESS数据库。

这里为什么要新建一个index.html文件？因为如果是全新安装的博客系统，你并没有给整个博客目录修改权限，所以index.asp不会生成index.html,所以就会无法访问首页，所以需要我们自己建立一个ndex.html并且赋予权限。

对于access数据库来说，Admin目录下面的Databackup文件夹也是需要设置修改和写入权限的，否则，无法在系统后台正常备份数据库。

第三大步：给IIS设置用户权限。
IIS中找到博客网站，查看属性，目录安全性，身份验证和访问控制，编辑，把默认的IIS来宾账号删除，输入你建立的O_blog以及密码；确定。

第四大步：给某些文件夹设置脚本运行权限。Uploadfiles,u,skin,data,oblogstyle,ad文件夹不要给脚本运行权限，防止在有写入权限的前提下加入asp文件后运行asp脚本文件。

如果用户页面扩展名是.shtml的格式的，u文件夹可不用进行此操作，它需要有脚本的执行权限（纯脚本）。

注：OBLOG4.5和4.6版本为GG文件夹，OBLOG4.5以下版本为AD文件夹

oK。如果您按照这个说明设置博客系统的权限，可以保证您的博客系统基本安全了。