Neposkytuje služby SharePoint “Kdo má přístup” Zprávy

AKTUALIZOVAT 01/28/08: Codeplex projektu řeší tento problém: http://www.codeplex.com/AccessChecker. Osobně jsem nepoužil, ale vypadá to slibně, pokud jde o záležitost, kterou potřebujete adresu ve vašem prostředí.

AKTUALIZOVAT 11/13/08: Joel Oleson napsal velmi dobré místo k větší bezpečnosti řízení otázce zde: http://www.sharepointjoel.com/ Lists/Posts/Post.aspx?Seznam = 0cd1a63d % 2D183c % 2D4fc2 %2 D 8320 % 2Dba5369008acb&ID = 113. Odkazy na řadu dalších užitečných zdrojů.

Fórum uživatelů a klienti často položit otázku podél těchto linek: "Jak mám vytvořit seznam všech uživatelů s přístupem k webu" nebo "jak lze jsem automaticky upozornit všechny uživatele s přístupem k seznamu o změnách provedených v seznamu?"

Neexistuje žádný mimo box řešení pro tento. Pokud si myslíte o tom za chvíli, to není těžké pochopit proč.

Je velmi flexibilní zabezpečení služby SharePoint. Existují čtyři hlavní kategorie uživatelů:

  • Anonymní uživatelé.
  • SharePoint uživatele a skupiny.
  • Uživatelé služby Active Directory.
  • Ověřování na základě formulářů (FBA) Uživatelé.

Pružnost znamená, že z hlediska bezpečnosti, jakýkoli daný web služby SharePoint bude dramaticky lišit od jiného. Pokud chcete generovat sestavy aplikace access seznam, člověk potřebuje zjistit, jak je zabezpečený web, dotaz na více různých uživatelských profilů repozitářů a prezentovat ji v užitečná móda. To je těžké problém vyřešit obecně.

Jak se organizace zabývá tím? Rád bych slyšel od vás v komentářích nebo e-mail.

</Konec>

Doplněk Technorati značky: ,

7 myšlenky na „Neposkytuje služby SharePoint “Kdo má přístup” Zprávy

  1. Kenneth Kolk

    POMOZTE PROSÍM NĚKDO MUSÍ MÍT ODPOVĚĎ. Ive byl blogování dní hledám Zlatý klíč, který odemkne sejf. Snažím se psát zprávy v serveru PerformancePoint využívající přihlašovací id pro službu sharepoint pro filtrování dat v sestavě.. Zní to snadné právo…ŠPATNĚ… Byl jsem prakticky smůlu, jak se kdo vzdáleně má představa, jak to lze udělat. Jistě vím, že bych mohl vytvořit složku sestav pro každého jednotlivce, který mám potřebu zprávu o, je to trochu komplikované. Avšak, stále blíže k jediné řešení, které jsem zatím. Prosím pokud máte řešení, nebo znáte někoho, kdo by mohl pomoci mi na email Ken.Kolk@medcor.com Děkuji předem.

  2. txcraig

    Další "kdo má přístup k" řešení uvažovat je reportér si Idera bezpečnostní http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, součástí toolset admin Idera bodu. To se liší od jiných řešení v tom, že nebude měnit své uživatelské rozhraní služby SharePoint. Nástroj pro vytváření sestav běží samostatný na ploše a rozhovory na SharePoint prostřednictvím webové služby, která je snadno nainstalovat na jakýkoliv Web front-end. Může výstup XML nebo PDF.

    Sada nástrojů, která má také nástroj nazvaný oprávnění Analyzer http://i40.tinypic.com/ac68ev.png která má inverzní "kdo má přístup k co" – Zadejte uživatele, a pro každé služby SharePoint Web, seznam, knihovny dokumentů, atd. To vám ukáže výsledná skutečná oprávnění, včetně podrobností o každém z 33 SPBasePermissions včetně přesně jaké role a webové aplikace politiky vliv každé oprávnění. Můžete zvolit jaké zóny uvažovat při vyhodnocování webové aplikace zásady (intranet, Internetu, atd). Tento nástroj je velmi užitečné v případě helpdesk, když se snažíte se zjistit, proč uživatel nemůže získat přístup konkrétního obsahu. Cena je velmi rozumné, Kontrola na http://www.idera.com (úplné zveřejnění – Já jsem součástí týmu, který vytvořil toolset).

  3. Paul Schaeflein
    Pracuji v týmu, který postavil DeliverPoint, která má stránka objevit oprávnění. Na stránce objevit oprávnění, přístupné z webu, seznam a položky seznamu, ukáže, kdo má přístup k položce. "Explodovat" členství ve skupině poskytnout kompletní obrázek.
  4. Sarah Roth
    Já jsem ve fázi budování webpart, který nejprve přečte sharepointusers s jízdy měnit obsah, pak dotazy vůči AD skupiny najít uživatele, kterým jsou udělena změnu jezdit kvůli jejich ad členství. Pracuje s Standart LDAP nyní, ale nemám ponětí, jak uživateli LDAPS (které jsme unforuntatly využití).
  5. Chris
    Pavel,
    To je dobrá otázka, adresu na počátku v implementaci. Existuje způsob, jak kontrolovat zabezpečení pro jednotlivé role v SharePoint, ale neexistuje žádný postavený v způsob, jak zobrazit všechna nastavení zabezpečení v implementaci. V naší implementaci, Máme se zpracování zabezpečení na vytváření kolekce webů tím, že drží to jako centrální operaci namísto samoobslužného vytvoření sbírky. Pak zodpovědnost zabezpečení zodpovídá vlastník skupiny webu. To znamená, že jsme museli vytvořit silnou řídicí struktury s velkým politik, vysvětluje dopady webů, které nejsou dostatečně zabezpečené.
    Avšak, to přináší na světlo potřebné kapacity v rámci implementace serveru SharePoint — nástroj, který bude vytvářet bezpečnostní zprávy, které mohou být přezkoumány, na minimum, vlastníky webů.
    Velké post… Teď skončit strávit den přemýšlet o bezpečnosti (a to je sobota!)
    Chris

Zanech odpověď

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *