AKTUALIZOVAT 01/28/08: Codeplex projektu řeší tento problém: http://www.codeplex.com/AccessChecker. Osobně jsem nepoužil, ale vypadá to slibně, pokud jde o záležitost, kterou potřebujete adresu ve vašem prostředí.
AKTUALIZOVAT 11/13/08: Joel Oleson napsal velmi dobré místo k větší bezpečnosti řízení otázce zde: http://www.sharepointjoel.com/ Lists/Posts/Post.aspx?Seznam = 0cd1a63d % 2D183c % 2D4fc2 %2 D 8320 % 2Dba5369008acb&ID = 113. Odkazy na řadu dalších užitečných zdrojů.
Fórum uživatelů a klienti často položit otázku podél těchto linek: "Jak mám vytvořit seznam všech uživatelů s přístupem k webu" nebo "jak lze jsem automaticky upozornit všechny uživatele s přístupem k seznamu o změnách provedených v seznamu?"
Neexistuje žádný mimo box řešení pro tento. Pokud si myslíte o tom za chvíli, to není těžké pochopit proč.
Je velmi flexibilní zabezpečení služby SharePoint. Existují čtyři hlavní kategorie uživatelů:
- Anonymní uživatelé.
- SharePoint uživatele a skupiny.
- Uživatelé služby Active Directory.
- Ověřování na základě formulářů (FBA) Uživatelé.
Pružnost znamená, že z hlediska bezpečnosti, jakýkoli daný web služby SharePoint bude dramaticky lišit od jiného. Pokud chcete generovat sestavy aplikace access seznam, člověk potřebuje zjistit, jak je zabezpečený web, dotaz na více různých uživatelských profilů repozitářů a prezentovat ji v užitečná móda. To je těžké problém vyřešit obecně.
Jak se organizace zabývá tím? Rád bych slyšel od vás v komentářích nebo e-mail.
</Konec>
Dobrý den
Microsoft právě zveřejnila SharePoint Admin Toolkit, která obsahuje nástroj pro vytváření sestav oprávnění. To vám dává všechno co ti chybí. Jsem popsal nástroj na mém blogu – http://datapolis.blogspot.com/2009/09/permission-reporting-tool-for.html
POMOZTE PROSÍM NĚKDO MUSÍ MÍT ODPOVĚĎ. Ive byl blogování dní hledám Zlatý klíč, který odemkne sejf. Snažím se psát zprávy v serveru PerformancePoint využívající přihlašovací id pro službu sharepoint pro filtrování dat v sestavě.. Zní to snadné právo…ŠPATNĚ… Byl jsem prakticky smůlu, jak se kdo vzdáleně má představa, jak to lze udělat. Jistě vím, že bych mohl vytvořit složku sestav pro každého jednotlivce, který mám potřebu zprávu o, je to trochu komplikované. Avšak, stále blíže k jediné řešení, které jsem zatím. Prosím pokud máte řešení, nebo znáte někoho, kdo by mohl pomoci mi na email Ken.Kolk@medcor.com Děkuji předem.
Další "kdo má přístup k" řešení uvažovat je reportér si Idera bezpečnostní http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, součástí toolset admin Idera bodu. To se liší od jiných řešení v tom, že nebude měnit své uživatelské rozhraní služby SharePoint. Nástroj pro vytváření sestav běží samostatný na ploše a rozhovory na SharePoint prostřednictvím webové služby, která je snadno nainstalovat na jakýkoliv Web front-end. Může výstup XML nebo PDF.
Sada nástrojů, která má také nástroj nazvaný oprávnění Analyzer http://i40.tinypic.com/ac68ev.png která má inverzní "kdo má přístup k co" – Zadejte uživatele, a pro každé služby SharePoint Web, seznam, knihovny dokumentů, atd. To vám ukáže výsledná skutečná oprávnění, včetně podrobností o každém z 33 SPBasePermissions včetně přesně jaké role a webové aplikace politiky vliv každé oprávnění. Můžete zvolit jaké zóny uvažovat při vyhodnocování webové aplikace zásady (intranet, Internetu, atd). Tento nástroj je velmi užitečné v případě helpdesk, když se snažíte se zjistit, proč uživatel nemůže získat přístup konkrétního obsahu. Cena je velmi rozumné, Kontrola na http://www.idera.com (úplné zveřejnění – Já jsem součástí týmu, který vytvořil toolset).