SharePoint bietet nicht “Wer hat Zugriff” Berichte

UPDATE 01/28/08: Diese Codeplex-Projekt wird dieses Problem behoben: http://www.codeplex.com/AccessChecker. Ich habe es nicht verwendet, aber es sieht viel versprechend, wenn dies eine Frage ist, müssen Sie Adresse in Ihrer Umgebung.

UPDATE 11/13/08: Joel Oleson schrieb ein sehr guter Beitrag über die größere Sicherheit Verwaltung Frage hier: http://www.sharepointjoel.com/lists/posts/Post.aspx?Liste = 0cd1a63d % 2D183c % 2D4fc2 % 2 D 8320 % 2Dba5369008acb&ID = 113. Er verbindet einige andere nützlichen Ressourcen.

Forumbenutzer und Kunden Frage oft eine in diese Richtung: "Wie ich eine Liste aller Benutzer mit Zugriff auf eine Website generieren" oder "wie kann ich automatisch benachrichtigt alle Benutzer mit Zugriff auf die Liste zu Änderungen an der Liste?"

Es gibt keine Out-of-Box-Lösung für dieses. Wenn Sie für einen Moment darüber nachdenken, Es ist nicht schwer zu verstehen, warum.

SharePoint-Sicherheit ist sehr flexibel. Es gibt mindestens vier Hauptkategorien von Benutzern:

  • Anonyme Benutzer.
  • SharePoint-Benutzer und Gruppen.
  • Active Directory-Benutzer.
  • Formularbasierte Authentifizierung (FBA) Benutzer.

Flexibilität bedeutet, dass aus Sicht der Sicherheit, jede angegebene SharePoint-Website wird drastisch voneinander unterscheiden. Um einen Access-Liste-Bericht generieren, man braucht, um festzustellen, wie die Website gesichert ist, mehrere unterschiedliche Benutzer-Profil-Repositories Abfragen und dann auf nützliche Weise zu präsentieren. Das ist ein schwieriges Problem, generisch zu lösen.

Wie sind Organisationen mit dies tun.? Ich würde gerne in den Kommentaren von Ihnen zu hören oder E-Mail.

</Ende>

7 Gedanken zu „SharePoint bietet nicht “Wer hat Zugriff” Berichte

  1. Kenneth Kolk

    HILFE BITTE MUSS JEMAND DIE ANTWORT. Ive been Blogging seit Tagen auf der Suche nach der goldenen Schlüssel, der die sichere entriegeln. Ich bin versucht, einen Bericht in Performance Point Server schreiben, die die Anmelde-Id für Sharepoint zum Filtern von Daten im Bericht verwendet wird.. klingt einfach nicht wahr…FALSCH… Ich habe praktisch Pech in immer jemand, der aus der Ferne hat die Idee, wie dies geschehen kann. Sicher weiß ich, dass ich einen Berichtordner für jeden einzelnen erstellen können, die ich müssen einen Bericht habe über, Das ist irgendwie chaotisch. Jedoch, immer näher an die einzige Lösung, die ich bisher. Wenn Sie eine Lösung oder kennen jemanden, der helfen könnte bitte Epost mich am Ken.Kolk@medcor.com Vielen Dank im voraus.

    Antwort
  2. txcraig

    Ein weiteres "Wer hat Zugriff" Lösung zu prüfen ist die Idera Security Reporter http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, Teil von Idera Punkt Admin toolset. Es unterscheidet sich von anderen Lösungen, es nicht die SharePoint-Benutzeroberfläche ändert. Das reporting-Tool führt Standalone auf Ihrem Desktop und Gespräche in SharePoint über einen Webdienst, der leicht auf jedem Web-Front-End installiert ist. Es kann XML oder PDF-Format ausgeben..

    Das Toolset hat auch ein Tool namens Berechtigungen Analyzer http://i40.tinypic.com/ac68ev.png Das ist des Gegenteil von "wer was erreichen" – Sie geben Sie einen Benutzer, und für jede SharePoint-Website, Liste, doclib, usw.. Es zeigt Ihnen die daraus resultierenden effektiven Berechtigungen, einschließlich aller Details der 33 SPBasePermissions einschließlich genau welche Rollen und Webanwendungsrichtlinien jede Berechtigung betroffen. Sie können auswählen, welche Zone zu prüfen, wenn Richtlinien auswerten Webanwendung (Intranet, Internet, usw.). Dieses Werkzeug ist sehr praktisch in einem Helpdesk-Szenario, wenn Sie versuchen, um herauszufinden warum ein Benutzer bestimmte Inhalte zugreifen kann nicht. Preis ist sehr vernünftig, Überprüfen Sie bei http://www.idera.com (vollständige Offenlegung – Ich bin ein Teil des Teams, das das Toolset erstellt).

    Antwort
  3. Paul Schaeflein
    Ich arbeite im Team, die DeliverPoint, die eine Seite entdecken Sie Berechtigungen hat. Auf der Seite Berechtigungen zu entdecken, von einer Seite zugänglich, Liste und Listenelement, Wer hat Zugriff auf das Element zeigen. Es wird "explodieren" Gruppenmitgliedschaft, die vollständiges Bild.
    Antwort
  4. Sarah Roth
    Ich bin in den Prozess des Aufbaus einer Webpart, die liest zuerst Sharepointusers mit der Fahrt zum Inhalt ändern, fahren dann Abfragen für die AD-Gruppen, die Benutzer zu finden, die die Änderung gewährt werden wegen ihrer Ad-Mitgliedschaft. Arbeitet mit Standart LDAP jetzt, aber ich habe keine Ahnung, wie man Benutzer LDAPS (die wir Unforuntatly Nutzung).
    Antwort
  5. Chris
    Paul,
    Dies ist eine gute Frage an Adresse schon früh in die Umsetzung. Gibt es eine Möglichkeit, für einzelne Rollen in SharePoint Sicherheits-check, aber es gibt keine eingebaute Möglichkeit, alle Sicherheitseinstellungen über eine Implementierung angezeigt werden. In unserer Implementierung, Wir sind Umgang mit Sicherheit auf die Bereitstellung einer Websitesammlung, indem dies als eine zentrale Bedienung statt mit Self-Service Creation diese Auflistung zu halten. Dann liegt die Verantwortung der Sicherheit in der Verantwortung der Website-Besitzer-Gruppe. Dies bedeutet, dass wir schaffen eine starke Führungsstruktur mit viel Politik erläutert die Auswirkungen von Websites, die nicht ordnungsgemäß gesichert sind.
    Jedoch, Dies bringt eine benötigte Funktion in eine SharePoint-Implementierung zu Licht — ein Tool, das Sicherheits-Reports erstellen, die überprüft werden können, mindestens, durch die Website-Eigentümer.
    Großen Beitrag… Jetzt gehe ich zum Ende oben verbringen den Tag Nachdenken über Sicherheit (und es ist ein Samstag!)
    Chris
    Antwort

Hinterlasse eine Antwort

Deine Email-Adresse wird nicht veröffentlicht. erforderliche Felder sind markiert *