SharePointi turvalisuse alused Primer / Vältida levinud vigu

VÄRSKENDUS 12/18/07: Vaata Paul Liebrand artiklit mõnede tehniliste tagajärgedega eemaldamise või muutmise nimel vaikenimed (näha oma kommentaar allpool, samuti).

Ülevaade:

SharePointi on lihtne seadistada ja hallata. Aga, See on osutunud raskeks tõesti mähkida oma käed ümber mõned esmakordselt administraatoritele. Mitte ainult, et, Olen näinud mõned tulevad täiuslik arusaamisega esmaspäevast ainult kaotanud reedel sest nad ei pea seda tegema iga konfiguratsiooni vahepealsel ajal administraatorid. (Ma tunnistan, et kellel see probleem ise). See blogi loodetavasti pakub kasulikku SharePointi turvalisuse primer ja punktid suunas mõned konfiguratsiooni parimad.

Tähtis märkus:

See kirjeldus põhineb karbist SharePointi Turve. Minu isiklik kogemus on orienteeritud läheduses MOSS, nii et võib mõned MOSS konkreetne värk siin, kuid usun, et see on täpne WSS. Loodan, et keegi nägi kõik vead ja puudujäägid osutab, et kommentaarides või kirjuta mulle. Teen parandused post kiirustades.

Põhialused:

Käesolev ülevaade eesmärkidel, seal on neli põhimõttelist aspekti turvalisus: kasutajad/rühmad, turvatavate objektide, õigusetasemed ja pärand.

Kasutajate ja rühmade Break down:

  • Üksikud kasutajad: Tõmmatakse aktiivse kataloogi või loodud otseselt SharePointis.
  • Rühmad: Vastendatud otse kataloogist active directory või loodud SharePointi. Rühmad on rühm kasutajaid. Rühmad on globaalne kogum. Kunagi "seotud" konkreetse turvatavale objektile.

Turvatavate objektide Break down-vähemalt:

  • Saidid
  • Dokumenditeegid
  • Üksikute kaupade loendite ja dokumenditeekide
  • Kaustad
  • BDC seadeid.

Seal muud turvatavate objektide, Aga sa saad pildi.

Õiguste tasemed: Kimp granuleeritud / madala taseme kasutusõigused, mis sisaldada üksusi nagu luua/lugeda/Kustuta kannete loendid.

Pärand: Vaikimisi üksuste päri turvasätted sisaldavad eesmärgiks. Alamsaitidele päri õigusi oma emalt. Dokumenditeegid päri oma kodulehele. Nii edasi ja nii edasi.

Kasutajate ja rühmade seotud turvatavate objektide kaudu õigusetasemed ja pärand.

Kõige olulisem turvaeeskirjade mõista, Kunagi 🙂 :

  1. Rühmad on lihtsalt kogude kasutajad.
  2. Rühmad on globaalne saidikogumisse (St. ei ole sellist asja nagu saidi tasandil määratletud rühma).
  3. Olenemata rühmanimi, rühmad ei ole, Ümbruskonnas ja ise, on kõik konkreetsed tase turvalisus.
  4. Rühmad on turvalisus seoses konkreetsete turvatava objekti.
  5. Võib määrata erinevad õigused iga turvatava objektiga samasse.
  6. Web taotluse poliitika trump see kõik (vt allpool).

Turvalisuse administraatorid kaotas meres rühma ja kasutaja listings saab alati toetuda need aksioomid juhtida ja mõista nende turvalisuse konfiguratsiooni.

Levinud vigu:

  • Rühmanimed vääralt tähendada loa: Karbist välja, SharePointi pakutakse välja rühmi, mille nimi tähendada turvalisuse omane tase. Kaaluda rühma "Toetaja". Üks võõras SharePointi Turve võib hästi vaadata seda nime ja eeldada, et selle rühma liige saab "kaasa" Kõik saidi/nimekiri/teeki portaalis. See võib olla tõsi, kuid mitte sellepärast, et rühma nimi juhtub olema "toetaja". See on ainult tõsi karbist, sest rühm on andnud õigustetaset, mis võimaldab neil lisage/redigeerige/kustutage sisu kell juursait. Pärimise teel, "toetajad" rühm võib samuti lisage/redigeerige/kustutage sisu kell igal all-leheküljel. Üks saab "break" pärimise kett ja muutus sub saidi selliste õigusetase selle liikmete nn "toetaja" rühma ei saa kaasa aidata, Aga ainult lugege (näiteks). See ei oleks mõistlik, ilmselt, Kuna on väga segane.
  • Rühmad on määratletud saidi tasemel. On lihtne segi kasutajaliides. Microsoft pakub mugava lingi kasutaja/rühma juhtimise kaudu igas kohas "inimesed ja rühmad" link. See on lihtne uskuda, et kui ma olen saidi "xyzzy" ja rühma xyzzy's inimeste kaudu luua ja sõprade link mis ma olen lihtsalt loodud grupp, mis eksisteerib üksnes xyzzy. Mis ei ole. Tegelikult olen loonud terve saidikogumi rühma.
  • Rühmade koosseis ei muutu saidi (St. See on sama kõikjal kasutatakse): Kaaluda grupp "omanik" ja kaks saidid, "HR" ja "Logistika". On normaalne mõelda, et kaks όksikisiku ise neid saite — HR omanik ja logistika omanik. Kasutajaliides lihtsustab turvalisuse administraatori mishandle selle stsenaariumi. Kui ma ei tea paremini, Võiksid pääseda inimeste ja rühmade lingid HR veebilehe kaudu, Valige omanikud"" rühmitada ning lisada minu HR omanik selle rühma. Kuu aega hiljem, Logistika on real. Ma pääsen inimesed ja rühmad logistika kodulehekülg, lisada tõmme omanikud"" rühm. Ma näen HR omanik ja Eemalda teda, mõtlesin, et ma teda kõrvaldades omanikud logistika veebilehekülg. Tegelikult, Ma olen teda eemaldamine globaalse omanikud fraktsioon. Lõbusus ensues.
  • Ei suutnud nime gruppideks eriülesanded: Kinnitajad"" rühm on suurepärane näide. Mida võivad elanikud selle rühma heaks? Kui nad selle kinnitada? Ma tõesti tahan inimesi logistika osakond saavad tunnustada HR dokumente? Loomulikult ei. Alati nime Sõprade põhineb nende rolli organisatsioonis. See vähendab riski, et rühm on määratud sobimatu õigusetaseme turvatava objekti jaoks. Oma kavandatud rolli gruppideks nimi. Eelmise stsenaariumi HR/logistika, Tuleks luua kaks uut rühma: "HR omanikud" ja "logistika omanikud" ja iga mõistlik õigusetasemed ja neile kasutajatele oma töö tegemiseks vajalik miinimumsumma määramine.

Muud Kasulikud viited:

Kui oled teinud seda kaugele:

Palun andke mulle teada kaudu kommentaare oma mõtteid või kirjuta mulle. Kui teate muud head viited, Palun tehke sama!

Technorati Tags:

Kiire ja lihtne: Andmete vaates veebiosa loomine (DVWP)

Suur teave selle WSS ulatuslikele 3.0 Andmevaate veebiosa (DVWP) mitmest allikast pärit veebis. Aga, Ma leidsin ta olevat üllatavalt raske leida teavet selle väga lihtne esimene samm. Siin on teine artikkel "Kiire ja lihtne" selle seeria.

Järgmiste juhiste abil saate luua andmete Loendivaate veebiosa (DVWP). Need põhinevad "teated" veebiosa, kuid seda enamik loendeid.

  1. Teated veebiosa loomine ja lisamine saidile.
  2. Avage sait SharePoint Designeris.
  3. Avage saidi default.aspx.
  4. Valige veebiosa teadaanded ja paremklõpsake.
  5. Kontekstimenüü, Valige "Convert-XSLT andmevaade".

SharePoint Designeri märku see sait nüüd kohandatud saidimääratlusest. See ei ole tingimata halb, kuid on olemas olulise tähendusega (tulemuslikkuse, Upgrade, teised) mis on see väike "Kiire ja lihtne väljapoole" kanne. Selle teema kohta lisateabe saamiseks, Ma soovitan Mõlemad raamatud Siin nagu ka oma lemmik Interneti otsing.

Kinnitada, et sa tegid seda õigesti:

  1. Sulgege ja taasavage veebibrauser (et vältida kogemata uuesti postitad originaal "lisada uut veebiosa").
  2. Valige selle veebiosa nool rippmenüü ja vali "Muuda Ühiskasutusega veebiosa" menüüst.
  3. Tööriista paneel avaneb paremale.
  4. Paneel on muutunud tema tavaline suvandite seadmine see:
Pilt

“Ei saa skeemi veeruatribuuti SharePointi loendist” — kirjeldus-vältimised

Sel nädalal, Me lõpuks reprodutseerida oli teatatud probleemile serveri kasutaja poolt: Kui ta üritas Exceli loendi sisu eksportida, asjad ei paista tööle asuda, kuid siis Exceli pop up viga: "Ei saa SharePointi loendist tuua loendi skeemi veeruatribuuti". Ta töötab office 2003, Windows XP ja ühendamisel MOSS.

Otsisin selle Internets ja nägin mõned spekulatsioon, kuid midagi 100% lõplik. Seega, See postitus.

Probleem: Eksportivad vaade Excelisse, mis sisaldab (kuupäev veerus Andmetüüp =).

Mis töötas meiega: "Üherealine tekst" kuupäeva teisendamine. Seejärel, teisendada selle tagasi kuupäev.

Et lahendada see. See oli tore näha teisendamine töötas, tegelikult. See oli üsna närvis, et konverteeriva asju sel viisil ei aita, kuid see ei.

See viga on visatud tohutu shadow üle kliendi meeles andmetüübi kuupäev, nii me läheme kindla vastuse Microsofti otsides ja loodetavasti ma postitamiseks ja update siin järgmise lühikese aja jooksul ametlik vastus ja käigultparanduse teave.

Muud märkused:

http://www.kevincornwell.com/blog/index.php/cannot-get-the-list-schema-column-property-from-the-sharepoint-list/

http://forums.microsoft.com/MSDN/ShowPost.aspx?PostID=2383611&SiteID=1

<lõpp>

Telli minu blogi.

Technorati Tags: ,

Kiire ja lihtne: Saada email koos manustatud hüperlink SharePoint Designeri töövoog

Üks või kaks korda kuus, keegi postitused foorumi küsimus: "Kuidas lisada hüperlinke URL, mis on klikitav SharePoint Designeri email?"

Ilma täiendavaid kommentaar: (hästi, tegelikult on veel märkus pärast pilt):

Pilt

Kuidas embed üksuse link e-kasulik selgitus järg Becky Isserman: http://www.sharepointblogs.com/mosslover/archive/2007/11/20/addition-to-paul-galvin-s-post-about-sending-an-e-mail-with-hyperlinks-in-spd.aspx

Uus pressiteade: SharePoint Designeri töövoo laiendid (Stringfunktsioonid manipuleerimine)

VÄRSKENDUS: Vaata siit minu mõtted commercializing selle projekti: http://paulgalvin.spaces.live.com/blog/cns!1CC1EDB3DAA9B8AA!569.entry

Olen olnud hõivatud töö minu Codeplex projekt, mis keskendub praegu pakkuda string manipuleerimise laiendamise kaudu SharePoint Designeri loodud töövooge.

Üksikasjad leiate siit:

Projekti kodu: http://www.codeplex.com/spdwfextensions

Pressiteade: https://www.codeplex.com/Release/ProjectReleases.aspx?ProjectName=spdwfextensions&ReleaseId=8280

Versioon 1.0 sisaldab järgmisi uusi funktsioone:

Funktsioon Kirjeldus (Kui ei ole sama mis .net-funktsiooni)
NUM-kanded() Tagastab numbri "kanded" nagu iga määratud eraldaja string.

Näiteks: NUM-kanded stringi "a,b,c" koos eraldaja"," = 3.

Kanne() Tagastab n-nda sõnet nagu iga määratud eraldaja string.
Pikkus String.Length
Asenda() String.Replace()
Sisaldab() String.Contains()
Tagastab sõna "true" või sõna "väär".
Alamstringi(Start) String.Substring(Start)
Alamstringi(Start,pikkus) String.Substring(Start,pikkus)
ToUpper() String.ToUpper()
ToLower() String.ToLower()
StartsWith() String.StartsWith()
Tagastab sõna "true" või sõna "väär".
EndsWith() String.EndsWith()
Tagastab sõna "true" või sõna "väär".

BDC käitustõrge selgitas

Ma tekitanud BDC eksimust sel nädalal, et kujutavas kasutajaliides ja selle 12 taru Logi käitusajal.

Esimese, see ilmus kasutajaliides:

Ei leitud välju kõigi ID-väärtuste õigeks käivitamiseks SpecificFinder MethodInstance, mille nimi … Tagada sisendi sisendparameetrite atribuudid TypeDescriptor on seostatud iga selle olemi jaoks määratletud.

Siin on pilt kaaperdamine:

clip_image001

Võib tekitada ka selle sõnumi kuvatakse selle 12 taru Logi kell näidatakse (kasutades minu patenteeritud high-tech-don't-try-this-at-home "salapärane vead" meetod):

11/14/2007 09:24:41.27 w3wp.exe (0x080C) 0x0B8C SharePoint Portal Server äriandmete 6q4x suur erand BusinessDataWebPart.OnPreRender: System.InvalidOperationException: Identifikaatori väärtus ”, tüüp ”, ei sobi. Eeldatav identifikaatori väärtus tüübiga System.String. kell Microsoft.Office.Server.ApplicationRegistry.MetadataModel.Entity.FindSpecific(Objekti[] subIdentifierValues, LobSystemInstance'i lobSystemInstance) kell Microsoft.SharePoint.Portal.WebControls.BdcClientUtil.FindEntity(Üksus üksus, Objekti[] userValues, LobSystemInstance'i lobSystemInstance) kell Microsoft.SharePoint.Portal.WebControls.BusinessDataItemBuilder.GetEntityInstance(Vaade desiredView) kell Microsoft.SharePoint.Portal.WebControls.BusinessDataDetailsWebPart.GetEntityInstance() kell Microsoft.SharePoint.Portal.WebControls.BusinessDataDetailsWebPart.SetDataSourceProperties()

Ma otsinud umbes ja leidis mõned viib selle MSDN Foorum, kuid nad ei olnud piisavalt, et mind mõista, mida ma tegin valesti. Ma vaatasin poolt veebiülekanne Ted Pattison mis minu firma on katuseraha server ja tuli aru minu probleem.

In minu ADF, Ma olen ühendamisel SQL andmebaasi, nagu on näidatud:

            <Kinnisvara Nimi="RdbCommandText" Tüüp="System.String">
              <![CDATA[
                VALIGE SETID, CARRIER_ID, EFFDT, DESCR, EFF_STATUS, TAXPAYER_ID, NETWORK_ID, FRT_FORWARD_FLG, ALT_NAME1, ALT_NAME2, LANGUAGE_CD,
                      RIIK, ADDRESS1, AADRESS 2, ADDRESS3, ADDRESS4, CITY, NUM1, NUM2, HOUSE_TYPE, ADDR_FIELD1, ADDR_FIELD2, ADDR_FIELD3,
                      MAAKONNAS, RIIK, POSTI TEEL, GEO_CODE, IN_CITY_LIMIT, COUNTRY_CODE, TELEFONI, LAIENDAMINE, FAKS, LAST_EXP_CHK_DTTM, FREIGHT_VENDOR,
                      INTERLINK_DLL, TMS_EXCLUDE_FLG alates dbo.PS_CARRIER_ID_VW koos (NOLOCK)
                KUI
                  (SETID <> "SHARE") ja
                  (madalama(CARRIER_ID) >= madalama(@MinId)) ja
                  (madalama(CARRIER_ID) <= madalama(@MaxId)) ja
                  (madalama(DESCR) MEELDIB madalam(@InputDescr))
                ]]>
            </Kinnisvara>

Mul oli ette selle SQL DBA isikult ja olen andnud mõista, et see on mõne erilist Vaade, mis on loodud just minu jaoks. Kordumatu võti on CARRIER_ID.

Siin on viga, ma kehtestati:

      <Identifikaatorid>
        <Identifikaator Nimi="CARRIER_ID" TypeName="System.String" />
        <Identifikaator Nimi="DESCR" TypeName="System.String" /> 
</Identifikaatorid>

Kusagil liinil, Olen ma suutnud ajada ennast üle tähenduses <Identifikaatorid> ja lisatud DESCR, kuigi see ei ole tegelikult identifikaator. Võtsin DESCR välja tunnuste komplekti ja presto! See kõik töötas.

I hope this saves someone some grief 🙂

Technorati Tags: , , ,

Te ei saa võita SharePoint's Reach

Viimase kahe päeva jooksul, Olen osalenud kaks kohtumist, mis ajal me esitatud SharePointi projekti tulemusi. CIO ja tema meeskond liitus esimene kohtumine. See on standard ja ei ole eriti tähelepanuväärne. IT-osakond on ilmselt seotud ettevõtte levikuga tehnoloogia projekte. Teine kohtumine laiendatud, et hõlmata ka V.P. -turundus, Mitmed direktorid esindavad HR, Logistika, Tootmine, Investeerimisprojektid, Kvaliteet, Ostmine, Ettevõtte arengu ja teiste osakondade (kellest mõned ei ole isegi otseselt segatud praeguses faasis). See on vägev laiale publikule.

Minu eelnev elu, Olen töötanud peamiselt ERP ja CRM projektid. Nad mõlemad on üsna lai lahendus domeeni, kuid mitte sama lai kui SharePointi. Tuleb täielikult realiseerida, SharePoint projekte õiguspäraselt ja tingimata jõuda iga pelgupaik ja Sopukka organisatsiooni. Mitu Teabepäring ettevõttelahenduste olla omamoodi jõuda, mis? Mitte palju.

SharePointi selgelt kujutab tohutu võimalus meile õnn tuleb siia. See annab hea tehnilise võimaluse (mis on kuidagi välja oma peaga Siin jaotises "Tehnoloogiate sa pead kapten"). Aga isegi parem, SharePointi seab meid ulatuslik ja laia valikut äriprotsesside kaudu neid kohustusi. Mitu CRM spetsialistid töötavad ettevõtte tootmise pool? Kui paljud ERP konsultantide töö inimressursi leidmine? SharePointi ületab neid mõlemaid.

Nagu midagi, See ei ole täiuslik, Aga see on kuradi hea koht olema.

Armastus [Täitke oma kõige armastatud inimene/kõrgem on], Ärge muutke selle "pealkiri’ saidi veerg.

Kohta ning SharePointi Foorumid, keegi vahetevahel küsib "pealkiri sildi muutmine" või umbes "eemaldamine jaotise loendid".

Alumine rida: Ära tee seda!

Kahjuks, kasutajaliides võimaldab ühe suuna muutus selle veeru silt, nagu näidatud:

Pilt

Pealkiri on "kaubaga seotud veerg" sisu tüüp. Paljud, Paljud, Paljud CT's kasutada selles veerus ning kui te seda siin, See Säbrutus välja kõikjal. On hea võimalus, et te ei kavatse selle saavutamiseks. Sa olid ilmselt mõtlemine ise, "Mul on kohandatud otsinguloendit ja" pealkiri’ lihtsalt ei ole mõtet kui veeru nimi, nii et ma lähen seda panna "olekukood’ ja lisada veeru kirjelduse veerg." Kuid kui järgida kohta selle mõtte ja ümber nimetada "pealkiri’ Staatuse tähis, iga loendi pealkiri (sealhulgas dokumenditeegid) muutused "olekukood" ja sa ilmselt ei kavatse selle saavutamiseks.

Tegelik probleem on, et see on ühe suuna muutmine. UI "teab" et "pealkiri" on reserveeritud sõna. Nii, Kui sa püüad ja muuta "olekukood" aastasse "Pealkiri", ei saa ja nüüd te olete värvitud ennast nurka using paint that never dries 🙂

Mis juhtub, kui sa juba muutunud? Ma ei ole näinud, me kõik tahame vastus, mis on lihtne ja lihtne viis muuta silt tagasi 'Title'. Kohe praegu, parim soovitus on seda muuta midagi "Doc/üksuse tiitel". See on piisavalt üldine silt, mis ei tohi olla liiga räige kasutajad.

Mul on mõned ideed, mis on mu to-do list asju teadus:

  • Pöörduge Microsofti.
  • Teha midagi, objekti mudeli, võibolla koos funktsioon.
  • Nuputada andmebaasi skeemi ja käsitsi uuendamiseks SQL. (Võtke Microsoft enne seda küll teed; see tõenäoliselt tühine toetuse lepingu).

Kas keegi teab kuidas seda probleemi lahendada, Palun postitage kommentaar.

Update hilisel pärastlõunal, 11/15: Ma leidsin selle lingi, mida kirjeldatakse meetodit, luues loend, mida ei ole jaotise veeru tüüp: http://www.venkat.org/index.php/2007/09/03/how-to-remove-title-column-from-a-custom-list/

BDC ADF ja sinu sõber, CDATA

Olen märganud, mõned ebamugavad ja tarbetu käsi-kodeeringu RdbCommandText mõned näited (sealhulgas MSDN-i dokumendid).

Tahtsin BDC käske saab pakkida sees CDATA märksõnaga "loomulik uustulnukatele meelde" vorm. Nii, See ebamugav ehitus:

<Kinnisvara Nimi="RdbCommandText" Tüüp="System.String">
Valige dbo.MCRS_SETTLEMENT.ID, DBO.MCRS_SETTLEMENT.Settlement dbo.MCRS_SETTLEMENT
KUI (ID &gt;= @MinId) JA (ID &lt;= @MaxId)
</Kinnisvara>

saab paremini esindatud nii:

<Kinnisvara Nimi="RdbCommandText" Tüüp="System.String">
<![CDATA[
Valige dbo.MCRS_SETTLEMENT.ID, DBO.MCRS_SETTLEMENT.Settlement dbo.MCRS_SETTLEMENT
KUI (ID >= @MinId) JA (ID <= @MaxId)
]]>
</Kinnisvara>

</lõpp>

BDC Primer

BDC Intro

Funktsionaalne näide: BDC ADF, mis ühendab SQL-andmebaasi kaasatud kasutaja id ja parooli

Mul oli vaja traati SAMBLA üles SQL andmebaasi kaudu BDC. Testimine/POC eesmärkidel, Tahtsin manustamine SQL konto kasutajatunnus ja parool ADF-i. Alustades See mall (http://msdn2.microsoft.com/en-us/library/ms564221.aspx), Olen loonud ADF, mis eriti SQL Serveri eksemplariga ja logib sisse kindla kasutaja id ja parool ning selle koodijupi programmi:

  <LobSystemInstance>
    <LobSystemInstance Nimi="ClaimsInstance">
      <Atribuudid>
        <Kinnisvara Nimi="AuthenticationMode" Tüüp="System.String">Läbivaid</Kinnisvara>
        <Kinnisvara Nimi="DatabaseAccessProvider" Tüüp="System.String">SqlServer</Kinnisvara>
        <Kinnisvara Nimi="RdbConnection andmeallika" Tüüp="System.String">tegelik serveractual eksemplar</Kinnisvara>
        <Kinnisvara Nimi="RdbConnection esialgne kataloog" Tüüp="System.String">tegelik esialgne kataloog</Kinnisvara>
        <Kinnisvara Nimi="RdbConnection integreeritud turvalisus" Tüüp="System.String">SSPI</Kinnisvara>
        <Kinnisvara Nimi="RdbConnection ühendamine" Tüüp="System.String">väär</Kinnisvara>

        <!-- Need on olulised väärtused: -->
        <Kinnisvara Nimi="RdbConnection kasutaja ID" Tüüp="System.String">agelik kasutaja ID</Kinnisvara>
        <Kinnisvara Nimi="RdbConnection parooli" Tüüp="System.String">tegelik parooli</Kinnisvara>
        <Kinnisvara Nimi="RdbConnection Trusted_Connection" Tüüp="System.String">väär</Kinnisvara>

      </Atribuudid>
    </LobSystemInstance>
  </LobSystemInstance>

See ei ole hea tava, kuid see on kasulik, Kiire ja lihtsa konfiguratsiooni testimiseks. See oli üllatavalt raske aru saada. Ma ei leidnud funktsionaalne näide Otsingu märksõnad:

  • ADF varjatud kasutajanimi ja parool
  • embed kasutajatunnuse ja parooli adf
  • embed kasutajatunnuse ja parooli adf bdc
  • SharePointi bdc primer
  • SharePointi embed kasutajatunnuse ja parooli adf

</lõpp>

Telli minu blogi.