شیرپوینت آیا فراهم نیست “است که دسترسی” گزارش ها

تکمیلی 01/28/08: این پروژه codeplex آدرس این موضوع: http://www.codeplex.com/AccessChecker. I have not used it, اما آن را امیدوار کننده به نظر می رسد در صورتی که این موضوع است که شما نیاز دارید که در محیط زیست خود را پرداختن به.

تکمیلی 11/13/08: جوئل Oleson نوشت: یک پست بسیار خوبی بر روی مسئله امنیت بزرگتر مدیریت: HTTP://www.sharepointjoel.com / لیست / پست / Post.aspx?2D4fc2 2D183c٪ 2D8320٪٪٪ فهرست = 0cd1a63d 2Dba5369008acb&ID = 113. It links to a number of other useful resources.

کاربران انجمن و مشتریان اغلب یک سوال در امتداد این خطوط را بپرسید: "How do I generate a list of all users with access to a site" or "How can I automatically alert all users with access to list about changes made to the list?"

There is no out of the box solution for this. If you think about it for a moment, کار دشواری نیست به درک چرا.

SharePoint security is very flexible. There are at least four major categories of users:

  • کاربران ناشناس.
  • کاربران و گروه های شیرپوینت.
  • کاربران اکتیو دایرکتوری.
  • تشکیل می دهد تایید بر اساس (FBA) کاربران.

انعطاف پذیری این بدان معنی است که از دیدگاه امنیتی, any given SharePoint site will be dramatically different from another. In order to generate an access list report, نیاز به معلوم سایت چگونه است امن, query multiple different user profile repositories and then present it in a useful fashion. That’s a hard problem to solve generically.

چگونه سازمان های مقابله با این? I’d love to hear from you in comments or پست الکترونیک.

</پایان>

7 دیدگاه در "شیرپوینت آیا فراهم نیست “است که دسترسی” گزارش ها

  1. کنت Kolk

    کمک لطفا کسی باید پاسخ. دارم میرم که وبلاگ نویسی را برای چند روز به دنبال کلید طلایی که امن باز بوده است. تلاش من برای نوشتن یک گزارش در سرویس دهنده عملکرد نقطه ای است که نظر گرفتن شناسه (شماره) ورود برای شیرپوینت به داده های فیلتر در این گزارش استفاده از.. به نظر می رسد حق آسان…اشتباه… من تقریبا بد بخت در گرفتن هر کسی که از راه دور است این ایده می تواند انجام شود. مطمئنا من می دانم من می تواند گزارش یک پوشه برای هر فرد است که من نیاز به گزارش, بدین نوع از کثیف. اما, نزدیک شدن به تنها راه حل من تا کنون. اگر شما یک راه حل و یا کسی را می شناسید که ممکن است بتواند برای کمک به ایمیل من ken.kolk @ medcor.com پیشاپیش سپاسگزاریم.

    پاسخ
  2. txcraig

    Another "Who Has Access" راه حل به نظر خبرنگار امنیتی Idera در است http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, بخشی از مجموعه ابزار Idera نقطه ADMIN. از راه حل های دیگر متفاوت است که در آن به شیرپوینت رابط کاربر را تغییر دهید نه. ابزار گزارش مستقل اجرا می شود از طریق وب سرویس است که به راحتی به هر وب سایت جبهه پایان نصب شده بر روی دسکتاپ شما و مذاکرات به شیرپوینت. این می تواند به XML یا PDF خروجی.

    مجموعه ابزارهای وسیع و همچنین دارای ابزاری به نام آنالیز و ویرایش http://i40.tinypic.com/ac68ev.png which does the inverse of "Who Can Access What" – یک کاربر را مشخص کنید, و برای هر سایت شیرپوینت, فهرست, doclib, غیره. آن را به شما مجوز موثر در نتیجه نشان می دهد, از جمله جزئیات بیشتر در مورد هر یک از 33 SPBasePermissions جمله دقیقا همان است که نقش ها و سیاست های برنامه های کاربردی وب تحت تاثیر هر یک از اجازه. شما می توانید انتخاب کنید که منطقه به در نظر گرفتن هنگام ارزیابی سیاستهای برنامه وب (اینترانت, اینترنت, غیره). این ابزار بسیار مفید در مرکز سناریو زمانی که شما تلاش برای کشف همین دلیل کاربر می تواند دسترسی به محتوای خاص. قیمت بسیار مناسب, چک در http://www.idera.com (افشای کامل – من بخشی از تیم است که ایجاد مجموعه ابزارهای).

    پاسخ
  3. پل بره
    من در این تیم که ساخته شده کار می کنند DeliverPoint, است که به موضوع پی. صفحه را ندارید پی, از یک سایت قابل دسترس, فهرست و قلم دوم از اقلام لیست, را نشان می دهد که دسترسی به آیتم استفاده کنید. It will "explode" عضویت در گروه را به ارائه تصویر کامل.
    پاسخ
  4. سارا راث
    من در روند ساخت یک WebPart را که برای اولین بار می خواند sharepointusers با سوار شدن به تغییر محتوا, پس از آن نمایش داده شد در مقابل گروه های AD برای پیدا کردن کاربران که سوار تغییر به دلیل عضویت آگهی خود را اعطا. عملکرد با استاندارد LDAP در حال حاضر, اما من هیچ سرنخی که چگونه به LDAPS کاربر (که ما unforuntatly استفاده).
    پاسخ
  5. کریس
    پل,
    این سوال خوبی است برای رسیدگی به در اوایل اجرای. راه برای چک کردن امنیت برای نقش فرد در شیرپوینت وجود دارد, اما وجود ندارد در راه ساخته شده است قادر به نشان دادن تمامی تنظیمات امنیتی در سراسر اجرای. در اجرای ما, ما در حال دست زدن به امنیت در تأمین جمع آوری سایت های نگهداری از این به عنوان یک عمل مرکزی به جای استفاده از سلف سرویس ایجاد این مجموعه. سپس مسئولیت امنیت به عهده گروه صاحب سایت است. این به این معنی که ما تا به حال برای ایجاد یک ساختار حکومتی قوی با بسیاری از سیاست توضیح تاثیر سایتهایی را که به درستی نمی امن.
    اما, this brings to light a needed capability within a SharePoint implementation — ابزاری است که گزارش امنیتی است که می تواند مورد بررسی قرار گیرد, حداقل, صاحبان سایت.
    پست بزرگ… در حال حاضر من قصد دارم برای پایان دادن به صرف تفکر روز در مورد امنیت (و آن روز شنبه!)
    کریس
    پاسخ

پاسخ

آدرس ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *