SharePoint ei ole “Kenellä on oikeus” Raportit

PÄIVITYS 01/28/08: Codeplex-hankkeessa käsitellään: http://www.codeplex.com/AccessChecker. En ole käyttänyt sitä, mutta se näyttää lupaavalta, jos asiasta täytyy puuttua ympäristössäsi.

PÄIVITYS 11/13/08: Joel Oleson kirjoitti erittäin hyvä viesti suuremman turvallisuuden hallinta asiasta täällä: http://www.sharepointjoel.com/Lists/Posts/Post.aspx?Luettelo = 0cd1a63d % 2D183c % 2D4fc2 % 2 D 8320 % 2Dba5369008acb&ID = 113. Se yhdistää useita muita hyödyllisiä resursseja.

Foorumin käyttäjät ja asiakkaat usein kysyä tämänsuuntaisia: "Miten voin luoda luettelon käyttäjistä, joilla on pääsy sivuston" tai "Miten voi automaattisesti varoitan kaikki käyttäjille pääsyn luettelon muutoksista luetteloon?"

Ei out of the box ratkaisu tähän. Jos ajattelee sitä hetki, se ei ole vaikea ymmärtää miksi.

SharePoint-suojauksilla on erittäin joustava. Tällä hetkellä ainakin neljään pääluokkaan käyttäjien:

  • Anonyymit käyttäjät.
  • SharePoint käyttäjät ja ryhmät.
  • Active Directoryn käyttäjät.
  • Lomakkeiden perustuva autentikointi (FBA) käyttäjät.

Joustavuus tarkoittaa, että turvallisuus näkökulmasta, tietyn SharePoint-sivuston on dramaattisesti erilainen toinen. Jotta voidaan luoda access-luettelo-raportti, yksi on selvittää, miten sivusto suojataan, kyselyn useita eri käyttäjän profiili arkistoja ja esittää sen sitten hyödyllistä tavalla. Se on ankara arvoitus jotta ratkaista yleisesti.

Miten järjestöt käsittelevät tätä? Haluaisin mielelläni kuulla teiltä kommentteja tai Sähköposti.

</loppu>

Technorati Tags: ,

7 ajatuksia ”SharePoint ei ole “Kenellä on oikeus” Raportit

  1. Kenneth Kolk

    AUTTAA JOKU MUISTA ON VASTAUS. Ive ollut blogging päivää etsimässä kultainen avain, joka vapauttaa turvallinen. Olen yrittänyt kirjoittaa raportin suorituskykyä kohta palvelimella, joka käyttää sharepoint tietojen suodattaminen raportissa sisäänkirjautumistunnus.. kuulostaa helpolta oikea…VÄÄRÄ… Olen ollut lähes onneton saada joku kaukaista on ajatus siitä, miten tämä voidaan tehdä. Toki tiedän, että voisin luoda raporttikansion jokaiselle, joka minun tarvitse raportoida, se on sellainen sekava. Kuitenkin, ehtiminen lakkauttaa jotta ainoa ratkaisu minulla toistaiseksi. Jos ratkaisun tai tiedät jonkun, joka voisi auttaa Lähetä minulle Ken.Kolk@medcor.com Kiitos etukäteen.

    Vastaus
  2. txcraig

    Toinen "kenellä on oikeus" ratkaisu harkita on Idera's Security toimittaja http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, osa Idera kohta admin työkalusarja. Se on erilainen kuin muut ratkaisut, että se ei Muokkaa SharePoint-käyttöliittymän. Raportoinnin työkalu toimii standalone kassa ja puhuu SharePointiin kautta höyty asepalvelus, joka on helppo asentaa minkä tahansa Web-edusta. Se voi tulostaa XML- tai PDF.

    Työkalut on myös työkalu nimeltä käyttöoikeudet Analyzer http://i40.tinypic.com/ac68ev.png joka tekee käänteisen "käyttöoikeuksien" – Voit määrittää käyttäjän, ja jokainen SharePoint-sivuston, luettelo, tiedostokirjaston, jne. se näyttää tuloksena Voimassaolevat käyttöoikeudet, mukaan lukien tiedot kaikista 33 SPBasePermissions, mitkä roolit ja web Sovelluskäytännöt vaikuttaa kunkin käyttöoikeuden. Voit valita mikä alue pitäisi harkita, kun arvioidaan web-sovelluksen käytännöt (intranet, Internet, jne). Tämä työkalu on erittäin kätevä helpdesk tilanteessa yrittäessään selvittää miksi käyttäjä voi käyttää tietyn sisällön. Hinta on hyvin kohtuullinen, Tarkista http://www.idera.com (Täyden läpinäkyvyyden – Olen osa joukkue loi työkalusarja).

    Vastaus
  3. Paul Schaeflein
    Työskentelen joukkueen että rakennettu DeliverPoint, joka on löydä käyttöoikeudet-sivulla. Löydä käyttöoikeudet-sivulla, saatavilla sivustosta, luettelo ja luettelokohde, Näyttää kohteen käyttöoikeuksia. Se "räjähtää" Ryhmäjäsenyys antaa kokonaiskuva.
    Vastaus
  4. Sarah Roth
    Olen rakentamassa WWW-osan, joka ensin lukee sharepointusers ratsastaa sisältöä, sitten kyselyitä mainosryhmiä käyttäjät, joille on myönnetty muutos ajaa koska mainos jäsenyys. Standart LDAP nyt toimii, mutta minulla ei ole hajuakaan miten käyttäjä LDAPS (joita me unforuntatly käyttö).
    Vastaus
  5. Chris
    Paul,
    Tämä on hyvä kysymys osoitteeseen varhain täytäntöönpanossa. Mitenkään turvallisuutta yksittäisille rooleille SharePointissa, mutta ei ole rakennettu mitenkään voi näyttää kaikki suojausasetukset toteutus. Meidän toteuttaminen, käsittelemme turvallisuuden sivustokokoelman valmistellaan pitämällä tämä keskeinen toiminta sen sijaan, että nämä kokoelma Omatoiminen luominen. Sitten vastuu turvallisuudesta kuuluu sivustoryhmän omistaja. Tämä tarkoittaa meidän piti luoda vahvan hallintokehyksen rakenne runsaalla selittää vaikutus sivustoja, jotka ei ole suojattu oikein Hotellin säännöt.
    Kuitenkin, Tämä tuo valo sisällä SharePoint-toteutuksessa tarvittavat valmiudet — työkalu, joka luo suojaus-raportit, jotka voidaan tarkistaa, vähintään, sivuston omistajat.
    Great post… Nyt aion päätyä menoja päivän ajatella turvallisuus (ja se on lauantaina!)
    Chris
    Vastaus

Jätä vastaus

Sähköpostiosoitettasi ei julkaista. pakolliset kentät on merkitty *