SharePoint ne fournit pas “Qui a accès” Rapports

MISE À JOUR 01/28/08: Ce projet codeplex aborde cette question: http://www.codeplex.com/AccessChecker. Je le n'ai pas utilisé, mais il semble prometteur, il s'agit d'une question, que vous avez besoin de l'adresse dans votre environnement.

MISE À JOUR 11/13/08: Joel Oleson a écrit un très bon poste sur la plus grande sécurité gestion question ici: http://www.sharepointjoel.com/lists/posts/post.aspx?Liste = 0cd1a63d % 2D183c % 2D4fc2 % 2 D 8320 % 2Dba5369008acb&ID = 113. Liens vers un certain nombre d'autres ressources utiles.

Les clients et les utilisateurs du forum demandent souvent une question dans ce sens: "Comment générer une liste de tous les utilisateurs ayant accès à un site" ou "Comment peux j'ai alerter automatiquement tous les utilisateurs ayant accès à la liste sur les modifications apportées à la liste?"

Il n'y a aucune sortie de la solution de la boîte pour cela. Si vous y réfléchissez un instant, Il n'est pas difficile de comprendre pourquoi.

Sécurité de SharePoint est très flexible. Il y a au moins quatre grandes catégories d'utilisateurs:

  • Utilisateurs anonymes.
  • Groupes et des utilisateurs SharePoint.
  • Utilisateurs Active Directory.
  • L'authentification basée sur les formulaires (FBA) utilisateurs.

La flexibilité signifie que dans une perspective de sécurité, n'importe quel site SharePoint donné sera très différent de l'autre. Afin de générer un rapport de liste d'accès, On a besoin déterminer comment le site est sécurisé, interroger plusieurs référentiels de profil utilisateur différent et présentez-le ensuite de manière utile. C'est un problème difficile à résoudre de manière générique.

Comment les organisations sont face à cela? Je serais ravi de vous entendre dans les commentaires ou Messagerie.

</fin>

7 réflexions sur "SharePoint ne fournit pas “Qui a accès” Rapports

  1. Kenneth Kolk

    AIDER QUELQU'UN S'IL VOUS PLAÎT DOIT AVOIR LA RÉPONSE. Ive été blogging pour les jours à la recherche de la clé d'or qui ouvrira le coffre. Je suis tente d'écrire un rapport en Performance Point Server qui utilise l'id de connexion pour sharepoint pour filtrer les données sur le rapport.. sons droit facile…MAUVAIS… J'ai été pratiquement pas de chance à obtenir de quiconque à distance a l'idée de comment cela peut se faire. Bien sûr je sais que je pourrais créer un dossier de rapport pour chaque personne que j'ai un besoin de rendre compte, C'est le genre de désordre. Cependant, se rapprocher de la seule solution que j'ai pour l'instant. S'il vous plaît si vous avez une solution ou connaissez quelqu'un qui pourrait être en mesure d'aider m'envoyer un email à Ken.Kolk@medcor.com Merci à l'avance.

    Réponse
  2. txcraig

    Un autre "qui y a accès" solution à envisager est sécurité Reporter de Idera http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, partie de la boîte à outils admin Idera Point. Il est différent des autres solutions car elle ne modifie pas votre interface utilisateur de SharePoint. L'outil de reporting s'exécute autonome sur votre bureau et les pourparlers à SharePoint via un service web qui s'installe facilement à n'importe quel Web Front-End. Il peut sortir à XML ou PDF.

    L'ensemble d'outils dispose également d'un outil appelé Analyseur de Permissions http://i40.tinypic.com/ac68ev.png qui fait l'inverse de "qui peut accéder ce qui" – vous spécifiez un utilisateur, et pour chaque SharePoint site, Liste, doclib, etc.. il vous montrera les autorisations effectives qui en résultent, y compris des détails sur chacun de la 33 SPBasePermissions y compris exactement quels rôles et les stratégies d'application web affectée chaque permission. Vous pouvez choisir quelle zone d'examiner quelle évaluation application web stratégies (intranet, Internet, etc.). Cet outil est très pratique dans un scénario de helpdesk lorsque vous essayez de figure pourquoi un utilisateur ne peut pas accéder au contenu particulier. Le prix est très raisonnable, vérifier au http://www.idera.com (divulgation complète – Je fais partie de l'équipe qui a créé l'ensemble d'outils).

    Réponse
  3. Paul Schaeflein
    Je travaille sur l'équipe qui a construit DeliverPoint, qui a une page de découvrir les autorisations. La page autorisations à découvrir, accessible depuis un site, liste et l'élément de liste, montre qui a accès à l'élément. Il va « exploser" appartenance à un groupe à brosser le tableau complet.
    Réponse
  4. Sarah Roth
    Je suis en train de construire un webpart qui lit d'abord sharepointusers avec le trajet de modifier le contenu, puis requêtes sur des groupes d'annonces pour trouver les utilisateurs qui bénéficient de la modification rouler en raison de leur appartenance à ad. Fonctionne avec Standart LDAP maintenant, mais je n'ai aucune idée comment utilisateur LDAPS (que nous unforuntatly utilisation).
    Réponse
  5. Chris
    Paul,
    C'est une bonne question à l'adresse au début de la mise en œuvre. Il y a un moyen de vérifier la sécurité pour les rôles individuels dans SharePoint, mais il n'y a aucun moyen intégré pour pouvoir afficher tous les paramètres de sécurité à travers une mise en œuvre. Dans notre mise en œuvre, Nous nous occupons de sécurité visant la fourniture d'une collection de sites en gardant cela comme une opération centrale au lieu d'utiliser le libre service de création de ces collection. Alors la responsabilité de la sécurité est la responsabilité du groupe propriétaire de sites. Cela signifie que nous avons dû mettre en place une structure de gouvernance solide avec beaucoup de politiques expliquant l'impact des sites qui ne sont pas correctement sécurisés.
    Cependant, Cela met en lumière une capacité nécessaire dans une implémentation de SharePoint — un outil qui permettra de créer des rapports de sécurité que vous peuvent consulter, au minimum, par les propriétaires de site.
    Grand poste… maintenant, je vais finir par dépenser la pensée du jour sur la sécurité (et c'est un samedi!)
    Chris
    Réponse

Laisser une réponse

Votre adresse email ne sera pas publiée. les champs requis sont indiqués *