SharePoint non Proporcionar “Quen ten acceso” Informes

Actualización 01/28/08: Este proxecto codeplex aborda esta cuestión: http://www.codeplex.com/AccessChecker. I have not used it, pero parece prometedor se este é un problema que ten que resolver no seu ambiente.

Actualización 11/13/08: Joel Oleson escribiu un post moi bo sobre o maior problema de xestión de seguridade aquí: http://www.sharepointjoel.com / Guías / artigos / Post.aspx?List = 0cd1a63d% 2D183c% 2D4fc2% 2D8320% 2Dba5369008acb&ID = 113. It links to a number of other useful resources.

Os usuarios do foro e clientes moitas veces facer unha pregunta ó longo destas liñas: "How do I generate a list of all users with access to a site" or "How can I automatically alert all users with access to list about changes made to the list?"

There is no out of the box solution for this. If you think about it for a moment, non é difícil entender por que.

SharePoint security is very flexible. There are at least four major categories of users:

  • Usuarios anónimos.
  • SharePoint Usuarios e Grupos.
  • Usuarios do Active Directory.
  • Forms Based Authentication (FBA) usuarios.

A flexibilidade significa que a partir dunha perspectiva de seguridade, any given SharePoint site will be dramatically different from another. In order to generate an access list report, hai que comprobar como o sitio é protexido, query multiple different user profile repositories and then present it in a useful fashion. That’s a hard problem to solve generically.

Como as organizacións están lidando con esta? I’d love to hear from you in comments or e-mail.

</final>

7 pensamentos sobre "SharePoint non Proporcionar “Quen ten acceso” Informes

  1. Kenneth Kolk

    Axuda por favor alguén debe ter a resposta. Ive sido blogging para os días buscando a clave de ouro que abrirá o cofre. Estou tentando escribir un informe de rendemento de punto do servidor que ha empregar o ID de inicio de sesión para SharePoint para filtrar datos no informe.. Parece doado ne…ERRADO… Eu fun practicamente azar na obtención quen remoto ten a idea de como iso se pode facer. Claro que sei que eu podería crear un cartafol de informe para cada persoa que eu teño unha necesidade de informar sobre, iso é o tipo de desorde. Con todo, achegando-se a única solución que teño ata agora. Por favor, se ten unha solución ou coñeces alguén que pode ser capaz de axudar a me enviar correo-e ken.kolk @ medcor.com Grazas anticipadamente.

    Responder
  2. txcraig

    Another "Who Has Access" solución a considerar é a seguridade Reporteiro da Idera http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, parte do conxunto de ferramentas de administración do punto Idera. É diferente de outras solucións na medida en que non modifica a interface de usuario do SharePoint. A ferramenta de informes executada independente na súa área de traballo e fala con SharePoint a través dun servizo web que pode ser facilmente instalado en calquera sitio Front End. Pode producir a XML ou PDF.

    O conxunto de ferramentas tamén ten unha ferramenta chamada Analyzer Permisos http://i40.tinypic.com/ac68ev.png which does the inverse of "Who Can Access What" – se especifica un usuario, e para cada páxina web do SharePoint, lista, doclib, etc. que vai te amosar permisos efectivas resultantes, including details on each of the 33 SPBasePermissions incluíndo exactamente cales funcións e políticas de aplicacións web afectado cada permiso. Pode seleccionar cal a zona a considerar ao avaliar as políticas de aplicacións web (intranet, Internet, etc). Esta ferramenta é moi útil nun escenario Helpdesk cando está tentando descubrir por que un usuario non pode acceder a certos contidos. O prezo é moi razoable, comprobe o http://www.idera.com (divulgación integral – Eu son parte do equipo que creou o conxunto de ferramentas).

    Responder
  3. Paul Schaeflein
    Eu traballo co equipo que construíu DeliverPoint, que ten unha páxina Permisos Discover. A páxina Permisos Discover, accesible dende un sitio web, lista e elemento da lista, vai amosar quen ten acceso ao elemento. It will "explode" os membros do grupo para facilitar o cadro completo.
    Responder
  4. Sarah Roth
    Eu estou no proceso de construción dunha web Part que primeiro le sharepointusers co paseo para cambiar o contido, entón consultas contra os grupos de anuncios para atopar os usuarios que son concedidos a paseo cambio por mor da súa asociación ad. Funciona con Standart LDAP agora, pero eu non teño idea de como LDAPS usuario (que usan unforuntatly).
    Responder
  5. Chris
    Galicia,
    Esta é unha boa pregunta para resolver no inicio da implementación. Existe un xeito de comprobar a seguridade para os papeis individuais en SharePoint, pero non hai construído co fin de poder amosar todos os axustes de seguridade a través dunha posta en marcha. Na nosa implementación, estamos a tratar de seguridade na subministración dun conxunto de sitios web, mantendo isto como unha central de operación en vez de usar creación destes colección self-service. A continuación, a responsabilidade da seguridade é responsabilidade do grupo propietario do local. É dicir, que tivemos que establecer unha estrutura de goberno forte, con abundancia de políticas que explican o impacto de sitios que non son debidamente garantidos.
    Con todo, this brings to light a needed capability within a SharePoint implementation — unha ferramenta que pode crear informes de seguridade que poden ser revisados, como mínimo, polos donos da páxina.
    Gran post… agora vou acabar gastan o día a pensar sobre a seguridade (e é un sábado!)
    Chris
    Responder

Deixe unha resposta

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *