वर्ग पुरालेख: SharePoint सुरक्षा

"पहुँच अस्वीकृत” एक SharePoint पर करने के लिए Default.aspx 2010 उप साइट

मेरे ग्राहकों में से एक के साथ अपने SharePoint रह गया 2010 आज वातावरण।  हमें पता चला कि उपयोगकर्ताओं के एक निश्चित समूह उनके डिफ़ॉल्ट मुख पृष्ठ का उपयोग नहीं कर सका।  SharePoint जवाब दिया साथ और हमेशा की तरह "हस्ताक्षर में किसी अन्य उपयोगकर्ता के रूप में" "पहुँच अस्वीकृत" या "पहुँच अनुरोध" प्रतिक्रिया। 

जब हम निफ्टी "पहुँच की जाँच करें" फ़ंक्शन उपयोग किया यह पुष्टि की कि अंत उपयोगकर्ता वास्तव में उपयोग किया है किया।  अभी तक, वे करने के लिए पृष्ठ प्राप्त नहीं कर सका.

मैं विभिन्न मर छोर तक सड़कों का एक बहुत कुछ के बाद जब तक एक समान काम करने पृष्ठ के खिलाफ टूटी पेज पर वेब पार्ट की तुलना करने का फैसला किया।  मैं था कि जोड़कर रखरखाव मोड में पृष्ठ डालने के "?सामग्री पृष्ठ 1 "=. तो, यह "http की तरह देखा://server/subsite/subsite/default.aspx?सामग्री 1 "=। 

यह मुझे पता चला है दो वेब पार्ट्स "त्रुटि" नाम "त्रुटि" की तरह टूटे हुए पृष्ठ पर एक विवरण के साथ।  मैं समय में एक स्क्रीन की टोपी ले लो करने के लिए लगता है कि नहीं था.

मैंने उन्हें हटा दिया है और कि समस्या का हल.

मैं एक सवाल इस आने की तरह ऊपर मंचों पर अतीत में देखा है और मैं अत्यंत पोस्टर की जिद थी कि वह ठीक से सेट अप सुरक्षा के बारे में उलझन में था।  मैं * पता * मैं सुरक्षा सेट अप सही था मुस्कुराओ  अगली बार, मैं और अधिक खुला और कम उलझन में हो जाएगा.

</अंत>

मेरे ब्लॉग के लिए सदस्यता लें.

मेरे चहचहाना पर का पालन करें http://www.twitter.com/pagalvin

सामग्री प्रकार के सुरक्षा अनुकरण करने के लिए वर्कफ़्लो का उपयोग करें

एक अन्य दिवस, एक और MSDN फ़ोरम पोस्ट से प्रेरित.

किसी को चाहे वे किसी सामग्री प्रकार सुरक्षित सकता है ऐसी है कि जब एक कस्टम सूची पर "नई" बटन पर एक प्रयोक्ता क्लिकें पूछ रहा था, केवल जो करने के लिए उस व्यक्ति तक पहुँच दी है सामग्री प्रकार ड्रॉप-डाउन सूची में प्रकट होता।  जैसा कि हम जानते हैं, यह बॉक्स से बाहर समर्थित नहीं है.

और अब तो और इस बार यह सवाल आता है, मैं एक नया विचार था।  चलो मान लेते हैं कि हम इस तरह परिदृश्य है:

  • हम एक helpdesk टिकट प्रणाली है.
  • मदद डेस्क टिकट प्रणाली उपयोगकर्ताओं को नियमित रूप से मदद डेस्क टिकट जानकारी दर्ज करने के लिए अनुमति देता है, समस्या क्षेत्र जैसे, समस्या की स्थिति, आदि.
  • हम "सुपर" उपयोगकर्ताओं को एक "तात्कालिकता" फ़ील्ड को निर्दिष्ट करने की अनुमति देना चाहते हैं.
  • अन्य उपयोगकर्ताओं को उस फ़ील्ड के लिए पहुँच नहीं है।  सिस्टम हमेशा उनके अनुरोधों के लिए "मध्यम" तर प्राथमिकता प्रदान करेंगे.

हम क्या कर सकता है दो अलग SharePoint सूचियाँ और दो अलग अलग सामग्री प्रकार बनाएँ, एक "सुपर" उपयोगकर्ताओं और हर किसी के लिए अन्य के लिए.

प्रत्येक सूची पर वर्कफ़्लो करने के लिए मास्टर सूची डेटा प्रतिलिपि बनाता है (वास्तविक मदद डेस्क टिकट सूची) और वहाँ से प्रक्रिया आय.

यह दृष्टिकोण हो सकता है कार्य प्रवाह स्तंभ स्तर सुरक्षा रूप में अच्छी तरह का एक प्रकार। 

मैं यह कोशिश नहीं की है, लेकिन यह उचित लगता है और एक काफी सरल देता है, यदि सुंदर किसी न किसी, एक तरह का सामग्री प्रकार और यहां तक कि स्तंभ स्तर सुरक्षा लागू करने के लिए विकल्प.

</अंत>

मेरे ब्लॉग के लिए सदस्यता लें.

मेरे चहचहाना पर का पालन करें http://www.twitter.com/pagalvin

गरीब आदमी का स्वत: आइटम स्तर की सुरक्षा के रूप में सामग्री अनुमोदन

InfoPath प्रपत्रों के साथ एक आम व्यापार परिदृश्य है।  हम चाहते हैं लोग InfoPath प्रपत्रों को भरने और उन्हें किसी लायब्रेरी पर सबमिट करने की अनुमति दें।  हम प्रबंधक चाहते हैं (एक और कुछ नहीं) उन प्रपत्रों का उपयोग किया है करने के लिए.

यह सवाल अब और तब प्रपत्र पर ऊपर आता है (जैसे. http://social.technet.microsoft.com/Forums/en-US/sharepointadmin/thread/76ccef5a-d71c-4b7c-963c-613157e2a966/?prof=required)

प्रपत्र लायब्रेरी पर सामग्री अनुमोदन को सक्षम करने के लिए इस को हल करने के लिए एक त्वरित तरीका है।  पुस्तकालय संस्करण सेटिंग्स जाना है और यह ऊपर दिखाए गए के रूप में सेट करें:

image 

"सामग्री अनुमोदन की आवश्यकता पर" क्लिक करें और कि आप प्रारूप आइटम सुरक्षा के लिए एक मान लेने के लिए अनुमति देगा.

यह थोड़ा काउंटर है क्योंकि हम "सामग्री अनुमोदन के संदर्भ में" नहीं लगता है अन्य उपयोगकर्ताओं के प्रपत्रों को देखने से लोगों को रोकने जब सब हम क्या करना चाहते हैं।  हालांकि, यह अच्छी तरह से काम करता है (मेरे अनुभव में).  बस उन प्रपत्रों को अनुमोदित नहीं है और वे हमेशा "ड्राफ्ट" माना जाता हूँ। 

पाश दे लोग हैं, जो उन्हें और आपको देखने में सक्षम होना चाहिए करने के लिए अधिकार अनुमोदन बंद कर दिया है.

यह बड़ी खबर है बिल्कुल नहीं है, लेकिन सवाल कुछ नियमितता के साथ आता है, तो मैंने सोचा कि यह पोस्टिंग के लायक होगा.

</अंत>

मेरे ब्लॉग के लिए सदस्यता लें.

मेरे चहचहाना पर का पालन करें http://www.twitter.com/pagalvin

सीमित वैसे भी का उपयोग क्या है?

अद्यतन 11/03/08: बहुत बढ़िया और विस्तृत टिप्पणी से पढ़ने के लिए सुनिश्चित हो Dessie Lunsford इस पोस्ट करने के लिए.

मैं एक ऊपर आ रही पुस्तक के लिए एक गुप्त टेक संपादन परियोजना पर काम कर रहा है और इसे संदर्भ MSDN ECM ब्लॉग पर टायलर बटलर द्वारा इस ब्लॉग प्रविष्टि. यह पहली बार मैं व्यक्तिगत तौर पर सीमित पहुँच के अर्थ की एक स्पष्ट परिभाषा पढ़ा है. यहाँ परिभाषा का मांस है:

SharePoint में, अज्ञात उपयोगकर्ता’ अधिकारों को सीमित पहुँच अनुमति स्तर द्वारा निर्धारित कर रहे हैं. एक विशेष अनुमति स्तर कि एक उपयोगकर्ता के लिए असाइन किया जा सकता है या सीधे समूह का उपयोग सीमित है. यह मौजूद है कारण है, क्योंकि यदि आप किसी लायब्रेरी या सबसाइट है कि अनुमतियाँ वंशानुक्रम टूट गया है, और आप केवल उस लायब्रेरी/सबसाइट के लिए एक उपयोगकर्ता/समूह तक पहुँच देना, इसकी सामग्री को देखने के लिए, इस उपयोगकर्ता/समूह कुछ जड़ वेब की पहुँच होनी चाहिए. अन्यथा इस उपयोगकर्ता/समूह लाइब्रेरी/सबसाइट को ब्राउज़ करने में असमर्थ हो जाएगा, भले ही वे अधिकार वहाँ है, क्योंकि वहाँ चीज़ें है कि वह साइट या लायब्रेरी रेंडर करने के लिए आवश्यक हैं जड़ वेब में. इसलिए, जब आप कोई सबसाइट या लाइब्रेरी जो कि अनुमतियाँ वंशानुक्रम टूट रहा है के लिए केवल एक समूह अनुमतियाँ दे, SharePoint स्वत: सीमित पहुँच को उस समूह या उपयोगकर्ता रूट वेब पर दे देंगे.

यह सवाल अब और फिर MSDN फ़ोरम पर ऊपर आता है और मैं हमेशा उत्सुक रहा हूँ (लेकिन नहीं यह आज से पहले आंकड़ा करने के लिए काफी उत्सुक :)).

</अंत>

मेरे ब्लॉग के लिए सदस्यता लें.

मेरे चहचहाना पर का पालन करें http://www.twitter.com/pagalvin

Technorati टैग:

त्वरित टिप: SharePoint में किसी भी मेरी साइट का उपयोग करने के लिए व्यवस्थापक की अनुमति दें करने के लिए सुरक्षा को कॉन्फ़िगर करें

में एक संकेत है कि सामाजिक कंप्यूटिंग के साथ SharePoint से दूर ले करने के लिए शुरुआत है, मैं देख रहा हूँ मेरी साइट प्रकार प्रश्नों की संख्या वृद्धि. एक आम सवाल कुछ इस तरह चला जाता है:

"मैं एक व्यवस्थापक हूँ और मैं हर मेरी साइट पर पहुँचने के लिए सक्षम होना करने की आवश्यकता. मैं कैसे करते हो?"

यहाँ चाल है कि प्रत्येक मेरी साइट की अपनी साइट संग्रह है. SharePoint सुरक्षा सामान्य रूप से साइट संग्रह स्तर पर प्रशासित है और यह कई अप किसी SharePoint व्यवस्थापक यात्राएं. सामान्य रूप से, वह पहले से ही "मुख्य में सुरक्षा को कॉन्फ़िगर करने के लिए उपयोग किया है" साइट संग्रह और एहसास नहीं हो सकता कि यह स्वचालित रूप से मेरे साइटों के लिए काम नहीं करता.

साइट संग्रह सामूहिक रूप से एक बड़े कंटेनर के अंदर रहते, जो वेब अनुप्रयोग है. फ़ार्म व्यवस्थापक सुरक्षा वेब अनुप्रयोग स्तर पर कॉन्फ़िगर कर सकते हैं कर सकते हैं और यह कैसे व्यवस्थापक खुद को किसी भी साइट संग्रह वेब अनुप्रयोग में पहुँच सकता है. इस ब्लॉग प्रविष्टि का वर्णन करता है एक वेब अनुप्रयोग नीतियों के साथ मेरे निजी अनुभवों के. मैं दुर्घटना के द्वारा एक वेब अनुप्रयोग नीति निर्धारित: http://paulgalvin.spaces.live.com/Blog/cns!1CC1EDB3DAA9B8AA!255.entry.

वेब अनुप्रयोग नीतियाँ खतरनाक हो सकते हैं और मैं सुझाव है कि वे किफ़ायत से इस्तेमाल किया. अगर मैं थे एक व्यवस्थापक (और भगवान का शुक्र मैं नहीं कर रहा हूँ), मैं एक अलग विज्ञापन खाते "SharePoint वेब अनुप्रयोग व्यवस्थापक की तरह उनके नाम पैदा होगा" और उस एक ही खाते की जरूरत है यह वेब अनुप्रयोग सुरक्षा भूमिका देना. मैं इस तरह की बात नियमित फ़ार्म व्यवस्थापक या अलग-अलग साइट संग्रह व्यवस्थापक के लिए कॉन्फ़िगर नहीं होता. यह क्योंकि वेब app भूमिका किसी भी निचले स्तर की सुरक्षा सेटिंग को ओवरराइड करता है संभावित समस्याओं को छुपाने के लिए करते हैं जाएगा.

</अंत>

मेरे ब्लॉग के लिए सदस्यता लें.

मेरे चहचहाना पर का पालन करें http://www.twitter.com/pagalvin

विचारों और स्तंभों पर सूचियों और दस्तावेज़ पुस्तकालयों सुरक्षित नहीं हो सकती

अद्यतन (02/29/08): अलग-अलग स्तंभों हासिल करने के लिए एक पद्धति प्रदान करने के लिए इस नए codeplex प्रोजेक्ट लगता है: http://www.codeplex.com/SPListDisplaySetting. यदि आप किसी भी अनुभव के साथ यह काम कर रहा है, कृपया एक टिप्पणी छोड़ दो.

मंच पोस्टर बार-बार इस तरह एक सवाल पूछना: "मैं एक प्रबंधक दृश्य है और और एक सूची का दृश्य, स्टाफ. ताकि स्टाफ इसका उपयोग नहीं कर सकते हैं कैसे मैं प्रबंधक दृश्य को सुरक्षित करते हैं?"

वे अक्सर भी एक से संबंधित प्रश्न पूछें: "मैं इतना है कि दूसरों के भी इसे नहीं देख सकते हैं, जबकि केवल प्रबंधकों उस स्तंभ को संपादित कर सकते एक विशिष्ट मेटाडेटा स्तंभ को सुरक्षित करना चाहते हैं।"

ये जवाब दोनों WSS करने के लिए लागू करें 3.0 और काई:

  • SharePoint समर्थन आउट-ऑफ़-द-बॉक्स विचार सुरक्षित करने के लिए प्रदान नहीं करता है.
  • SharePoint सुरक्षा स्तंभों के लिए बाहर के--बॉक्स समर्थन प्रदान नहीं करता है.

वहाँ रहे हैं कई तकनीकों एक के इन प्रकार की सुरक्षा आवश्यकताओं को पूरा करने के लिए का पालन कर सकते हैं. यहाँ है क्या मैं के बारे में सोच सकते हैं:

  • आउट-ऑफ़-द-बॉक्स आइटम स्तर की सुरक्षा का उपयोग करें. विचार हमेशा आइटम स्तर की सुरक्षा कॉन्फ़िगरेशन सम्मान. घटना रिसीवर और/या वर्कफ़्लो सुरक्षा असाइनमेंट को स्वचालित कर सकते हैं.
  • व्यक्तिगत विचार के लिए "विशेषाधिकार प्राप्त का उपयोग" बार देखे गए. ये काफी आसान सेट अप करने के लिए कर रहे हैं. हालांकि, उनके "व्यक्तिगत कारण" प्रकृति, इन प्रत्येक उपयोगकर्ता के लिए कॉन्फ़िगर किया जा करने की आवश्यकता. किसी और को व्यक्तिगत दृश्य बनाने से रोकने के लिए मानक सुरक्षा कॉन्फ़िगरेशन का उपयोग करें.
  • एक डेटा दृश्य वेब पार्ट का उपयोग करें और AJAXy सुरक्षा trimming समाधान के कुछ प्रकार को लागू.
  • अपने ही सूची प्रदर्शन कार्यक्षमता रोल है और स्तंभ स्तर पर सुरक्षा trimming को शामिल.
  • डेटा प्रविष्टि प्रपत्रों को संशोधित और स्तंभ-स्तर सुरक्षा trimming को लागू करने के लिए सुरक्षा मॉडल के साथ संयोजन के रूप में जावास्क्रिप्ट का प्रयोग.
  • डेटा प्रविष्टि के लिए किसी InfoPath प्रपत्र का उपयोग करें. SharePoint और सशर्त छुपाएँ फ़ील्ड् स के रूप में की जरूरत के लिए वेब सेवा कॉल के जरिए स्तंभ-स्तर सुरक्षा trimming को लागू.
  • रोल अपने ASP.NET डेटा प्रविष्टि समारोह है कि स्तंभ स्तर सुरक्षा trimming लागू करता है.

उन विकल्पों में से कोई भी वास्तव में कि महान नहीं हैं, लेकिन कम से कम एक पथ का पालन करें अगर आप की जरूरत है, भले ही यह मुश्किल है.

नोट: यदि आप किसी भी इन रास्तों नीचे जाना, "कार्रवाई के बारे में - मत भूलना> Windows Explorer में खोलें". आप सुनिश्चित होना चाहते हैं कि आप सुनिश्चित करें कि यह एक "पीछे के दरवाजे के रूप में काम नहीं करता कि सुविधा के साथ परीक्षण" और आपकी सुरक्षा योजना की हार.

यदि आपके पास अन्य के लिए विचारों या अनुभवों स्तंभों या विचार सुरक्षित करने के साथ, कृपया ईमेल मुझे या एक टिप्पणी छोड़ दो और मैं उपयुक्त के रूप में इस पोस्ट अद्यतन हूँ.

</अंत>

मेरे ब्लॉग के लिए सदस्यता लें.

Technorati टैग:

समाधान: पर System.IO.FileNotFoundException “SPSite नए SPSite =(यूआरएल)”

अद्यतन: मैं MSDN करने के लिए इस सवाल यहाँ पोस्ट (http://forums.microsoft.com/Forums/ShowPost.aspx?PostID=2808543&SiteID=1&mode=1) और के साथ एक संक्षिप्त जवाब Michael Washam माइक्रोसॉफ्ट का जवाब दिया.

मैं एक वेब सेवा के रूप में कार्य करने के लिए बनाई गई एक BDC के अनुकूल मुखौटे किसी SharePoint सूची में. जब मैं यह मेरी विकास के वातावरण से इस्तेमाल किया, यह ठीक काम किया. जब मैं यह करने के लिए एक नया सर्वर माइग्रेट किए गए, मैं इस त्रुटि का सामना करना पड़ा:

System.IO.FileNotFoundException: वेब अनुप्रयोग पर http://localhost/sandbox ढूँढा नहीं जा सका. सत्यापित करें कि आपने URL ठीक से लिखा है. यदि URL मौजूदा सामग्री की सेवा होना चाहिए, सिस्टम व्यवस्थापक एक नया अनुरोध URL मैपिंग जोड़ें करने के लिए इच्छित अनुप्रयोग की आवश्यकता हो सकती. पर Microsoft.SharePoint.SPSite...ने(SPFarm खेत, उड़ी requestUri, बूलियन contextSite, SPUserToken userToken) पर Microsoft.SharePoint.SPSite...ने(स्ट्रिंग requestUrl) पर Conchango.xyzzy.GetExistingDocument(स्ट्रिंग minId, स्ट्रिंग maxId, स्ट्रिंग titleFilter) सी में:\दस्तावेजों और SettingsPaulMy DocumentsVisual स्टूडियो 2005ProjectsxyzzyBDC_DocReviewBDC_DocReviewDocReviewFacade.asmx.cs:रेखा 69

यहाँ रेखा है 69:

का उपयोग कर (SPSite साइट नई SPSite =("http://localhost/sandbox"))

मैं यूआरएल पर अलग अलग रूपों की कोशिश की, सर्वर का वास्तविक नाम का उपयोग कर सहित, अपने IP पता, URL पर अनुगामी स्लैश, आदि. मैं हमेशा उस त्रुटि है.

मैं प्रयोग किया जाता गूगल यह अनुसंधान करने के लिए. बहुत से लोग इस मुद्दे का सामना, या यह बदलाव का, लेकिन कोई भी इसे हल किया है लग रहा था.

Tricksy काई प्रदान की ऐसी कोई विस्तृत त्रुटि है कि यह घटित नहीं था, मुझे करने के लिए जाँच करने के लिए 12 हाइव लॉग्स. अंततः, के बारे में 24 घंटे के बाद मेरे सहयोगी मैं ऐसा है की सिफारिश की, मैं की जाँच 12 लॉग hive और यह पाया:

स्थानीय खेत हासिल करने का प्रयास करते समय एक अपवाद उत्पन्न हुई:
System.Security.SecurityException: अनुरोध की गई रजिस्ट्री पहुँच अनुमति नहीं है.
पर System.ThrowHelper.ThrowSecurityException(ExceptionResource संसाधन) पर Microsoft.Win32.RegistryKey.OpenSubKey(स्ट्रिंग नाम, बूलियन लेखनयोग्य) पर Microsoft.Win32.RegistryKey.OpenSubKey(स्ट्रिंग नाम) पर Microsoft.SharePoint.Administration.SPConfigurationDatabase.get_RegistryConnectionString() पर Microsoft.SharePoint.Administration.SPConfigurationDatabase.get_Local() पर Microsoft.SharePoint.Administration.SPFarm.FindLocal(SPFarm& खेत, बूलियन& isJoined)
कि विफल असेंबली क्षेत्र था:  MyComputer

इस शोध के नए रास्ते को खोला, तो यह Google को वापस किया गया. कि मुझे यह करने के लिए नेतृत्व मंच पोस्ट: http://forums.codecharge.com/posts.php?post_id = 67135. कि वास्तव में मुझे मदद नहीं किया, लेकिन यह मुझे लगता है कि वहाँ एक डेटाबेस और/या सुरक्षा मुद्दा था बनाने शुरू किया था. मैं soldiered और एंड्रयू Connell सोचा था कि मैं था कि अनुप्रयोग पूल पहचान खाता डेटाबेस के लिए उपयुक्त पहुँच सुनिश्चित करना चाहिए कि आखिर ट्रिगर पोस्ट. मैंने सोचा था कि यह पहले से ही किया था. हालांकि, मेरे सहयोगी के पास गया और SQL करने के लिए अनुप्रयोग पूल पहचान खाता पूर्ण पहुँच दे दी.

जैसे ही वह उस बदल दिया, सब कुछ काम करना शुरू कर दिया.

आगे क्या हुआ सबसे अच्छा है के रूप में व्यक्त की एक हाइकू कविता:

समस्याओं के अपने अपने हाथ उठाएँ.
तुम स्विंग और याद आती है. फिर कोशिश करो.
सफलता! लेकिन यह कैसे? क्यों?

वह चीजों की तरह है कि अकेले छोड़ना चाहता था, न्यूनतम आवश्यक अनुमति देने के लिए पसंद करते हैं (और शायद एक ब्लॉग प्रविष्टि लिखने के लिए; मैं उसे पंच को हराया, muhahahahaha!).

वह जब तक अनुप्रयोग पूल पहचान खाता से उत्तरोत्तर अनुमतियाँ निकाल दिया … वहाँ नहीं रह गया है अनुप्रयोग पूल पहचान खाते के लिए कोई भी स्पष्ट अनुमति सभी में. वेब सेवा बस ठीक काम करने के लिए जारी रखा.

हम चले गए और सर्वर रीबूट. सब कुछ ठीक काम करना जारी रखा.

तो, संक्षिप्त करने के लिए: हम अनुप्रयोग पूल पहचान पूर्ण पहुँच दे दी और फिर इसे दूर ले गया. वेब सेवा कार्य करना शुरू कर दिया और कभी काम बंद कर दिया. विचित्र.

अगर किसी को पता है क्यों कि काम किया जाना चाहिए, कृपया एक टिप्पणी छोड़ दो.

</अंत>

Technorati टैग:

InfoPath प्रपत्र के लिए आवश्यक न्यूनतम सुरक्षा

मैं किसी InfoPath प्रपत्र के लिए एक सुरक्षा आवश्यकता आज से मिलने की जरूरत है. इस व्यापार की स्थिति में, व्यक्तियों की एक अपेक्षाकृत छोटे संख्या कोई नया InfoPath प्रपत्र बनाने के लिए अनुमति दी गई हैं और एक बहुत व्यापक दर्शकों इसे संपादित करने के लिए अनुमति दी गई हैं. (यह कि एक कार्यप्रवाह की शुरूआत नई किराया ऑन-बोर्डिंग प्रपत्र मानव संसाधन द्वारा प्रयोग किया जाता है).

उस उद्देश्य को पूरा करने के लिए, मैं बनाए गए दो नए अनुमति स्तर बनाया ("बनाने के लिए और अद्यतन करें" और "केवल अद्यतन करें"), प्रपत्र लायब्रेरी के लिए इनहेरीटेंस तोड़ दिया और करने के लिए अनुमतियाँ असाइन किया गया एक "बनाएँ, अद्यतन करें" उपयोगकर्ता और एक अलग अद्यतन"केवल" उपयोगकर्ता. सभी काम किया यांत्रिकी, लेकिन यह निकला एक छोटे से अधिक मुझे उम्मीद से शामिल होना. (यदि आप SharePoint अनुमतियाँ पर एक छोटे से अस्थिर लगता है, इस ब्लॉग पोस्ट बाहर की जाँच करें). अनुमति स्तर के लिए आवश्यक सुरक्षा कॉन्फ़िगरेशन दानेदार अनुमतियों का स्पष्ट सेट नहीं था. किसी InfoPath प्रपत्र के लिए एक अद्यतन केवल अनुमति स्तर बनाना, मैं निम्नलिखित किया:

  1. नया अनुमति स्तर बनाना.
  2. दूर सभी विकल्प को साफ़ करें.
  3. केवल निम्न "सूची अनुमतियाँ" से चयनित:
    • आइटम्स संपादित करना
    • आइटम्स देखना
    • अनुप्रयोग पेजेज़ देखना

इन विकल्पों का चयन कर किसी प्रपत्र को अद्यतन करने के लिए किसी उपयोगकर्ता की अनुमति देता है, लेकिन यह नहीं बना.

'दृश्य अनुप्रयोग पृष्ठों' को सक्षम करने के लिए चाल थी. केवल अद्यतन InfoPath प्रपत्रों के लिए आवश्यक है कि इंगित करता है कि अनुमति स्तर पर किसी भी verbage नहीं है, बदल जाता है लेकिन इसे बाहर है.

बनाएँ और अद्यतन भी अजनबी था. मैं एक ही चरणों का पालन, 1 के माध्यम से 3 इसके बाद के संस्करण. मैं विशेष रूप से एक "साइट की अनुमति को जोड़ने के लिए किया था" विकल्प: "क्लाइंट एकीकरण सुविधाओं का उपयोग करें". फिर से, वहाँ वर्णन ऐसा लगता है जैसे यह किसी InfoPath प्रपत्र के लिए आवश्यक होना चाहिए नहीं पड़ता, लेकिन यह वहाँ है.

</अंत>

SharePoint प्रदान नहीं करता है “कौन पहुँच गया” रिपोर्ट

अद्यतन 01/28/08: इस codeplex परियोजना इस मुद्दे पते: http://www.codeplex.com/AccessChecker. मैं इसे इस्तेमाल नहीं किया है, लेकिन अगर यह एक मुद्दा है आप अपने वातावरण में पता करने की जरूरत है यह वादा दिखता है.

अद्यतन 11/13/08: योएल Oleson बड़े सुरक्षा प्रबंधन मुद्दे पर यहाँ ऊपर एक बहुत अच्छी पोस्ट लिखी थी: http://www.sharepointjoel.com/ Lists/Posts/Post.aspx?सूची = 0cd1a63d % 2D183c % 2D4fc2 %2 डी 8320% 2Dba5369008acb&ID = 113. यह अन्य उपयोगी संसाधनों का एक नंबर करने के लिए लिंक.

अक्सर मंच उपयोगकर्ताओं और ग्राहकों को इन पंक्तियों के साथ एक प्रश्न पूछें: "कैसे मैं एक साइट के लिए उपयोग के साथ सभी उपयोगकर्ताओं की एक सूची उत्पन्न करते हैं" या "कैसे मैं स्वचालित रूप से सभी उपयोगकर्ताओं को सूची में किए गए परिवर्तनों के बारे में सूची के लिए उपयोग के साथ सचेत कर सकते हैं?"

वहाँ इस के लिए बॉक्स समाधान से कोई बाहर है. यदि आप इसके बारे में एक पल के लिए लगता है, यह मुश्किल समझने की क्यों नहीं है.

SharePoint सुरक्षा बहुत लचीला है. वहाँ उपयोगकर्ताओं के कम से कम चार प्रमुख श्रेणियां हैं:

  • बेनामी उपयोगकर्ता.
  • SharePoint उपयोगकर्ता और समूह.
  • सक्रिय निर्देशिका उपयोगकर्ता.
  • प्रपत्र के आधार प्रमाणीकरण (FBA) उपयोगकर्ता.

लचीलापन इसका मतलब है कि एक सुरक्षा के दृष्टिकोण से, किसी भी दिए गए SharePoint साइट दूसरे से नाटकीय रूप से अलग हो जाएगा. एक एक्सेस सूची रिपोर्ट उत्पन्न करने के लिए, एक की जरूरत है कैसे साइट सुरक्षित है पता लगाने के लिए, एकाधिक अलग उपयोगकर्ता प्रोफ़ाइल खजाने को क्वेरी और फिर इसे एक उपयोगी फैशन में मौजूद. सामान्य हल करने के लिए एक कठिन समस्या है कि.

कैसे संगठनों के इस के साथ काम कर रहे हैं? मैं तुम से टिप्पणी में सुनना अच्छा लगेगा या ईमेल.

</अंत>

SharePoint सुरक्षा बुनियादी बातों के रंग का अस्तर / आम नुकसान से बचने

अद्यतन 12/18/07: पॉल Liebrand लेख को हटाने या डिफ़ॉल्ट समूह नामों को संशोधित करने के कुछ तकनीकी परिणाम के लिए देखें (अपनी टिप्पणी के नीचे देखने के रूप में अच्छी तरह से).

अवलोकन:

SharePoint सुरक्षा को कॉन्फ़िगर और प्रबंधित करने के लिए आसान है. हालांकि, यह वास्तव में उनके हाथों यह आसपास लपेटो करने के लिए कुछ पहली बार व्यवस्थापकों के लिए मुश्किल हो सकता है साबित कर दी है. इतना ही नहीं, मैं कुछ प्रशासकों आते हैं क्योंकि वे किसी भी विन्यास समय के बीच में क्या करना है नहीं था केवल यह द्वारा शुक्रवार को खो दिया है करने के लिए सोमवार को एक सही समझ के लिए देखा है. (मैं अपने आप को इस समस्या होने के लिए स्वीकार करते हैं). इस ब्लॉग प्रविष्टि उम्मीद है एक उपयोगी SharePoint सुरक्षा प्राइमर प्रदान करता है और कुछ सुरक्षा कॉन्फ़िगरेशन सर्वोत्तम प्रथाओं की ओर इंगित करता है.

महत्वपूर्ण नोट:

इस वर्णन पर SharePoint सुरक्षा बॉक्स से बाहर आधारित है. हो सकता है इसलिए कुछ काई विशिष्ट चीज़ें यहाँ मेरे निजी अनुभव MOSS के चारों ओर उन्मुख है, लेकिन मेरा मानना है कि यह WSS के लिए सटीक है. मुझे आशा है कि किसी को भी किसी भी त्रुटि या चूक देखकर कि टिप्पणियों में बाहर बिंदु होगा कि या ईमेल मुझे. मैं जल्दबाजी के बाद सुधार कर दूँगा.

बुनियादी बातों:

इस अवलोकन के प्रयोजनों के लिए, सुरक्षा के लिए चार मूलभूत पहलू हैं: उपयोगकर्ता/समूहों, सुरक्षा योग्य ऑब्जेक्ट्स, अनुमति स्तर और वंशानुक्रम.

उपयोगकर्ता और समूह तोड़ने के लिए नीचे:

  • अलग-अलग उपयोगकर्ता: से सक्रिय निर्देशिका या सीधे SharePoint में बनाए गए खींच लिया.
  • कई समूह: सक्रिय निर्देशिका से सीधे मैप्ड या में बनाए गए SharePoint. उपयोगकर्ता का संग्रह समूहों रहे हैं. किसी साइट संग्रह में वैश्विक समूहों रहे हैं. वे कभी नहीं "से बंधा रहे हैं" किसी विशिष्ट सुरक्षा योग्य ऑब्जेक्ट के लिए.

सुरक्षा योग्य ऑब्जेक्ट्स कम से कम करने के लिए नीचे तोड़ना:

  • साइटें
  • दस्तावेज़ लायब्रेरीज़
  • सूचियों और दस्तावेज़ पुस्तकालयों में अलग-अलग आइटम
  • फ़ोल्डर्स
  • विभिन्न BDC सेटिंग्स.

वहाँ अन्य सुरक्षा योग्य ऑब्जेक्ट्स, लेकिन तुम तस्वीर सामने आती है.

अनुमति स्तर: दानेदार का एक बंडल / कम स्तर तक पहुँच अधिकार है कि सूचियों में बनाएँ/पढ़ें/हटाएँ प्रविष्टियों के रूप में ऐसी बातें शामिल करें.

वंशानुक्रम: डिफ़ॉल्ट संस्थाओं द्वारा सुरक्षा सेटिंग्स उनके युक्त ऑब्जेक्ट से अनुवांशिक रूप से प्राप्त. उप साइटों की अनुमति उनके पैरेंट से इनहेरीट. दस्तावेज़ लाइब्रेरी उनकी साइट से इनहेरीट. पर और आगे इतना.

अनुमति स्तर और विरासत के जरिए सुरक्षा योग्य ऑब्जेक्ट्स को उपयोगकर्ता और समूह से संबंधित हैं.

सबसे महत्वपूर्ण सुरक्षा नियमों को समझने के लिए, कभी 🙂 :

  1. बस संग्रह उपयोगकर्ताओं के समूहों के हैं.
  2. किसी साइट संग्रह के भीतर वैश्विक समूहों रहे हैं (अर्थात. वहाँ एक साइट स्तर पर निर्धारित एक समूह के रूप में ऐसी कोई बात नहीं है).
  3. समूह का नाम नहीं बर्दाश्त कर, कई समूह नहीं करते, में और स्वयं का, सुरक्षा के किसी विशेष स्तर है.
  4. समूहों के पास किसी विशेष सुरक्षा योग्य ऑब्जेक्ट के संदर्भ में सुरक्षा.
  5. आप हर सुरक्षा योग्य ऑब्जेक्ट के लिए एक ही समूह के लिए भिन्न अनुमति स्तर असाइन कर सकते हैं.
  6. यह सब वेब अनुप्रयोग नीतियाँ तुरुप का (नीचे देखें).

सुरक्षा व्यवस्थापक समूह और उपयोगकर्ता लिस्टिंग के एक समुद्र में खो दिया हमेशा इन axioms का प्रबंधन और उनके सुरक्षा कॉन्फ़िगरेशन को समझने के लिए पर भरोसा कर सकते हैं.

आम नुकसान:

  • समूह नामों की अनुमति झूठा समझा जाए: बॉक्स से बाहर, SharePoint सुरक्षा का एक अंतर्निहित स्तर जिनके नाम मतलब समूहों का एक सेट को परिभाषित करता है. समूह "योगदानकर्ता" पर विचार. एक SharePoint सुरक्षा के साथ अपरिचित अच्छी तरह से उस नाम को देखो और लगता है उस समूह का कोई सदस्य "में योगदान कर सकते हैं कि हो सकता" किसी भी साइट/सूची/पुस्तकालय करने के लिए पोर्टल. कि सच हो सकते हैं, लेकिन क्योंकि समूह का नाम "योगदानकर्ता" किया जा करने के लिए नहीं होता. यह केवल बॉक्स से बाहर सही है क्योंकि समूह उन्हें रूट साइट पर सामग्री जोड़ें/संपादित करें/हटाने के लिए सक्षम बनाता है एक अनुमति स्तर प्रदान की गई है. विरासत के माध्यम से, "योगदानकर्ताओं" समूह जोड़ें/संपादित करें/हटाने सामग्री हर उप-साइट पर भी हो सकती. एक तोड़ कर सकते हैं"" वंशानुक्रम चेन और परिवर्तन एक उप साइट इस तरह का अनुमति स्तर कि जनताको तथाकथित "योगदानकर्ता" समूह में सभी में योगदान नहीं कर सकते, लेकिन केवल पढ़ने के लिए (उदाहरण के लिए). यह एक अच्छा विचार नहीं होगा, जाहिर है, चूंकि यह बहुत ही भ्रामक होगा.
  • कई समूह एक साइट स्तर पर निर्धारित नहीं कर रहे हैं. यह उपयोगकर्ता इंटरफ़ेस द्वारा भ्रमित किया जा करने के लिए आसान है. हर साइट "लोगों और समूहों के माध्यम से उपयोगकर्ता/समूह प्रबंधन के लिए एक सुविधाजनक लिंक Microsoft प्रदान करता है" लिंक. यह मानना है कि जब मैं साइट "xyzzy रहा हूँ करने के लिए आसान है" और मैं xyzzy के लोगों के माध्यम से एक समूह बनाएँ और कि मैं सिर्फ xyzzy पर ही मौजूद है एक समूह बना लिया समूहों के लिंक. कि मामला नहीं है. मैं वास्तव में पूरे साइट संग्रह के लिए एक समूह बनाया है.
  • समूह सदस्यता द्वारा साइट भिन्नता नहीं है (अर्थात. यह एक ही समूह में उपयोग किया जाता है हर जगह है): "स्वामी समूह पर विचार" और दो साइटों, "मानव संसाधन" और "रसद". यह सामान्य करने के लिए लगता है कि दो अलग-अलग व्यक्तियों उन साइटों ही होता होगा — एक मानव संसाधन के मालिक और एक मालिक के रसद. उपयोगकर्ता इंटरफ़ेस बनाता है यह आसान के लिए इस परिदृश्य को बुरा व्यवहार करना एक सुरक्षा व्यवस्थापक. अगर मैं बेहतर नहीं पता था, मैं मानव संसाधन साइट के माध्यम से लोगों और समूहों के लिंक का उपयोग हो सकता है, "मालिकों का चयन करें" समूहीकृत और मेरी HR स्वामी उस समूह में जोड़ें. एक महीने बाद में, रसद लाइन पर आता है. मैं रसद साइट से लोगों और समूहों का उपयोग, "मालिकों ऊपर खींचो जोड़ें" समूह. मैं वहाँ मानव संसाधन के मालिक को देखने और उसे निकालें, मैं उसे रसद साइट मालिकों से निकाल रहा हूँ कि सोच. वास्तव में, मैं उसे वैश्विक मालिकों के समूह से निकाल रहा हूँ. आनंद ensues.
  • विशिष्ट भूमिका पर आधारित नाम समूहों के लिए असफल: "अनुमोदक" समूह एक आदर्श उदाहरण है. क्या सदस्य इस समूह अनुमोदन के कर सकते हैं? जहां वे इसे अनुमोदन कर सकते हैं? मैं वास्तव में लोगों को रसद विभाग मानव संसाधन दस्तावेज़ों को अनुमोदित करने के लिए सक्षम होना करने के लिए चाहते हैं? बिल्कुल नहीं. हमेशा नाम संगठन के भीतर उनकी भूमिका पर आधारित समूहों. यह समूह किसी विशेष सुरक्षा योग्य ऑब्जेक्ट के लिए एक अनुचित अनुमति स्तर असाइन किया गया है के जोखिम को कम करेगा. अपने अभीष्ट भूमिका पर आधारित नाम समूहों. पिछला घंटा/रसद परिदृश्य में, मैं दो नए समूह बनाया है चाहिए: "HR मालिकों" और रसद मालिकों"" और समझदार की अनुमति स्तरों में से प्रत्येक के लिए और उनके काम करने के लिए उन उपयोगकर्ताओं के लिए आवश्यक न्यूनतम राशि आवंटित.

अन्य उपयोगी संदर्भ:

यदि आप यह इस बना दिया है अब तक:

कृपया टिप्पणी के माध्यम से अपने विचारों को पता है या मुझे ईमेल मुझे. यदि आप अन्य अच्छा संदर्भ पता, कृपया ऐसा ही!

Technorati टैग: