AJOU 11/03/08: Asire w ou pou li trè byen Et detaye kòmantè de Dessie Lunsford pou pòs sa a.

Mwen te gen te travay sou pwojè modification teknoloji kache yon pou yon liv leve ap vini ak li références sa a antre blog pa Tyler Butler sou blog MSDN ECM a. Sa se pwemye fwa m te li pèsonèlman yon definisyon klè sou siyifikasyon la limite aksè. Isit la se vyann definisyon a:

Nan SharePoint, utilisateurs anonim’ dwa yo detèmine nivo pèmisyon limite aksè a pa. Aksè limite se yon nivo pèmisyon espesyal ki pa ka plase yon utilisateur ou gwoup tou dwat. An rezon ki te li existe se paske si w gen yon bibliyotèk oswa sous-site ki te kraze eritaj autorisations, Et ou bay yon utilisateur/gwoup aksè pou li sèlman sa bibliyotèk/sous-site, pou yo wè sa ki nan liv pa li, utilisateur/gwoup la se pou fè kèk aksè a web rasin la. Otreman utilisateur/gwoup la pwal pou okenn nan nou parcourir bibliyotèk/sous-site, menm si yo gen dwa gen, paske genyen anpil bagay nan rasin entènèt sa yo te nesesite pou rendu kote ki gen a oswa bibliyotèk. Se pou sa, Lè ou bay yon gwoup autorisations sèlman pou yon sous-site ou bibliyotèk ki kraze eritaj autorisations, SharePoint otomatikman pral limite aksè pou gwoup sa ou kap itilize li an sou entènèt rasin a.

Kesyon sa a leve yon lè konsa moun sou foròm MSDN yo, mwen toujou te kirye (Men, pa kirye ase debouye devan jodi a :)).

</fen>

Vous pou m' blog.

Swiv mwen sou Twitter nan http://www.twitter.com/pagalvin

Nan yon siy ki sosyal Informatique kòmanse retire ak SharePoint, Mwen wè yon anpil kantite m kote ki gen kalite kesyon. Yon sèl kesyon komen pase yon bagay tankou sa:

"Mwen yon administratè mwen bezwen pou kapab aksede chak kote ki gen m. Kijan pou m fè sa?"

Fente isit la se chak kote ki gen m se koleksyon kote ki gen pwòp. SharePoint sekirite nòmalman ke yo bay nan nivo koleksyon direksyon ak sa voyages moute anpil yon administratè SharePoint. Nòmalman, li deja gen aksè pou configure sekirite nan "pwensipal la" kote ki gen koleksyon yo e pou pa reyalize ke sa pa otomatikman travay pou pozisyon m.

Kote ki gen koleksyon yo tout ansanm rete anndan yon pi gwo conteneur, ki se aplikasyon entènèt la. Fèm travay tè du ka kapab configure sekirite nan nivo app entènèt ak sa a se jan du kapab grant yo aksè a nenpòt kote ki gen koleksyon nan aplikasyon entènèt la. Antre blog sa a dekri yonn nan eksperyans pèsonèl mwen ak entènèt aplikasyon politik. Mwen te defini yon politik aplikasyon web a aza/chans: http://paulgalvin.spaces.live.com/Blog/cns!1CC1EDB3DAA9B8AA!255.entry.

Web aplikasyon politik kapab danjere e mwen sijere ke yo itilize an ti kantite. Si m te yon admin (Et merci mèsi mwen pa), Mwen pwal kreye yon separe compte Piblisite ki rele yon bagay tankou "SharePoint Web App administratè" fè yon tou web aplikasyon sekirite wòl li bezwen. Mwen pa ta configure sa a jan de bagay pou admin fèm chak jou a, ni du koleksyon kote ki gen grenn pa grenn. Li pral gen tandans pou kache gwo pwoblèm paske wòl app web Sur ankenn nòmal pi ba kiyè sekirite.

</fen>

Vous pou m' blog.

Swiv mwen sou Twitter nan http://www.twitter.com/pagalvin

AJOU (02/29/08): Nouvo pwojè codeplex sa a sanble pou bay yon metòd pou kote yo te kontwole endividyèl kolòn: http://www.codeplex.com/SPListDisplaySetting. Si ou gen yon eksperyans nan travay avèk li, Tanpri, kite yon kòmantè de.

Foròm afich souvent poze kesyon tankou sa: "Mwen gen yon jeran vi ak ak yon anplwaye wè yon lis. Ki jan fè mwen mete sekirite vi direktè a lè sa a, anplwaye ka pa sèvi ak li?"

Yo mande tou anpil fwa yon kesyon ki: "Mwen vle pou mete sekirite yon kolòn espesifik métadonnées ke sèlman aux ka edite kolòn sa pandan ke lòt moun ap pa menm wè sa."

Repons sa yo aplike pou tou de WSS 3.0 Et bab PANYÒL:

• SharePoint pa bay sipò an konesans-de-a-bwat pou yo kote yo te kontwole pwen de vi.
• SharePoint pa bay sipò an konesans-de-a-bwat pou sekirite colonnes.

Genyen plizyè teknik yonn ka swiv pou rankontre sa yo kalite kondisyon sekirite. Isit la se sa mwen kapab panse a:

• Sèvi ak sekirite kiyè atik deyò-de-a-n. Bwat. Pwen de vi toujou lonè atik kiyè sekirite configuration. Evènman récepteurs jenn pou lame ak/oubyen workflow ka automatisation plasman sekirite.
• Sèvi ak pèsonèl pwen de vi pou "privilégié" pwen de vi. Sa ase fasil pou mete sou pye. Sepandan, akòz yo "pèsonèl" nati, sa yo bezwen pou fè configuré pou chak kap itilize li an. Sèvi ak configuration estanda sekirite pou anpeche okenn lòt moun ap kreye yon vi prive.
• Sèvi ak yon done view entènèt nan Et aplike yon jan de AJAXy sekirite limitation solisyon.
• Ti pen fonctionnalités ekspozisyon lis kont ou Et intégrer limitation sekirite nan nivo rèl do.
• Motifye done fòmilè antre ak epi itilize JavaScript ansanm ak modèl sekirite a bezwen aplike jiskisi limitation kolòn nan nivo sekirite.
• Sèvi ak yon fòm InfoPath pou antre done. Aplike limitation kolòn nan nivo sekirite via apèl sèvis entènèt pou SharePoint ak conditionnelle jaden ki kache bezwen.
• Ti pen pwòp ASP.NET done antre fonksyon sa en kolòn kiyè sekirite limitation.

Tout opsyon sa pa vrèman sa anpil, Men, gen omwen yon chemen pou swiv si ou bezwen, menm si sa ap difisil nèt.

NOTE: Si nou desann nan yonn nan chemins sa yo, pa bliye, sou "aksyon-> Louvri ak fennèt onn". Ou vle pou yo asire ke ou teste ak mak sa yo pou si ke li pa travay kòm yon "pòt dèyè" Et defèt régime sekirite ou.

Si ou gen lòt ide pou ou expériences ak kote yo te kontwole colonnes ou pwen de vi, Souple e-mail m ou kite yon kòmantè e mwen ap à sa a sou kesyon ekspoze kòm apwopriye.

</fen>

Vous pou m' blog.

AJOU: Mwen validées kesyon sa a pou MSDN isit la (http://forums.microsoft.com/Forums/ShowPost.aspx?PostID=2808543&SiteID=1&mode=1) ak Michael Washam de Microsoft te reponn avèk yon repons kout.

Mwen te kreye yon sèvis entènèt pou aji kòm yon BDC-convivial fasad pou yon lis SharePoint. Lè mwen te konn sa depi m' anviwònman developman, li te travay byen. Lè mwen migration sa a pou yon nouvo sèvè, Mwen te rankontre erè sa:

Isit la se liy 69:

itilize (Kote ki gen SPSite = SPSite nouvo("http://localhost/sandbox"))

Mwen te eseye diferan varyasyon sou adrès entènèt la, y ap itilize on non sèvè a, adrès IP li, espaces barres sou adrès entènèt la, ets. Mwen te toujou gen erè sa.

Mwen te gen abitid Google a pou rechèch li. Anpil moun ap fè fas a kesyon sa a, ou varyasyon de l, Men, pesonn pa ankò pou li rezoud.

Bab PANYÒL tricksy te founi sa yon detaye erreur ki pa t rive m ' pou yo tcheke a 12 ruche journaux. Evantyèlman, osijè de 24 kèk zè apwè pèsòn nan travay mwen rekòmande mwen fè sa, Mwen tcheke a 12 ruche bout bwa. jwenn sa:

Yon eksepsyon ki te fèt pandan ke yo ap eseye pou jwenn lokal fèm travay tè:
System.Security.SecurityException: Rejis demand aksè pa te pèmèt.
nan System.ThrowHelper.ThrowSecurityException(Resous ExceptionResource) nan Microsoft.Win32.RegistryKey.OpenSubKey(Non kòd, Booléenne en) nan Microsoft.Win32.RegistryKey.OpenSubKey(Non kòd) nan Microsoft.SharePoint.Administration.SPConfigurationDatabase.get_RegistryConnectionString() nan Microsoft.SharePoint.Administration.SPConfigurationDatabase.get_Local() nan Microsoft.SharePoint.Administration.SPFarm.FindLocal(SPFarm& fèm travay tè, Booléenne& isJoined)
Zòn asanble ki pat te genyen:  MyComputer

Sa te louvwi monte avenues nouvo nan rechèch, Se konsa li te tounen pou Google a. Ki te dirije m' pou sa foròm pòs: http://forums.codecharge.com/posts.php?post_id = 67135. Sa reyèlman pa t ede m' Men, li te kòmanse fè m panse ke te gen yon afè bazdone jenn pou lame ak/oubyen sekirite. Mwen soldiered ak Andrew Connell poste a la fen a a kalkile sou sa mwen ta dwe asire nou ke idantite kont aplikasyon rezèvwa dlo a yo te apwopriye aksè a detabez. Mwen te panse li deja fè. Sepandan, pèsòn nan travay mwen t' ap Et te bay la app rezèvwa dlo idantite compte aksè konplè a SQL.

Pli vit ke li fè chanjman sa, tout bagay te kòmanse travay.

Suivant est ki pi bon te eksprime kòm yon haïku Powèm:

Pwoblèm ki leve men yo.
Ou fè balansin ak sonje. eseye anko.
Siksè! Men kijan sa ka? Poukisa?

Li pa vle pou yo kite bagay pou kont kon sa, li pweferab pou bay pèmisyon pou minimòm (Et sovtaj ak kontwòl pwobableman sou ekri yon antre blog; Mwen te bat l' kout pwen an la pou, muhahahahaha!).

Li te retire siksesif autorisations de la app rezèvwa dlo idantite compte jiska … te gen ankò okenn ekslisit pèmisyon pou app rezèvwa dlo idantite rakonte tout. Sèvis entènèt la te kontinye travay jis byen.

Nou ale ak redémarrer serveurs yo. Tout bagay te kontinye travay byen.

Se konsa, pou récapitulatif: nou te bay la app rezèvwa dlo idantite aksè konplè a. Lè sa a fè l. Sèvis entènèt la te kòmanse travay e pa janm sispann travay. Konplo lan te.

Si yon moun konnen poukisa sa ta dwe te travay, Tanpri, kite yon kòmantè de.

</fen>

Mwen bezwen pou rankontre yon sekirite egzijans pou yon fòm InfoPath jodi a. Nan sitiyasyon biznis sa a, piti anpil moun yo gen dwa pou kreye yon nouvo fòmilè InfoPath ak yon gwo odyans plus yo gen dwa pou edite li. (Sa a se nouvo Location sou-D' fòm te itilize pou resous imen ki lance yon workflow).

Pou rankontre objektif sa, Mwen te kreye te kreye de nouvo pèmisyon nivo yo ("kreye Et à" Et "à sèlman"), a eritaj pou bibliyotèk fòm la Et affecté autorisations pou yon "kreye, ajou" utilisateur Et mele yon "à sèlman" utilisateur. Mécanique tout te travay, Men, li vin n parèt yon ti jan plis ak ke mwen espere. (Si ou santi ou yon ti kras image sou SharePoint autorisations, kite pòs blog sa a). La configuration sekirite mande pou nivo pèmisyon a pa t ' ansanm lan evidan autorisations granulaire. Pou kreye yon nivo ajou sèlman pèmisyon pou yon fòm InfoPath, Mwen te fè swivan:

1. Kreye yon nouvo nivo pèmisyon.
2. Konprann tout posiblite.
3. Te chwazi sèlman sa kap vini an de "Lis autorisations":

• Edite atik
• Atik View
• Wè aplikasyon paj

Sélection opsyon sa yo ki pèmèt yon kap itilize li an pou à yon fòm, Men, pa kreye l.

Akab la se te pou pèmèt "View aplikasyon paj". Pa gen okenn verbage sou a pèmisyon nivo ki endike ke te egzije pou ajou sèlman InfoPath fòmilè, Men kèk soti li se.

Kreye-ak-ajou te genyen menm étranger. Mwen te swiv menm kadran, 1 pase 3 An ro. Mwen te gen pou ajoute espesyalman yon "kote ki gen pèmisyon" opsyon: "Itilize kliyan entegrasyon aparans". Ankò, dekri teren an genyen pa fè li parèt tankou li ta dwe mande pou yon fòm InfoPath, Men, se la.

</fen>

AJOU 01/28/08: Codeplex pwojè sa yo adrese bagay sa a: http://www.codeplex.com/AccessChecker. M pa abitye li, Men, li sanble prometteur si sa se yon pwoblèm ou bezwen pale nan anviwònman ou.

AJOU 11/13/08: Joel Oleson a kanpe nan yon pòs trè byen sou pi gwo sekirite gestion kesyon an isit la: http://www.sharepointjoel.com/Lists/Posts/Post.aspx?Lis = 0cd1a63d % 2D183c % 2D4fc2% 2 D 8320% 2Dba5369008acb&DIDANTITE = 113. Li lye pou yon bann lòt resous itil.

Foròm utilisateurs Et kliyan souvan poze kesyon sou liy sa yo: "Ki jan fè mwen jenere yon lis tout moun ak aksè a yon kote ki gen" ou "ki kapab mwen otomatikman alert tout itilizatè ak aksè pou lis apropo de changman ki te fè lis?"

Se pa deyò a solisyon bwat pou sa. Si ou panse osijè de sa pou yon ti moman, sa twò difisil pou konprann poutèt.

SharePoint sekirite anpil likid. Genyen omwen kat gwo kategori moun:

• Utilisateurs anonim.
• Utilisateurs SharePoint Et gwoup yo.
• Utilisateurs anyè aktif.
• Fòm Fonction D' (FBA) utilisateurs.

Fleksibilite a, ki nan yon pèspektiv sekirite., sit SharePoint bay okenn va dramatikman diferan de lòt. Pou jenere yon rapò lis dwa ak, gen bezwen pou rann kont jan sit la sécurisé, requête miltip référentiels wofil diferan kap itilize li an. Lè sa a pwezante li a la mad yon bon. Sa se yon pwoblèm ki difisil pou rezoud générique.

Gen pou jan sont òganizasyon yo wè ak sa a? Mwen ta renmen tande ou nan kòmantè oubyen mel.

</fen>

AJOU 12/18/07: Wè Paul Liebrand atik pou kèk konsekans teknik ki retire ou modifier non gwoup defo (wè l' kòmantè ki pi ba osi byen).

Kourikoulòm:

SharePoint sekirite fasil pou configure epi kontwole. Sepandan, li te éprouvée difisil pou kèk administratè premye fwa nwobe vrèman men yo antoure li. Pa sèlman sa, Mwen wè kèk administratè rive a yon konpweyansyon bon nèt nan Lendi sèlman pou pèdi li Vandredi paske yo pa t gen pou fè okenn configuration intervenir lè. (Mwen admèt ke pou gen pwoblèm sa a kont mwen). Antre blog sa a, bay yon bon SharePoint sekirite detonatè yo ak pwen yo bò kote kèk sekirite configuration meyè pratik.

Nòt enpòtan:

Dekri teren sa a te baze sou soti nan bwat la, SharePoint sekirite. Eksperyans pèsonèl mwen oryante nan bab PANYÒL se konsa ka gen kèk bab PANYÒL espesifik bagay isit la, Men, mwen kwè ke li li ki egzat pou WSS. Mwen espere ke yon moun wè yon mal osinon yon omissions ap montre sa nan kòmantè oubyen e-mail m. M' ap fè koreksyon pas anpresman.

Fondamamtal:

Pou rezon de kourikoulòm sa a, genyen kat aspè fondamantal yo pou sekirite: utilisateurs gwoup yo, sécurisable atik ki gen valè, nivo pèmisyon Et eritaj.

Utilisateurs Et gwoup yo pran pou:

• Utilisateurs grenn pa grenn: Tiré de aktif répertoire ou créé dirèkteman nan SharePoint.
• Gwoup yo: Avec ki soti dirèkteman nan aktif répertoire oubyen te kreye nan SharePoint. Gwoup yo se yon koleksyon de nèg. Gwoup yo ki nan yon kote ki gen koleksyon mondyal. Yo ki pa janm "mare" pou yon espesifik objet sécurisable.

Sécurisable atik ki gen valè kase pou pi piti:

• Pozisyon
• Dokiman bibliyotèk
• Grenn pa grenn atik nan lis Et bibliyotèk dokiman
• Dossiers
• Plizyè BDC paramètres.

Gen lòt objets sécurisable, Men, ou jwenn foto an.

Nivo pèmisyon yo: Yon pake de granulaire / ti kiyè aksè dwa ki gen ladan tou kreye/lire/supprimer antre nan lis.

Eritaj: Pa defo òganizasyon eritye sekirite nòmal nan bagay ki yo. Pozisyon de baz eritye pèmisyon de paran yo. Dokiman bibliyotèk eritye nan direksyon yo. Se konsa Sur, se konsa suite.

Utilisateurs Et gwoup yo rakonte pou sécurisable atik ki gen valè via pèmisyon nivo Et eritaj.

Règles sekirite ki pi enpòtan pou w konprann, Ever 🙂 :

1. Gwoup sont koleksyon senpleman yo Des utilisateurs.
2. Gwoup sont global nan yon kote ki gen ranmase kèt (c'est-à-dire. se pa yon bagay tankou yon gwoup jan l defini nan nivo kote ki gen yon).
3. Non gwoup ki pa withstanding, gwoup yo pa fè, nan ak tèt yo, gen kèk patikilye nivo sekirite.
4. Gwoup yo gen sekirite nan yon kontèks pou yon espesifik objè sécurisable.
5. Ou kapab plase nivo diferan pèmisyon pou gwoup la menm pou tout objet sécurisable.
6. Web aplikasyon politik trump tout sa (voir ki pi ba).

Administratè sekirite ki pèdi nan yon lanmè Des annonces gwoup Et kap itilize li an ka toujou se sou sa yo axioms pou gérer Et konprann configuration sekirite yo.

Pièges komen:

• Gwoup non tort implique pèmisyon: Soti nan bwat la, SharePoint définit ansanm yon gwoup yo ki non vie di yon epe nivo sekirite. Konsidere "Collaborateurs" gwoup la. Yonn etranj ak sekirite SharePoint ka byen gade non sa yo e ta pwan pou nenpòt manb nan gwoup sa kapab "kontribye" pou kèk kote ki gen/lis/bibliyotèk nan a Portal, Arizona. Sa ka rive vre Men se pa paske non gwoup la rive pou "collaborateurs". Sa sèlman tout bon nan bwat la paske gwoup la te founi yon nivo pèmisyon permet yo pou ajoute/edisyon/supprimer kontan nan plas kote rasin. Nan eritaj, "collaborateurs" gwoup ka tou ajoute/edisyon/supprimer kontan nan chak kote ki gen de baz. Yonn ka "kraze" chèn eritaj ak pèmisyon nivo sib kote yon chanjman sa manm yo de a sa yo rele "Collaborateurs" gwoup pa kapab kontribye ditou, Men sèlman lire (pa ekzanp). Sa a pa ta yon bon lide, Evidamman, depi li t' ap pote anpil ki pa klè.
• Gwoup yo ki pa defini nan nivo kote ki gen yon. Se fasil pou fè an boulvès/magregò pou moun kap itilize li an entèfas. Microsoft bay yon pratik lyen pou administrasyon kap itilize li an/gwoup via "moun ak gwoup yo kote chak" lyen. Se fasil pou kwè ke lè mwen pa nan direksyon "xyzzy" mwen kreye yon gwoup nan moun xyzzy yo ak gwoup yo ki relye ke mwen te jis te kreye yon gwoup ki te sèlman yon pwofon nan xyzzy. Sa se pa ka a. Mwen te gen aktyèlman te kreye yon gwoup pou tout kote ki gen koleksyon.
• Manm gwoup yo pa varye, selon kote ki gen (c'est-à-dire. se menm bagay la tou tout kote ke gwoup la te itilize): Konsidere gwoup la, "mèt" Et de pozisyon, "H" ak "Lojistik". Li ta nòmal pou panse de lòt moun ki ta ka posede pozisyon sa — yon senp h ak yon mèt lojistik. Entèfas kap itilize li an ki fè li fasil pou yon administratè sekirite pou mishandle scénario sa a. Si mwen pa t konnen ki pi bon, Mwen te ka accès moun ak gwoup lyen via la kote ki gen h, fè chwa "Propriétaires" gwoup e ajoute mèt h m' pou gwoup sa. Yon mwa apwe, Lojistik vin sou liy. Mwen jwenn moun ak gwoup nan sit lojistik la, ajoute rale moute "Propriétaires" gwoup. Mwen wè mèt h la, retire l, panse ke mwen menm ki retire l' soti nan pwopwiyetè nan plas kote lojistik. an reyalite, M ap retire l' nan gwoup pwopwiyetè Mondyal la. S' hilarity.
• Ne pou gwoup non yo baze sou yon wòl: "Approbateurs" gwoup se yon ekzanp pafè. Sa kapab manm approuver gwoup sa a? Ki kote yo ta apwouve li? Èske mwen vle li toutbon Depatman lojistik moun gen dwa pou apwouve h dokiman? Men wi pa. Toujou non gwoup baze sou wòl yo andedan òganizasyon an. Sa a pwal redwi risk pou yo ke gwoup la nan yon nivo pa apwopriye pèmisyon pou yon bagay sécurisable an patikilye. Gwoup non yo baze sou wòl ak entansyon pou voye yo. Nan pwemye scénario h/lojistik, Mwen ta dwe te kreye de nouvo gwoup: "H Propriétaires" Et "lojistik Propriétaires" Et Deziyen yon nivo sansib pèmisyon pou chak Et montan minimòm egzije pou tout moun pou yo fè travay yo.

Lòt itil Références:

• Web aplikasyon politik gotcha an: http://paulgalvin.spaces.live.com/blog/cns!1CC1EDB3DAA9B8AA!255.entry
• Clearinghouse pou sekirite SharePoint: http://www.sharepointsecurity.com/
• Lyen de Joel Oleson: http://blogs.msdn.com/joelo/archive/2007/08/23/sharepoint-security-and-compliance-resources.aspx

Si ou te fè l' sa a byen lwen:

Tanpri, kite m' konnen lide ou via kòmantè oubyen e-mail m. Si w konnen lòt bon referans, Silvouplè fè menm bagay la tou!