AGGIORNAMENTO 01/28/08: Questo progetto codeplex risolve questo problema: http://www.codeplex.com/AccessChecker. Non ho usato, ma sembra promettente, se questo è un problema che dovete indirizzo nel vostro ambiente.
AGGIORNAMENTO 11/13/08: Joel Oleson ha scritto un ottimo post sul più grande problema di gestione sicurezza qui: http://www.sharepointjoel.com/ Lists/Posts/Post.aspx?Lista = 0cd1a63d % 2D183c % 2D4fc2 %2 D 8320% 2Dba5369008acb&ID = 113. Si collega a un numero di altre risorse utili.
I clienti e gli utenti del forum chiedono spesso una domanda lungo queste linee: "Come generare un elenco di tutti gli utenti con accesso a un sito" o "come posso io automaticamente avvisare tutti gli utenti con accesso alla lista sulle modifiche apportate all'elenco?"
Non c'è nessun out soluzione per questo. Se ci pensate per un momento, non è difficile capire il perchè.
Protezione di SharePoint è molto flessibile. Ci sono almeno quattro principali categorie di utenti:
- Utenti anonimi.
- Gruppi e utenti di SharePoint.
- Active Directory utenti.
- L'autenticazione basata su form (FBA) utenti.
La flessibilità significa che da una prospettiva di sicurezza, qualsiasi sito di SharePoint specificato sarà drammaticamente diverso da un altro. Al fine di generare un report di access elenco, bisogna accertare come il sito viene protetto, query più repository di profilo di utente diverso e quindi di presentarlo in modo utile. Questo è un problema difficile da risolvere genericamente.
Come organizzazioni che fare con questo? Mi piacerebbe sentire da voi nei commenti o Posta elettronica.
</fine>
Ciao
Microsoft ha appena pubblicato un Toolkit di Admin di SharePoint che contiene uno strumento di reporting di autorizzazione. Ti dà tutto quello che si sente è mancante. Ho descritto lo strumento sul mio blog – http://datapolis.blogspot.com/2009/09/permission-reporting-tool-for.html
AIUTARE QUALCUNO PER FAVORE DEVE AVERE LA RISPOSTA. Ive stato blogging per giorni cercando la chiave d'oro che sbloccherà la cassaforte. Sto tentando di scrivere una relazione in Performance Point Server che utilizzerà l'id di accesso per sharepoint per filtrare i dati nel report.. suona facile diritto…SBAGLIATO… Sono stato sfortunato praticamente a chiunque abbia lontanamente l'idea di come questo può essere fatto ottenere. Certo so che potevo creare una cartella report per ogni individuo che ho un bisogno di riferire su, che è sorta di disordinato. Tuttavia, avvicinarsi all'unica soluzione che ho finora. Se avete una soluzione o conosci qualcuno che potrebbe essere in grado di dare una mano scrivetemi a Ken.Kolk@medcor.com Grazie in anticipo.
Un altro "chi ha accesso" soluzione da considerare è Security Reporter di Idera http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, parte degli strumenti di amministrazione di punto Idera. È diverso da altre soluzioni in quanto non modifica l'interfaccia utente di SharePoint. Il tool di reporting viene eseguito standalone sul vostro desktop e colloqui per SharePoint tramite un servizio web che si installa facilmente a qualsiasi Web Front-End. Può produrre il XML o PDF.
Il set di strumenti ha anche uno strumento chiamato autorizzazioni Analyzer http://i40.tinypic.com/ac68ev.png che fa l'inverso di "chi può accedere cosa" – specificare un utente, e per ogni SharePoint sito, elenco, doclib, ecc. essa vi mostrerà le autorizzazioni effettive risultanti, inclusi i dettagli su ciascuna del 33 SPBasePermissions compreso esattamente quali ruoli e criteri di applicazione web colpiti ogni autorizzazione. È possibile selezionare quale zona prendere in considerazione quando i criteri di valutazione applicazione web (Intranet, Internet, ecc). Questo strumento è molto utile in uno scenario di helpdesk quando si tenta di figura perché un utente non può accedere al contenuto particolare. Il prezzo è molto ragionevole, verifica al http://www.idera.com (informativa completa – Io faccio parte del team che ha creato il set di strumenti).