SharePoint não fornece “Quem tem acesso” Relatórios

ATUALIZAÇÃO 01/28/08: Este projeto codeplex resolve esse problema: http://www.codeplex.com/AccessChecker. Eu não usei isso, Mas parece promissor, se esta é uma questão que você precisa para o endereço em seu ambiente.

ATUALIZAÇÃO 11/13/08: Joel Oleson escreveu um post muito bom sobre o maior problema de gestão segurança aqui: http://www.sharepointjoel.com/ Lists/Posts/Post.aspx?Lista = 0cd1a63d % 2D183c % 2D4fc2 %2 D 8320% 2Dba5369008acb&ID = 113. Links para uma série de outros recursos úteis.

Clientes e usuários do fórum, muitas vezes, fazer uma pergunta ao longo destas linhas: "Como gerar uma lista de todos os usuários com acesso a um site" ou "como posso eu automaticamente alertar todos os usuários com acesso à lista sobre as alterações feitas à lista?"

Não há nenhuma solução out of the box para isso. Se você pensar sobre isso por um momento, Não é difícil entender por que.

Segurança do SharePoint é muito flexível. Existem pelo menos quatro grandes categorias de usuários:

  • Usuários anônimos.
  • Grupos e usuários do SharePoint.
  • Usuários do Active Directory.
  • Autenticação baseado em formulários (FBA) usuários.

A flexibilidade significa que a partir de uma perspectiva de segurança, qualquer determinado site SharePoint será drasticamente diferente do outro. A fim de gerar um relatório de lista de acesso, é preciso verificar como o site é seguro, consultar múltiplos repositórios de perfil de usuário diferente e em seguida, apresentá-lo de forma útil. Isso é um problema difícil de resolver, genericamente.

Como organizações estão lidando com isto? Eu gostaria de ouvir de você em comentários ou Email.

</fim>

7 pensamentos "SharePoint não fornece “Quem tem acesso” Relatórios

  1. Kenneth Kolk

    AJUDAR ALGUÉM, POR FAVOR, DEVE TER A RESPOSTA. Ive sido blogar por dias procurando a chave dourada que abrirá o cofre. Estou a tentar escrever um relatório no servidor de ponto de desempenho que irá utilizar o id de login para sharepoint para filtrar dados do relatório.. Parece fácil né…ERRADO… Estou praticamente sem sorte em conseguir quem remotamente tem a idéia de como isso pode ser feito. Claro que eu sei que eu poderia criar uma pasta de relatório para cada indivíduo que eu tenho uma necessidade de um relatório sobre, Isso é meio bagunçado. No entanto, aproximar-se a única solução que tenho até agora. Por favor, se você tem uma solução ou conhece alguém que seja capaz de ajudar e-mail me at Ken.Kolk@medcor.com Obrigado antecipadamente.

    Resposta
  2. txcraig

    Outro "quem tem acesso" solução a considerar é repórter de segurança do Idera http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, parte do conjunto de ferramentas do ponto de Idera admin. É diferente de outras soluções em que ela não modifica sua interface de usuário do SharePoint. A ferramenta de relatórios executa autônomo na sua área de trabalho e conversações para SharePoint através de um serviço web que é facilmente instalado em qualquer Web Front-End. Pode output para XML ou PDF.

    O conjunto de ferramentas também tem uma ferramenta chamada Permissões Analyzer http://i40.tinypic.com/ac68ev.png que faz o inverso do "quem pode acessar o que" – você especificar um usuário, e para cada SharePoint site, lista, doclib, etc. Ele vai te mostrar as permissões efetivas resultantes, incluindo detalhes sobre cada um do 33 SPBasePermissions incluindo exatamente quais funções e diretivas de aplicativo web afetado cada permissão. Você pode selecionar qual zona a considerar quando avaliando a aplicação web as políticas (intranet, Internet, etc). Esta ferramenta é muito útil em um cenário de helpdesk, quando você está tentando descobrir por que um usuário não pode acessar determinado conteúdo. O preço é muito razoável., Verifique em http://www.idera.com (divulgação completa – Faço parte da equipe que criou o conjunto de ferramentas).

    Resposta
  3. Paul Schaeflein
    Eu trabalho na equipe que construiu DeliverPoint, que tem uma página de permissões descobrir. A página de permissões descobrir, acessível a partir de um site, lista e item de lista, vai mostrar quem tem acesso ao item. "Explodirá" Associação de grupo para fornecer o quadro completo.
    Resposta
  4. Sarah Roth
    Estou no processo de construção de um webpart que primeiro lê o sharepointusers com o passeio para alterar o conteúdo, Então consultas em relação as grupos de anúncios para encontrar os usuários que recebem a mudança rodar por causa de sua associação de anúncio. Trabalhos com Standart LDAP agora, Mas eu não tenho idéia como usuário LDAPS (que nós unforuntatly uso).
    Resposta
  5. Chris
    Paulo,
    Esta é uma boa pergunta para endereço no início da implementação. Há uma maneira de verificar a segurança para funções individuais do SharePoint, Mas não há nenhuma maneira construída em ser capaz de exibir todas as configurações de segurança através de uma implementação. Na nossa implementação, Estamos a lidar com segurança sobre o provisionamento de um conjunto de sites, mantendo isso como uma operação central em vez de usar a criação de self-service destes coleção. Então a responsabilidade da segurança é da responsabilidade do grupo proprietário do site. Isto significa que tivemos que estabelecer uma estrutura de governança forte com muitas condições, explicando o impacto dos sites que não são adequadamente protegidas.
    No entanto, Isto traz à luz uma capacidade necessária dentro de uma implementação de SharePoint — uma ferramenta que irá criar relatórios de segurança que podem ser revistos, no mínimo, os proprietários de site.
    Ótimo post… Agora eu vou acabar por passar o dia a pensar sobre segurança (e hoje é sábado!)
    Chris
    Resposta

Deixar uma resposta

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *