SharePoint ne zagotavlja “Kdo ima dostop do” Poročila

POSODOBITEV 01/28/08: Ta projekt codeplex obravnava to vprašanje: http://www.codeplex.com/AccessChecker. Sem se ne uporabljajo, ampak izgleda obetavno, če je to vprašanje, jih morate naslov v vašem okolju.

POSODOBITEV 11/13/08: Joel Oleson napisal gor zelo dober post o večji varnosti upravljanje vprašanje tukaj: http://www.sharepointjoel.com/Lists/Posts/post.aspx?Seznam = 0cd1a63d % 2D183c % 2D4fc2 % 2 D 8320 % 2Dba5369008acb&ID = 113. Povezave do številnih drugih uporabnih virov.

Foruma uporabnikov in odjemalci pogosto vprašajte vprašanje vzdolž te proge: »Kako narediti ustvarim seznam vsi uporabniki z dostopom do mesta" ali "kako lahko I samodejno opozorilo vsem uporabnikom dostop do seznama o spremembah seznama?"

Ni nobenega dela je rešitev za to. Če vi pretehtati približno to za trenutek, ni težko razumeti, zakaj.

SharePoint varnost je zelo prilagodljiva. Obstajajo vsaj štiri glavne kategorije uporabnikov:

  • Anonimni uporabniki.
  • SharePoint uporabniki in skupine.
  • Active Directory users.
  • Obrazci glede preverjanja pristnosti (FBA) uporabniki.

Prožnost pomeni, da z vidika varnosti, katero koli spletno stran SharePoint bo dramatično drugačen od drugega. Da bi ustvarili seznam Accessovo poročilo, eden mora ugotoviti, kako je pritrjena na mestu, poizvedbe več uporabniškim profilom skladišč in ga predstavi v koristen način. To je težko problem rešiti generično.

Kako se organizacije ukvarjajo s to? Zelo radi slišali od vas v komentarje ali e-pošta.

</namen>

7 misli o "SharePoint ne zagotavlja “Kdo ima dostop do” Poročila

  1. Kenneth Kolk

    POMOČ NEKDO PROSIM IMETI ODGOVOR. Ive been blogging za dni, ki iščejo zlati ključ, da bo sprostil varno. Sem poskusil zapisati poročilo v uspešnosti točke strežnika, ki bo koristno uporabiti id za prijavo za sharepoint za filtriranje podatkov v poročilu.. zveni preprosto desno…NAROBE… Sem bil praktično nesrečni v pridobivanje kdor na daljavo je ideja o tem, kako to storite. Seveda vem, lahko ustvarite poročilo mapo za vsakega posameznika, ki je treba poročati o, To je nekako umazano. Vendar, bližje je edina rešitev je do sedaj. Prosim mi na email če imate rešitev ali poznaš nekoga, ki bi lahko pomagali Ken.kolk@medcor.com Hvala vnaprej.

    Odgovor
  2. txcraig

    Drugi "je dostop do" Raztopina menijo, da je Idera's Security novinar http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, del Idera točka admin toolset. Se razlikuje od druge rešitve, ne spremenite SharePoint uporabniški vmesnik. Poročanja orodje zažene standalone na namizju in pogovorih v SharePoint prek spletne storitve, ki se lahko namesti na spletni vmesnik. Lahko izhodno XML ali dokumenta PDF.

    Zbirke, ki je tudi orodje, imenovano dovoljenja Analyzer http://i40.tinypic.com/ac68ev.png kar seveda ne inverzno "kdo lahko dostopa do kaj" – Določite lahko uporabnik, in za vsako SharePointovem mestu, seznam, doclib, itd. To vam bo pokazal, nastali dovoljenja, vključno s podrobnostmi o vsakem v 33 SPBasePermissions, vključno s katere vloge in spletno uporabo politike vplivajo vsako dovoljenje. Izberete lahko, kateri coni upoštevati pri ocenjevanju spletne aplikacije politik (intranetu, Internet, itd). To orodje je zelo priročen za pomoč scenariju, ko poskušate slika zakaj uporabnik nima dostopa do posebne vsebine. Je zelo razumno ceno, preverite na http://www.idera.com (popolno razkritje – Jaz sem del ekipe, ki je ustvarjena zbirka orodij).

    Odgovor
  3. Paul Schaeflein
    I delo na ekipo, ki je zgrajen DeliverPoint, ki ima Odkrijte dovoljenja stran. Na strani z dovoljenji Odkrijte, dostopna mesta, seznam in elementa seznama, bo pokazal, kdo ima dostop do elementa. To bo "eksplodirajo" članstvo v skupini za popolno sliko.
    Odgovor
  4. Sarah Roth
    Jaz sem v procesu gradnje webpart, da najprej se glasi sharepointusers z vožnjo spremenite vsebino, nato poizvedbah skupine Oglasov, da najdejo uporabniki, katere dodeli sprememba vožnjo zaradi njihovega članstva oglas. Deluje z Standart LDAP zdaj, Ampak imam ne clue kako uporabnik LDAPS (ki smo unforuntatly uporabo).
    Odgovor
  5. Chris
    Paul,
    To je dobro vprašanje naslov na začetku pri izvajanju. Obstaja način za preverjanje varnosti za posamezne vloge v SharePoint, vendar ni vgrajeno v način, da lahko prikažejo vse varnostne nastavitve čez implementacija. V naših izvajanje, smo se obravnavanje varnosti za oskrbovanje zbirke mest z ohranjanjem to kot osrednji operacija namesto da uporabite samopostrežno ustvarjanje te zbirke. Potem je odgovorna varnostna odgovornost lastnika skupine mesta. To pomeni, da smo imeli za vzpostavitev močne Upravljavska struktura z veliko pojasnjujejo vpliva na mesta, ki ni ustrezno zavarovana politik.
    Vendar, to prinaša svetlobo potrebne zmogljivosti znotraj SharePoint izvajanja — orodje, ki bo ustvarilo varnostnega poročila, ki ponovno pregleda, na najmanjšo, Lastniki mest.
    Veliki post… zdaj bom končal porabe dnevu razmišljanje o varnosti (je soboto!)
    Chris
    Odgovor

pusti odgovor

Vaš e-naslov ne bo objavljen. Obvezna polja so označena *