SharePoint nuk siguron “I cili ka qasje” Raportet

UPDATE 01/28/08: Ky projekt CodePlex trajton këtë çështje: http://www.codeplex.com/AccessChecker. I have not used it, por kjo duket premtues qoftë se kjo është një çështje që ju duhet për të adresuar në mjedisin tuaj.

UPDATE 11/13/08: Joel Oleson shkroi një post shumë të mirë për çështjen e menaxhimit të sigurisë të madh këtu: http://www.sharepointjoel.com / Lista / Postime / Post.aspx?List=0cd1a63d-183c-4fc2-8320-ba5369008acb&ID = 113. It links to a number of other useful resources.

Forum përdoruesit dhe klientët shpesh pyes një pyetje përgjatë këtyre linjave: "How do I generate a list of all users with access to a site" or "How can I automatically alert all users with access to list about changes made to the list?"

There is no out of the box solution for this. If you think about it for a moment, ajo nuk është e vështirë për të kuptuar pse.

SharePoint security is very flexible. There are at least four major categories of users:

  • Përdoruesit Anonim.
  • Përdoruesit SharePoint dhe Grupet.
  • Përdoruesa aktivë Directory.
  • Format Authentication Based (FBA) Përdoruesit.

Fleksibilitet do të thotë se nga një perspektivë të sigurisë, any given SharePoint site will be dramatically different from another. In order to generate an access list report, një nevojë për të konstatuar se sa faqe është siguruar, query multiple different user profile repositories and then present it in a useful fashion. That’s a hard problem to solve generically.

Si janë organizata që kanë të bëjnë me këtë? I’d love to hear from you in comments or Email.

</fund>

7 mendime mbi "SharePoint nuk siguron “I cili ka qasje” Raportet

  1. Kenneth Kolk

    HELP PLEASE Dikush duhet të ketë përgjigje. Ive qenë Blogging për ditë të tëra në kërkim për çelësi i artë që do të hap të sigurt. Unë jam duke u përpjekur për të shkruar një raport në pikën Server Performance se do të shfrytëzojë id login për SharePoint të dhënave filtër në raport.. Tinguj e drejtë e lehtë…GABUAR… Unë kam qenë praktikisht pafat në marrjen këdo që distanca e ka idenë se si kjo mund të bëhet. I sigurt se unë e di unë mund të krijoni një dosje raportin për secilin individ që kam nevojë për të raportuar mbi, thats të lloj të çrregullt. Megjithatë, duke iu afruar zgjidhjen e vetme që unë kam deri tani. Ju lutem, nëse ju keni një zgjidhje apo dini dikush që mund të jetë në gjendje për të ndihmuar email mua në ken.kolk @ medcor.com Thanks in advance.

  2. txcraig

    Another "Who Has Access" Zgjidhja për t'u marrë parasysh është Reporter Idera e Sigurisë http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, pjesë e toolset admin Point Idera. Ajo është e ndryshme nga zgjidhjet e tjera në se ajo nuk do të ndryshojë user interface tuaj SharePoint. Mjet raportimi standalone shkon në tavolinën e punës tuaj dhe bisedime për SharePoint nëpërmjet një shërbim interneti që është instaluar me lehtësi në çdo front fund Web. Ajo mund të prodhimit në XML ose PDF.

    Toolset gjithashtu ka një mjet i quajtur Analyzer Permissions http://i40.tinypic.com/ac68ev.png which does the inverse of "Who Can Access What" – ju specifikoni një përdorues, dhe për çdo vend SharePoint, listë, doclib, etj. ajo do të ju tregojnë lejet rezultojnë efektive, including details on each of the 33 SPBasePermissions përfshirë saktësisht se cilat rolet dhe politikat Web Application prekur çdo leje. Ju mund të zgjidhni të cilën zonë të marrë parasysh kur vlerësimin e politikave aplikim të internetit (intranet, internet, etj). Ky mjet është shumë i dobishëm në një skenar Helpdesk kur jeni duke u përpjekur të kuptoj se pse një përdorues nuk mund të hyni në përmbajtjen e veçantë. Çmimi është shumë e arsyeshme, kontrolloni në http://www.idera.com (zbulimi i plotë – Unë jam pjesë e ekipit që krijoi toolset).

  3. Paul Schaeflein
    Unë punoj në ekip që ndërtoi DeliverPoint, e cila ka një faqe Permissions Discover. Faqja Permissions Discover, të arritshme nga një vend, lista dhe pika lista, do të tregojë se kush ka qasje në pikën. It will "explode" anëtarësimi në grup për të siguruar pamje të plotë.
  4. Sarah Roth
    Unë jam në procesin e ndërtimit të një webpart që së pari lexon sharepointusers me udhëtim për të ndryshuar përmbajtjen, pastaj queries kundër grupeve ad për të gjetur përdoruesit të cilat janë dhënë udhëtim të ndryshojë për shkak të anëtarësimit të tyre ad. Funksionon me Standart LDAP tani, por unë nuk kam asnjë ide se si për të shpien te përdoruesit (të cilat ne unforuntatly përdorim).
  5. Chris
    Paul,
    Kjo është një pyetje e mirë për të adresuar herët në zbatimin. Nuk është një mënyrë për të kontrolluar sigurinë për rolet individuale në SharePoint, por nuk është ndërtuar asnjë në mënyrë që të jetë në gjendje për të shfaqur të gjitha cilësimet e sigurisë nëpër një zbatim. Në zbatim tonë, ne jemi të trajtimit sigurinë në sigurimin e një site collection duke e mbajtur këtë si një operacion qendrore në vend të përdorimit të vetë-shërbimit krijimin e këtyre mbledhjen. Pastaj përgjegjësia e sigurisë është përgjegjësi e grupit të pronarin e faqes. Kjo do të thotë që ne kishim për të krijuar një strukturë të fortë qeverisjeje me mjaft e politikave sqarimin e ndikimit të vendeve që nuk janë të siguruar si duhet.
    Megjithatë, this brings to light a needed capability within a SharePoint implementation — një mjet që do të krijojë raporte të sigurisë që mund të rishikohen, në minimum, nga ana e pronarëve të faqes.
    Great post… tani unë jam duke shkuar për të përfundojë duke shpenzuar ditë të menduarit në lidhje me sigurinë (dhe kjo është një e shtunë!)
    Chris

Lini një Përgjigju

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar *