SharePoint ger inte “Vem har tillgång” Rapporter

UPPDATERING 01/28/08: Codeplex projektet behandlar denna fråga: http://www.codeplex.com/AccessChecker. Jag har inte använt det, men det ser lovande ut om detta är en fråga som du behöver till adressen i din miljö.

UPPDATERING 11/13/08: Joel Oleson skrev upp ett mycket bra inlägg om större security management frågan här: http://www.sharepointjoel.com/ Lists/Posts/Post.aspx?Lista = 0cd1a63d % 2D183c % 2D4fc2 %2 D 8320% 2Dba5369008acb&ID = 113. Den länkar till ett antal andra användbara resurser.

Forumanvändare och kunder frågar ofta en fråga längs dessa linjer: "Hur jag skapar en lista över alla användare med åtkomst till en webbplats" eller "Hur kan jag automatiskt varna alla användare med tillgång till listan om ändringar i listan?"

Det finns inget ut av den färdiga lösningen för detta. Om du tänker på det för ett ögonblick, Det är inte svårt att förstå varför.

SharePoint-säkerhet är mycket flexibel. Det finns minst fyra stora kategorier av användare:

  • Anonyma användare.
  • SharePoint-användare och grupper.
  • Active Directory-användare.
  • Formulärbaserad autentisering (FBA) användare.

Flexibilitet innebär att ur ett säkerhetsperspektiv, en viss SharePoint-webbplats kommer att dramatiskt annorlunda från en annan. För att generera en rapport med tillgång, måste man fastställa hur platsen är säkrad, fråga flera olik förbrukaren profil databaser och sedan presentera den på ett användbart sätt. Det är ett svårt problem att lösa allmänt.

Hur organisationer behandlar detta? Jag skulle gärna höra från dig i kommentarer eller e-post.

</slutet>

7 tankar på "SharePoint ger inte “Vem har tillgång” Rapporter

  1. Kenneth Kolk

    HJÄLPA NÅGON MÅSTE HA SVARET. Ive blitt blogging för dagar letar efter den gyllene nyckeln som låser upp kassaskåpet. Jag försöker att skriva en rapport i Performance Point Server som kommer att använda inloggnings-id för sharepoint för att filtrera data i rapporten.. låter lätt rätt…FEL… Jag har varit nästan otur att få alla som distans har tanken på hur detta kan göras. Jag vet jag kunde skapa en rapportmapp för varje individ som jag har behov att rapportera om, Det är ganska stökigt. Men, att komma närmare den enda lösningen jag har hittills. Om du har en lösning eller känner någon som skulle kunna hjälpa maila mig på Ken.Kolk@medcor.com Tack på förhand.

    Svar
  2. txcraig

    En annan "vem som har tillgång" lösningen att överväga är ideras säkerhet Reporter http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, del av Idera punkt admin verktygen. Det är annorlunda från andra lösningar då det inte ändrar din SharePoint-användargränssnittet. Rapporteringsverktyget körs fristående på skrivbordet och samtal till SharePoint via en webbtjänst som installeras enkelt till varje frontwebbserver. Det kan utgång till XML- eller PDF.

    Verktygen har också ett verktyg som kallas behörigheter Analyzer http://i40.tinypic.com/ac68ev.png som gör inversen av "som kan komma åt vad" – du ange en användare, och för varje SharePoint site, lista, doclib, m.m.. Det kommer att visa dig de resulterande gällande behörigheterna, inklusive information om var och en av de 33 SPBasePermissions inklusive exakt vilka roller och web ansökan politik påverkas varje behörighet. Du kan välja vilken zon att överväga när bedömning av spindelväv ansökan politik (intranät, Internet, m.m.). Detta verktyg är mycket praktiskt i helpdesk scenario när du försöker att figur varför en användare inte kan komma åt särskilt innehåll. Priset är mycket rimligt, kolla på http://www.idera.com (full insyn – Jag är en del av det team som skapat verktygen).

    Svar
  3. Paul Schaeflein
    Jag arbetar i laget som byggts DeliverPoint, som har en Upptäck behörighetssidan. Upptäck behörighetssidan, tillgänglig från en webbplats, lista och listobjekt, visar vem som har åtkomst till objektet. Det kommer att "explodera" gruppmedlemskap för att ge en fullständig bild.
    Svar
  4. Sarah Roth
    Jag håller på att bygga en webbdel som först läser sharepointusers med rida ändra innehållet, sedan rida frågor mot AD grupper att hitta användare som beviljats ändringen på grund av deras annons medlemskap. Fungerar med Standart LDAP nu, men jag har ingen aning hur man användaren LDAPS (som vi unforuntatly användning).
    Svar
  5. Chris
    Paul,
    Detta är en bra fråga till adress tidigt i genomförandet. Det finns ett sätt att kontrollera säkerheten för enskilda roller i SharePoint, men det finns inget inbyggt sätt för att kunna visa alla säkerhetsinställningar över ett genomförande. I vårt genomförande, Vi hanterar säkerhet på proviantera en webbplatssamling genom att hålla detta som en central verksamhet istället för att använda självbetjäning skapandet av dessa samling. Då är ansvaret för säkerheten ansvaret för gruppen ägare. Detta innebär att vi var tvungna att etablera en stark ledningsstruktur med massor av regler som förklarar effekten av platser som inte är ordentligt säkrade.
    Men, Detta visar att det föreligger en nödvändig förmåga inom en SharePoint genomförande — ett verktyg som kommer att skapa säkerhetsrapporter som kan ses, vid minsta, av webbplatsägare.
    Stor post… nu kommer jag att sluta spendera dagen tänkande om säkerhet (och det är en lördag!)
    Chris
    Svar

Lämna svar

Din e-postadress kommer inte att publiceras. behövliga fält är markerade *