UPPDATERING 01/28/08: Codeplex projektet behandlar denna fråga: http://www.codeplex.com/AccessChecker. Jag har inte använt det, men det ser lovande ut om detta är en fråga som du behöver till adressen i din miljö.
UPPDATERING 11/13/08: Joel Oleson skrev upp ett mycket bra inlägg om större security management frågan här: http://www.sharepointjoel.com/ Lists/Posts/Post.aspx?Lista = 0cd1a63d % 2D183c % 2D4fc2 %2 D 8320% 2Dba5369008acb&ID = 113. Den länkar till ett antal andra användbara resurser.
Forumanvändare och kunder frågar ofta en fråga längs dessa linjer: "Hur jag skapar en lista över alla användare med åtkomst till en webbplats" eller "Hur kan jag automatiskt varna alla användare med tillgång till listan om ändringar i listan?"
Det finns inget ut av den färdiga lösningen för detta. Om du tänker på det för ett ögonblick, Det är inte svårt att förstå varför.
SharePoint-säkerhet är mycket flexibel. Det finns minst fyra stora kategorier av användare:
- Anonyma användare.
- SharePoint-användare och grupper.
- Active Directory-användare.
- Formulärbaserad autentisering (FBA) användare.
Flexibilitet innebär att ur ett säkerhetsperspektiv, en viss SharePoint-webbplats kommer att dramatiskt annorlunda från en annan. För att generera en rapport med tillgång, måste man fastställa hur platsen är säkrad, fråga flera olik förbrukaren profil databaser och sedan presentera den på ett användbart sätt. Det är ett svårt problem att lösa allmänt.
Hur organisationer behandlar detta? Jag skulle gärna höra från dig i kommentarer eller e-post.
</slutet>
Hej
Microsoft har just publicerat en SharePoint Admin verktygslåda som innehåller ett tillstånd rapporteringsverktyg. Det ger dig everithing vad du känner saknas. Jag har beskrivit verktyget på min blogg – http://datapolis.blogspot.com/2009/09/permission-reporting-tool-for.html
HJÄLPA NÅGON MÅSTE HA SVARET. Ive blitt blogging för dagar letar efter den gyllene nyckeln som låser upp kassaskåpet. Jag försöker att skriva en rapport i Performance Point Server som kommer att använda inloggnings-id för sharepoint för att filtrera data i rapporten.. låter lätt rätt…FEL… Jag har varit nästan otur att få alla som distans har tanken på hur detta kan göras. Jag vet jag kunde skapa en rapportmapp för varje individ som jag har behov att rapportera om, Det är ganska stökigt. Men, att komma närmare den enda lösningen jag har hittills. Om du har en lösning eller känner någon som skulle kunna hjälpa maila mig på Ken.Kolk@medcor.com Tack på förhand.
En annan "vem som har tillgång" lösningen att överväga är ideras säkerhet Reporter http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, del av Idera punkt admin verktygen. Det är annorlunda från andra lösningar då det inte ändrar din SharePoint-användargränssnittet. Rapporteringsverktyget körs fristående på skrivbordet och samtal till SharePoint via en webbtjänst som installeras enkelt till varje frontwebbserver. Det kan utgång till XML- eller PDF.
Verktygen har också ett verktyg som kallas behörigheter Analyzer http://i40.tinypic.com/ac68ev.png som gör inversen av "som kan komma åt vad" – du ange en användare, och för varje SharePoint site, lista, doclib, m.m.. Det kommer att visa dig de resulterande gällande behörigheterna, inklusive information om var och en av de 33 SPBasePermissions inklusive exakt vilka roller och web ansökan politik påverkas varje behörighet. Du kan välja vilken zon att överväga när bedömning av spindelväv ansökan politik (intranät, Internet, m.m.). Detta verktyg är mycket praktiskt i helpdesk scenario när du försöker att figur varför en användare inte kan komma åt särskilt innehåll. Priset är mycket rimligt, kolla på http://www.idera.com (full insyn – Jag är en del av det team som skapat verktygen).