SharePoint ไม่ได้ให้ “ผู้ที่สามารถเข้าถึง” รายงาน

โปรแกรมปรับปรุง 01/28/08: โครงการนี้ codeplex จัดการปัญหานี้: http://www.codeplex.com/AccessChecker. ฉันได้ใช้มัน, แต่มีลักษณะสัญญาถ้าเป็นปัญหาคุณจำเป็นต้องอยู่ในสภาพแวดล้อมของคุณ.

โปรแกรมปรับปรุง 11/13/08: Joel Oleson wrote ขึ้นประกาศในดีมากบนขนาดใหญ่รักษาความปลอดภัยการจัดการปัญหานี่: http://www.sharepointjoel.com/Lists/Posts/Post.aspx?รายการ = 0cd1a63d % 2D183c % 2D4fc2% 2 D 8320% 2Dba5369008acb&ID = 113. เชื่อมโยงกับหมายเลขทรัพยากรที่มีประโยชน์อื่น ๆ.

ผู้ใช้ forum และลูกค้ามักจะถามคำถามตามแนวเส้นเหล่านี้: "วิธีทำฉันสร้างรายชื่อของผู้ใช้ทั้งหมดมีการเข้าถึงไปยังไซต์" หรือ "วิธีสามารถฉันโดยอัตโนมัติเตือนผู้ใช้ทุกคนเข้าถึงรายการที่เกี่ยวกับการเปลี่ยนแปลงที่เกิดขึ้นในรายการ?"

มีไม่ออกของการแก้ปัญหากล่องนี้. หากคุณคิดเกี่ยวกับมันเลย, ไม่ยากที่จะเข้าใจเหตุผล.

ความปลอดภัยของ SharePoint มีความยืดหยุ่นมาก. มีอย่างน้อยสี่ประเภทที่สำคัญของผู้ใช้:

  • ผู้ใช้ที่ไม่ระบุชื่อ.
  • ผู้ใช้ของ SharePoint และกลุ่ม.
  • ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่.
  • แบบฟอร์มโดยใช้การรับรองความถูกต้อง (FBA) ผู้ใช้.

ความคล่องตัวหมายความ ว่า จากมุมมองด้านความปลอดภัย, ไซต์ SharePoint กำหนดจะแตกต่างจากที่อื่นอย่าง. เพื่อสร้างรายงานรายการการเข้าถึง, หนึ่งต้องการสำรวจวิธีที่ไซต์การรักษาความปลอดภัย, สอบถามเก็บข้อมูลของโพรไฟล์ผู้ใช้ที่แตกต่างกันหลาย และปัจจุบันในประโยชน์. มีปัญหาหนักเพื่อแก้ปัญหาโดยทั่วไปใน.

อย่างไรเป็นองค์กรจัดการกับนี้? ฉันอยากได้ยินจากคุณในข้อคิดเห็น หรือ อีเมล.

</สิ้นสุด>

7 คิดเกี่ยวกับ“SharePoint ไม่ได้ให้ “ผู้ที่สามารถเข้าถึง” รายงาน

  1. Paweł Wróbel

    สวัสดี

    Microsoft ได้เผยแพร่ Toolkit เป็น Admin SharePoint ที่ประกอบด้วยเครื่องมือการรายงานสิทธิ์เพียง. มันทำให้คุณ everithing คุณรู้สึกขาดหาย. ฉันได้อธิบายเครื่องมือบนบล็อกของฉัน – http://datapolis.blogspot.com/2009/09/permission-reporting-tool-for.html

  2. Kenneth Kolk

    ช่วยคนโปรดต้องมีคำตอบ. ไอฟ์ได้บล็อกวันมองหาแป้นทองที่จะปลดล็อกเซฟ. ฉันพยายามเขียนรายงานประสิทธิภาพการทำงานจุดการเซิร์ฟเวอร์ที่จะใช้หมายเลขเข้าสู่ระบบสำหรับ sharepoint เมื่อต้องการกรองข้อมูลในรายงาน. เสียงขวาง่าย…ไม่ถูกต้อง… ฉันได้รับเคราะห์ร้ายจวนในการเรียกทุกคนที่มีความคิดของวิธีนี้สามารถทำได้จากระยะไกล. แน่นอน ฉันรู้ว่า ฉันสามารถสร้างโฟลเดอร์รายงานสำหรับแต่ละคนที่มีการต้องการรายงาน, ที่มีชนิดของรุงรัง. อย่างไรก็ตาม, การแก้ปัญหาเท่าที่มีจนใกล้. กรุณาถ้าคุณมีวิธีการแก้ไข หรือรู้จักคนที่อาจจะต้องช่วยหาอีเมล์ที่ ken.kolk@medcor.com ขอบคุณล่วงหน้า.

  3. txcraig

    อีก "ใครเข้าถึง" วิธีการแก้ปัญหาควรพิจารณาคือ นักข่าวการ รักษาความปลอดภัยของ Idera http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, ส่วนหนึ่งของชุดเครื่องมือ admin การจุด Idera. มีความแตกต่างจากวิธีแก้ไขปัญหาอื่น ๆ ที่มันไม่สามารถปรับเปลี่ยนอินเทอร์เฟซสำหรับผู้ใช้ของ SharePoint ของคุณ. เครื่องมือรายงานรันเป็นแบบสแตนด์อโลนบนเดสก์ท็อปของคุณและพูดคุยไปยัง SharePoint ผ่าน web service ที่ถูกติดตั้งไปส่วนหน้าของเว็บได้อย่างง่ายดาย. มันสามารถส่งออกไปยัง XML หรือไฟล์ PDF.

    ชุดเครื่องมือยังมีเครื่องมือที่เรียกว่าการวิเคราะห์การอนุญาต http://i40.tinypic.com/ac68ev.png ซึ่งไม่ผกผันของ "ผู้ที่สามารถเข้าถึงอะไร" – คุณระบุผู้ใช้, และสำหรับ SharePoint แต่ละเว็บไซต์, รายการ, doclib, ฯลฯ. มันจะแสดงสิทธิการใช้งานผลลัพธ์, รวมทั้งรายละเอียดของแต่ละ 33 SPBasePermissions รวมทุกประการซึ่งบทบาทและเว็บแอพลิเคชันนโยบายการได้รับผลกระทบแต่ละสิทธิ์. คุณสามารถเลือกโซนที่ต้องพิจารณาด้านนโยบายเมื่อประเมินโปรแกรมประยุกต์เว็บ (อินทราเน็ต, อินเทอร์เน็ต, ฯลฯ). เครื่องมือนี้จะสะดวกมากในสถานการณ์ helpdesk เมื่อคุณพยายามที่จะรูปว่าทำไมผู้ใช้ไม่สามารถเข้าถึงเนื้อหาที่เฉพาะเจาะจง. มีราคาสมเหตุสมผลมาก, ตรวจสอบที่ http://www.idera.com (การเปิดเผยข้อมูลเต็มรูปแบบ – ผมส่วนหนึ่งของทีมที่สร้างชุดเครื่องมือ).

  4. Paul Schaeflein
    ฉันทำงานในทีมที่สร้างขึ้น DeliverPoint, ซึ่งมีสิทธิ์พบหน้า. หน้าค้นหาสิทธิ์, เข้าถึงได้จากเว็บไซต์, รายชื่อและรายการสินค้า, จะแสดงผู้ที่มีการเข้าถึงสินค้า. มันจะ "กระจาย" สมาชิกของกลุ่มเพื่อให้ภาพสมบูรณ์.
  5. Sarah Roth
    ผมกำลังสร้าง webpart ที่อ่านครั้งแรก sharepointusers กับมิใช่การเปลี่ยนแปลงเนื้อหา, ขี่แล้ว สอบถามกลุ่มการโฆษณาเมื่อต้องการค้นหาผู้ที่จะได้รับการเปลี่ยนแปลงเนื่องจากสมาชิกของตนโฆษณา. ใช้ได้กับ Standart LDAP ในขณะนี้, แต่มีการไม่มีเงื่อนงำวิธีการผู้ใช้ LDAPS (ซึ่งเราใช้ unforuntatly).
  6. คริส
    พอล,
    นี่คือคำถามที่ดียังอยู่ในการดำเนินการก่อนใน. มีวิธีการตรวจสอบด้านความปลอดภัยสำหรับแต่ละ role ใน SharePoint, แต่ไม่มีวิธีที่สร้างขึ้นในเพื่อให้สามารถแสดงการตั้งค่าการรักษาความปลอดภัยทั้งหมดผ่านการใช้งาน. ในการใช้งานของเรา, เราจะจัดการรักษาความปลอดภัยในการเตรียมของไซต์คอลเลกชันโดยการรักษานี้เป็นการดำเนินการจากส่วนกลางแทนที่จะใช้การสร้างคอลเลกชันเหล่านี้ด้วยตนเอง. แล้ว ความรับผิดชอบความปลอดภัยเป็นความรับผิดชอบของกลุ่มเจ้าของเว็บไซต์. ซึ่งหมายความว่า เราได้มีการสร้างโครงสร้างการกำกับดูแลกิจการที่ดี ด้วยนโยบายที่อธิบายผลกระทบของเว็บไซต์ที่จะไม่รักษาความปลอดภัยได้อย่างถูกต้อง.
    อย่างไรก็ตาม, นี้ทำให้แสงมีความสามารถที่จำเป็นในการใช้งาน SharePoint — เครื่องมือที่จะสร้างรายงานด้านความปลอดภัยที่สามารถตรวจสอบได้, อย่างน้อย, โดยเจ้าของเว็บไซต์.
    การลงรายการบัญชียอดเยี่ยม… ตอนนี้ ฉันจะไปสิ้นสุดขึ้นการใช้แนวคิดวันที่เกี่ยวกับความปลอดภัย (และจะเป็นวันเสาร์!)
    คริส
  7. Derek Goodridge
    Hi Paul
    ฉันเห็นผลิตภัณฑ์อื่น ๆ วันเรียกว่า สากล SharePoint ผู้จัดการ 2007 ซึ่งดูเหมือนจะมีรายงานการวิเคราะห์ความปลอดภัย. ผมยังไม่ได้มีโอกาสได้ดูอย่างใกล้ชิด, แต่มันอาจจะคุ้มค่าการตรวจสอบ. $4,495 สิทธิ์การใช้งานราคาแม้ว่า….

ทิ้งคำตอบไว้

ที่อยู่อีเมลของคุณจะไม่ถูกเผยแพร่. ช่องที่ต้องการถูกทำเครื่องหมาย *