SharePoint ba Hindi Magbigay ng “Sino May Access” Mga Ulat

I-UPDATE 01/28/08: Ito codeplex proyekto address ang isyu na ito: http://www.codeplex.com/AccessChecker. I have not used it, pero mukhang may pag-asa kung ito ay isang isyu na kailangan mong tugunan sa iyong environment.

I-UPDATE 11/13/08: Joel Oleson sinulat up ng isang napakagandang post sa mas malaking isyu sa seguridad ng pamamahala dito: http://www.sharepointjoel.com / Mga Listahan / Post / Post.aspx?List=0cd1a63d-183c-4fc2-8320-ba5369008acb&ID = 113. It links to a number of other useful resources.

Forum ng mga gumagamit at mga kliyente madalas magtanong kasama ang mga linyang ito: "How do I generate a list of all users with access to a site" or "How can I automatically alert all users with access to list about changes made to the list?"

There is no out of the box solution for this. If you think about it for a moment, ito ay hindi mahirap na maunawaan kung bakit.

SharePoint security is very flexible. There are at least four major categories of users:

  • Anonymous mga gumagamit.
  • SharePoint mga gumagamit at mga Grupo.
  • Active Directory mga gumagamit.
  • Forms Based Authentication (FBA) mga gumagamit.

Ang kakayahang umangkop ay nangangahulugan na mula sa isang pananaw sa seguridad, any given SharePoint site will be dramatically different from another. In order to generate an access list report, Kailangan ng isa upang alamin kung paano ang site ay secure, query multiple different user profile repositories and then present it in a useful fashion. That’s a hard problem to solve generically.

Paano kinakalkula ang mga organisasyon pagharap sa mga ito? I’d love to hear from you in comments or email.

</dulo>

7 ano sa tingin mo "SharePoint ba Hindi Magbigay ng “Sino May Access” Mga Ulat

  1. Kenneth Kolk

    HELP Mangyaring SOMEONE DAPAT MAGKAROON NG ANSWER. Ive naging pagba-blog para sa araw na naghahanap para sa mga golden key na i-unlock ang safe. Ako ay sinusubukan upang magsulat ng isang ulat sa Pagganap Point Server na gamitin ang mga login id para sa sharepoint filter ng data sa ulat.. tunog ng madaling karapatan…Mali… Ko pa virtually sawi sa pagkuha ng sinuman na malayo ay ang ideya ng kung paano ito ay maaaring tapos na. Oo naman alam ko kaya kong lumikha ng isang ulat na folder para sa bawat indibidwal na mayroon akong isang pangangailangan upang mag-ulat sa, iyon uri ng marumi. Gayunman, pagkuha ng mas malapit sa solusyon lamang Mayroon akong sa ngayon. Mangyaring kung mayroon kang isang solusyon o malaman isang tao na maaaring magagawang upang makatulong na out-email sa akin sa ken.kolk @ medcor.com Salamat in advance.

    Sumagot
  2. txcraig

    Another "Who Has Access" solusyon upang isaalang-alang ay Seguridad Tagapagbalita Idera ni http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, bahagi ng Point toolset Idera admin. Ito ay naiiba mula sa iba pang mga solusyon sa na hindi ito baguhin ang iyong SharePoint user interface. Ang pag-uulat ng tool na standalone na tumatakbo sa iyong desktop at pag-uusap sa SharePoint sa pamamagitan ng isang serbisyo sa web na ay madaling na naka-install sa anumang End Web Front. Maaari itong output sa XML o PDF.

    Toolset ay mayroon ding isang tool na tinatawag na Pahintulot analisador http://i40.tinypic.com/ac68ev.png which does the inverse of "Who Can Access What" – mong tukuyin ang isang user, at para sa bawat site SharePoint, listahan, doclib, at iba pa. ito ay magpapakita sa iyo ang mga nagresultang epektibong mga pahintulot, kabilang ang mga detalye sa bawat isa sa mga 33 SPBasePermissions kabilang eksakto kung aling mga tungkulin at mga web application patakaran apektado bawat pahintulot. Maaari mong piliin kung aling mga zone upang isaalang-alang kapag pagsusuri ng patakaran web application (intranet, Internet, at iba pa). Ang tool na ito ay lubos na madaling gamitin sa isang sitwasyon helpdesk kapag na sinusubukan mong malaman kung bakit ang isang gumagamit ay hindi maaaring ma-access ang partikular na nilalaman. Presyo ay napaka-makatwirang, suriin sa http://www.idera.com (ganap na pagbubunyag – Ako ay bahagi ng koponan na nilikha ang toolset).

    Sumagot
  3. Paul SCHÄFLEIN
    Magtrabaho ko sa koponan na binuo DeliverPoint, na kung saan ay may isang pahina ng Discover Pahintulot. Ang pahinang Discover Pahintulot, naa-access mula sa isang site, listahan at mga item sa listahan, ay magpapakita kung sino ang may access sa item. It will "explode" pagiging miyembro ng pangkat upang bigyan ang kumpletong larawan.
    Sumagot
  4. Sarah Roth
    Ako ay nasa proseso ng pagbuo ng isang webpart na unang bumabasa sharepointusers may mga biyahe sa upang baguhin ang nilalaman, pagkatapos query laban sa mga grupo ng AD upang mahanap ang mga gumagamit na kung saan ay ibinigay ng pagbabago biyahe dahil sa kanilang pagiging miyembro ng ad. Works na may Standart LDAP ngayon, ngunit mayroon akong walang bakas kung paano gumagamit LDAPS (saan kami unforuntatly gamitin).
    Sumagot
  5. Chris
    Paul,
    Ito ay isang mahusay na tanong upang tugunan ang maaga sa pagpapatupad. May ay isang paraan upang suriin ang seguridad para sa mga indibidwal na mga tungkulin sa SharePoint, ngunit walang built in na paraan upang magagawang upang ipakita ang lahat ng mga setting ng seguridad sa kabuuan ng isang pagpapatupad. Sa aming pagpapatupad, kami ay paghawak ng seguridad sa ang pagtatakda ng isang koleksyon ng site sa pamamagitan ng pagpapanatiling ito bilang isang sentro ng operasyon sa halip ng paggamit ng self-service paglikha ng mga koleksyon. Pagkatapos ay ang responsibilidad ng seguridad ay ang responsibilidad ng grupo-ari ng site. Nangangahulugan ito na nagkaroon kami na magtatag ng isang malakas na istraktura ng pamumuno na may maraming mga patakaran na nagpapaliwanag ng mga epekto ng mga site na hindi maayos sinigurado.
    Gayunman, this brings to light a needed capability within a SharePoint implementation — isang tool na ay lumikha ng mga ulat sa seguridad na maaaring masuri, sa minimum, sa pamamagitan ng mga may-ari ng site.
    Mahusay post… ngayon ako pupunta sa mga end up sa paggastos sa araw na pag-iisip tungkol sa seguridad (at ito ay isang Sabado!)
    Chris
    Sumagot
  6. Derek Goodridge
    Hi Paul
    Nakita ko ang isang produkto sa iba pang mga araw na tinatawag na Universal SharePoint Manager 2007 which looks like it includes lots of security analysis reports. I haven’t had a chance to look closely yet, but it could be worth investigating. $4,495 license price though….
    Sumagot

-Iwan ng sagot

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan *