اپ ڈیٹ 11/03/08: کی طرف سے عمدہ اور تفصیلی تبصرہ پڑھنے کے لئے اس بات کا یقین Dessie Lunsford اس پیغام کو.

میں ایک نئے، اپ واپسی کی کتاب کے لیے ایک خفیہ ٹیک ترمیم کے منصوبے پر کام کر رہی ہے اور یہ حوالہ دیا گیا ہے MSDN ECM بلاگ پر ٹائلر بٹلر کی اس بلاگ اندراج. یہ پہلی بار میں نے ذاتی طور پر محدود رسائی کے معنی کی ایک واضح تعریف پڑھا ہے. یہاں گوشت کی تعریف کی ہے:

شیئرپوائنٹ میں, گمنام صارف’ حقوق محدود رسائی کی اجازت کی سطح کی طرف سے مقرر کر رہے ہیں. محدود رسائی براہ راست ایک صارف یا گروپ کو تفویض نہیں کیا جا سکتا ہے کہ ایک خاص سطح کی اجازت ہے. آپ کو ایک لائبریری یا subsite ہے تو اجازت وراثت ٹوٹ گیا ہے کہ اس کی وجہ سے موجود ہے وجہ ہے, اور آپ کو صرف اس کے لئے ایک صارف / گروپ کی رسائی دینے لائبریری / subsite, اس کے مندرجات کو ملاحظہ کرنے کے لئے, صارف / گروپ جڑ ویب کرنے کے لئے کچھ رسائی ہونا ضروری ہے. دوسری صورت میں صارف / گروپ لائبریری / subsite براؤز کرنے کے قابل ہو جائے گا, وہ وہاں حقوق حاصل ہیں اگرچہ, سائٹ یا لائبریری فراہم کرنے کے لئے ضرورت ہے کہ جڑ ویب میں چیزیں ہیں کیونکہ. لہذا, آپ کو صرف اجازت وراثت توڑ رہی ہے کہ subsite یا لائبریری ایک گروپ کی اجازت دے جب, شیئرپوائنٹ خود بخود جڑ ویب پر اس گروپ یا صارف تک محدود رسائی دے گا.

یہ سوال MSDN فورم پر اب اور پھر اپ آتا ہے اور میں نے ہمیشہ شوقین رہا ہوں (آج سے پہلے یہ پتہ کرنے کے لئے کافی ہے لیکن شوقین نہیں :)).

</آخر>

اپنے بلاگ کو سبسکرائب کریں.

ٹویٹر پر مجھ پر عمل کریں http://www.twitter.com/pagalvin

سوشل کمپیوٹنگ شیئرپوائنٹ کے ساتھ اتارنے پر شروع ہو رہا ہے کہ ایک نشانی میں, میں میری ویب سائٹ قسم کے سوالات کی تعداد میں اضافہ دیکھنے. ایک عام سوال کچھ یوں جاتا ہے ۔:

"میں ایک ایڈمنسٹریٹر ہوں اور ہر میری ویب سائٹ تک رسائی حاصل کرنے کے قابل ہو جائے کرنے کی ضرورت ہے. میں یہ کیسے کرتے ہیں?"

یہاں کی چال ہے کہ ہر ایک میری ویب سائٹ اپنی ویب سائٹ کا مجموعہ ہے. سلامتی SharePoint سائٹ مجموعہ کی سطح پر عام طور پر زیر انتظام ہے اور اس کو بہت سے لوگ ایک SharePoint منتظم ٹرپس. عام طور پر, وہ پہلے ہی "اصل میں سیکورٹی کی تشکیل کے لیے رسائی ہے" سائٹ کے مجموعے اور یہ خود کار طریقے سے میرا سائٹس کے لئے کام نہیں کرتا ہے کہ نہیں کر سکتے ہیں.

ویب سائٹ کا مجموعہ اجتماعی ایک بڑے کنٹینر کے اندر رہتے ہیں, جس ویب اپیلی کیشن ہے. فارم admins سلامتی ویب اپلیکیشن کی سطح پر تشکیل کر سکتے ہیں کر سکتے ہیں اور یہ کس طرح admins خود ویب اپیلی کیشن میں کسی بھی سائٹ مجموعہ تک رسائی عطا کر سکتا ہے. ویب اپیلی کیشن پالیسیوں کے ساتھ اپنے ذاتی تجربات میں سے ایک اس بلاگ کے اندراج کی وضاحت کرتا ہے. میں ایک ویب اپیلی کیشن پالیسی کی طرف سے حادثے کی وضاحت: http://paulgalvin.spaces.live.com/Blog/cns!1CC1EDB3DAA9B8AA!255.entry.

ویب اپیلی کیشن پالیسیاں خطرناک ہو سکتی ہیں اور میرا مشورہ ہے کہ وہ تھوڑا استعمال ہو. اگر ایک منتظم تھے (اور میں نہیں ہوں بھگوان کا شکر ہے), میں انج 'SharePoint Web App منتظم نامی ایک علیحدہ ء اکاؤنٹ بنائیں گے" اور اس کی ضرورت ہے ویب اپیلی کیشن سکیورٹی کردار جو ایک حساب دے. میں اس طرح کی چیز باقاعدہ فارم ایڈمن یا انفرادی ویب سائٹ مجموعہ admins کے لیے تشکیل نہیں کریں گے. یہ کوئی کم سطح سلامتی سیٹنگیں ویب اپلیکیشن کردار تسليم كريں كيونكہ امکانی مسائل کو چھپانے کے لیے جاتے ہیں گے.

</آخر>

اپنے بلاگ کو سبسکرائب کریں.

ٹویٹر پر مجھ پر عمل کریں http://www.twitter.com/pagalvin

اپ ڈیٹ (02/29/08): یہ نئی codeplex منصوبے انفرادی کالموں کو محفوظ بنانے کے لئے ایک طریقہ کار فراہم کرنے کے لئے لگتا ہے: http://www.codeplex.com/SPListDisplaySetting. اگر آپ کسی بھی تجربے کے ساتھ یہ کام کر رہا ہے, ایک تبصرہ چھوڑ دو.

فورم پوسٹر اکثر اس طرح سے ایک سوال پوچھنا: "میں ایک مینیجر نقطہ نظر ہے اور اور عملے کی ایک فہرست کے منظر. تاکہ عملہ اسے استعمال نہیں کر سکتے ہیں میں منیجر منظر کیسے محفوظ کروں?"

انہوں نے یہ بھی اکثر ایک متعلقہ سوال: "میں بھی یہ جبکہ دوسروں کو دیکھ سکتے ہیں نہ وہ کالم صرف مینیجر تدوین کر سکتے ہیں تاکہ وہ ایک مخصوص مابعد کوائف کالم محفوظ بنانا چاہتے ہیں ۔"

ان جوابات کو دونوں WSS کے لیے لگائیں 3.0 اور کائی:

• خیالات کی حفاظت کے لئے شیئرپوائنٹ فراہم نہیں کرتا باہر کے باکس کی حمایت.
• سیکورٹی کالم کے لئے شیئرپوائنٹ فراہم نہیں کرتا باہر کے باکس کی حمایت.

ایسے کئی تراکیب ایک قسم کی سیکورٹی کی ضروریات کو پورا کرنے کے لئے پر عمل کر سکتے ہیں. یہاں ہے کیا کے میں سوچ سکتا ہوں:

• باہر کے خانہ شے سطح سلامتی استعمال کریں. خیالات ہمیشہ شے سطح سلامتی تشکیل عزت ۔. واقعہ ریسیورز اور/یا ورک فلو کے حفاظتی تفویض خودکار بنا سکتے ہیں.
• ذاتی مناظر میں "سے مراعات یافتہ فرد کے لیے استعمال کریں ۔" خیالات. یہ سیٹ کرنے کے لیے کافی آسان ہیں. تاہم, اپنے "ذاتی کی وجہ سے" فطرت, یہ ہر صارف کے لئے تشکیل کی ضرورت. معیاری سكیورٹی تشکیل کسی ایک ذاتی نقطہ نظر بنانے سے روکنے کے لئے استعمال کریں.
• ایک ڈیٹا نقطہ نظر ویب حصہ کا استعمال کریں اور AJAXy سیکورٹی تراشنا حل کسی قسم کا عمل درآمد.
• اپنی خود کی فہرست ڈسپلے فعالیت رول اور سیکورٹی کالم کی سطح پر تراشنا شامل.
• ڈیٹا انٹری فارم میں ترمیم کریں اور تراشنا کالم کی سطح کی سیکورٹی کو لاگو کرنے کے سلامتی کے ماڈل کے ساتھ مل کر میں جاوا سکرپٹ کا استعمال کرتے ہیں.
• کوائف اندراج کے لیے ایک انفوپیٹہ فارم استعمال کریں. کالم کی سطح سلامتی ٹرامانگ SharePoint اور مشروط طور ضرورت کے مطابق چھپائیں قطعات کے لیے ویب خدمت کالوں کے ذریعے نافذ.
• تراشنا کالم کی سطح کی سیکورٹی کو لاگو کرتی ہے کہ آپ کے اپنے ASP.NET ڈیٹا انٹری کی تقریب رول.

ان اختیارات میں سے کوئی بھی نہیں ہے کہ واقعی عظیم ہیں, لیکن آپ کی ضرورت ہے تو پیروی کرنے کے لئے کم از کم ایک راستہ ہے, یہ مشکل ہے یہاں تک کہ اگر.

نوٹ: اگر آپ کو ان راستوں میں سے کوئی بھی نیچے جاؤ تو, "اعمال کے بارے میں - مت بھولو> Windows Explorer کے ساتھ کھلا ہے". کیا آپ یقین سے چاہتے ہیں کہ آپ اثبات کریں کہ یہ ایک "پیچھے کے دروازے کے طور پر کام نہیں کریں جو خصوصیت کے ساتھ ٹیسٹ" اور آپ کی سیکورٹی اسکیم کو شکست.

آپ کی حفاظت کالم یا خیالات کے ساتھ دوسرے کے لئے خیالات یا تجربات ہے تو, براہ مہربانی مجھے ای میل یا ایک تبصرہ چھوڑ دو اور میں نے یہ مناسب طور پر پوسٹنگ کو اپ ڈیٹ کریں گے.

</آخر>

اپنے بلاگ کو سبسکرائب کریں.

اپ ڈیٹ: میں یہاں MSDN یہ سوال پوسٹ کیا گیا (http://forums.microsoft.com/Forums/ShowPost.aspx?PostID=2808543&SiteID=1&mode=1) Michael واشام مائیکروسافٹ کے جواب میں ایک تفصیلی جواب کے ساتھ.

میں نے ایک کے طور پر کام کرنے کے لئے ایک ویب سروس پیدا کیا BDC دوستانہ اگواڑا SharePoint فہرست کے لیے. جب میں یہ میری ترقی کے ماحول سے کیا کرتے تھے, یہ ٹھیک کام کیا. میں ایک نیا سرور پر اس ہجرت جب, میں اس خامی پیش آگئی:

یہاں لائن ہے 69:

کا استعمال کرتے ہوئے (SPSite سائٹ = نئے SPSite("http://localhost/sandbox"))

میں یو آر ایل پر مختلف مختلف حالتوں کی کوشش کی, سرور کے اصلی نام کا استعمال کرتے ہوئے بھی شامل ہیں, اس کا IP ایڈریس, یو آر ایل پر پشت بندی slashes, وغیرہ. میں ہمیشہ اس نقص کو مل گیا.

میں استعمال کیا جاتا ہے گوگل اس تحقیق کے لیے. بہت سے لوگوں کو اس مسئلے کا سامنا, اس کا یا مختلف حالتوں, لیکن کسی نے اسے حل کرنے کے لئے لگ رہا تھا.

Tricksy کائی چیک کرنے کے لئے مجھ پر پائے جاتے ہیں، نہیں تھا کہ اس طرح کی ایک تفصیلی خرابی فراہم کی 12 گھڑیا کیلیے نوشتہ جات دیکھیے. آخر میں, کے بارے میں 24 گھنٹے کے بعد میرے ساتھی میں ایسا کرنے کی سفارش, میں باہر کی جانچ پڑتال 12 چھتے لاگ ان کریں اور یہ پایا:

مقامی فارم حاصل کرنے کی کوشش کے دوران ایک رعایت پیش آگئی:
System.Security.SecurityException: درخواست کی رجسٹری تک رسائی کی اجازت نہیں ہے.
System.ThrowHelper.ThrowSecurityException میں(ExceptionResource وسائل) میں
(سلک کا نام, بولین تحریر) میں
(سلک کا نام) میں
() میں
() میں
(SPFarm& فارم, بولین& isJoined)
میں ناکام رہے کہ اسمبلی کے زون تھا:  میکومپٹیر

یہ تحقیق کی نئی راہیں کھول, تو اس کو واپس گوگل کو تھا. اس نے مجھے قیادت فورم کے پوسٹ: HTTP://forums.codecharge.com / posts.php?= 67135 post_id. کہ واقعی مجھے مدد نہیں تھی بلکہ شروع ہوا ہے مجھے لگتا ہے کہ وہاں ایک ڈیٹا بیس اور/یا سیکورٹی کا مسئلہ تھا ۔. میں سولڈیقرید اور اینڈریو Connell کی سوچ میں تھا کہ ایپلی کیشن پول کی شناخت اکاؤنٹ مناسب رسائی ڈیٹا بیس کے لئے یقین دہانی کرنی چاہیے کہ آخر ٹراگگراد پوسٹ. میں نے سوچا کہ یہ پہلے سے ہی تھا. تاہم, میرے ساتھی چلا گیا اور ایس کیو ایل کے لئے اے پی پی کے تالاب کی شناخت اکاؤنٹ تک مکمل رسائی دے دی.

وہ اس تبدیلی جیسے ہی کے طور پر, سب کچھ کام شروع کر دیا ۔.

اگلے کیا ہوا سب سے بہترین ایک کے طور پر اظہار کیا ہے ہائکو نظم:

مسائل ان کے ہاتھ اٹھانے.
آپ سوئنگ اور مس. دوبارہ کوشش کرو.
کامیابی! لیکن یہ کیسے? کیوں?

وہ اس طرح اکیلے چیزوں کو چھوڑنا نہیں چاہتے تھے, کم از کم مطلوبہ اجازت دینے کے لئے ترجیح دیتے ہیں (اور شاید ایک اندراج بلاگ لکھنے کے لئے ایک آنکھ کے ساتھ; میں کارٹون اسے شکست دی, muhahahahaha!).

وہ جب تک اے پی پی کی پول شناخت اکاؤنٹ سے مسلسل اجازت ہٹا دیا … اب کوئی اپلی کیشن پول شناخت اکاؤنٹ کے لیے کوئی واضح اجازت کھڑکی تھی. ویب خدمت صرف ٹھیک کام جاری.

ہم چلے گئے اور سرور ری بوٹ. سب کچھ ٹھیک کام جاری.

تو, recap پر: ہم اپلی کیشن پول شناخت مکمل رسائی دے دیا اور پھر اسے چھین لیا. ویب خدمت میں کام کرنا شروع کر دیا اور کام کو نہیں روکا. تھکا.

کام کیا ہے کہ کیوں کسی کو بھی جانتا ہے تو, ایک تبصرہ چھوڑ دو.

</آخر>

مجھے ایک سیکورٹی ضرورت انفوپیٹہ کے طور پر آج پورا کرنے کے لئے ضرورت تھی. اس کاروبار کی صورت میں, انفوپیٹہ کی ایک نئی شکل بنانے کے لیے ایک نسبتا چھوٹے بہت سے افراد کی اجازت ہے اور اس کی تدوین کے لیے ایک بہت وسیع سامعین کی اجازت ہے. (یہ نئے کرایہ پر لینا ہے ایک کام کے فلو کا آغاز ہے کہ انسانی وسائل کی طرف سے استعمال پر بورڈنگ فارم).

اس مقصد کو پورا کرنے کے لئے, میں پیدا دو نئے اجازت کی سطح پیدا کیا ("تخلیق کریں اور تازہ کاری کریں" اور "صرف اپ ڈیٹ"), فارم لائبریری کے لیے میراث کو توڑ دیا اور اجازت تفویض کیے گئے ایک "بنائیں, اپ ڈیٹ" صارف اور ایک الگ "صرف تازہ کاری کریں" صارف. کام میکینکس تمام, لیکن اس میں توقع سے زیادہ کوئی تعلق ہو گیا ۔. (آپ شیئرپوائنٹ اجازت پر تھوڑا کمزور محسوس کرتے ہیں تو, اس بلاگ پوسٹ کو چیک). اجازت سطح کے لئے مطلوبہ سیکورٹی تشکیل واضح سیٹ کو دانے دار کی اجازت نہیں تھی ۔. ایک فقط-تازہ اجازت کی سطح انفوپیٹہ کے طور پر بنانے کے لیے, میں مندرجہ ذیل کیا:

1. ایک نیا اجازت سطح بنائیں.
2. تمام اختیارات کو دور صاف کریں.
3. صرف مندرجہ ذیل "فہرست اجازتیں" سے انتخاب:

• اشیا میں ترمیم کریں
• آئٹم دیکھیں
• درخواست صفحات دیکھیں

ان کے اختیارات کا انتخاب ایک صارف کو ایک شکل کو اپ ڈیٹ کرنے کی اجازت دیتا ہے, لیکن یہ پیدا نہیں.

"ایپلی کیشن صفحات کا منظر دیکھیں" اہل بنانے کے لیے چال تھا ۔. وہاں نہیں ہے کسی بھی وارباج کہ صرف اپ ڈیٹ انفوپیٹہ فارم کے لیے ضروری ہے کہ نشاندہی کرتا ہے کی اجازت سطح پر, لیکن یہ ہے باہر کر دیتا ہے.

تخلیق کریں-اور-تجدید بھی غیر شخص تھا ۔. میں ایک ہی نقش قدم کی پیروی, 1 کے ذریعے 3 اوپر. مجھے خاص طور پر ایک "سائٹ کی اجازت کا اضافہ کرنا پڑا" آپشن: "کلائنٹ انضمام خصوصیات استعمال کریں". پھر, وہاں وضاحت یہ ایک برائے InfoPath فارم کے لئے ضروری ہونا چاہئے کی طرح لگ رہے ہو نہیں بناتا, لیکن وہاں ہے.

</آخر>

اپ ڈیٹ 01/28/08: یہ codeplex منصوبے اس مسئلے سے خطاب: http://www.codeplex.com/AccessChecker. میں نے اس پر استعمال نہیں کیے, یہ آپ کو اپنے ماحول میں حل کرنے کے لئے کی ضرورت ہے ایک مسئلہ ہے لیکن اگر یہ ذہین لگتا ہے.

اپ ڈیٹ 11/13/08: یول Oleson یہاں بڑے سیکورٹی کے انتظام کے معاملے پر ایک بہت اچھا مراسلہ اپ نے لکھا: HTTP://www.sharepointjoel.com / فہرستیں / مراسلات / Post.aspx?List=0cd1a63d-183c-4fc2-8320-ba5369008acb&ID = 113. یہ بہت سے دیگر کارآمد وسائل سے ربط.

فورم کے صارفین اور گاہکوں اکثر ان خطوط پر ایک سوال پوچھنا: "کس طرح میں ایک ویب سائٹ تک رسائی کے ساتھ تمام صارفین کی فہرست تخلیق کرتے ہیں" یا "کس طرح میں خود بخود سب صارفین کی فہرست میں کی گئی تبدیلیوں کے بارے میں فہرست تک رسائی کے ساتھ انتباہ کریں کر سکتے ہیں?"

کوئی خانہ حل سے باہر اس کے لئے ہے ۔. اگر آپ اس کے بارے میں ایک لمحے کے لئے سوچیں, یہ کیوں کو سمجھنے کے لئے مشکل نہیں ہے.

SharePoint سلامتی بہت لچکدار ہے. صارفین کی کم از کم چار بڑی اقسام ہیں ۔:

• گمنام صارف.
• شیئرپوائنٹ صارفین اور گروپس.
• فعال ڈائرکٹری صارفین.
• پر مبنی توثیق بناتی ہے (FBA) صارفین.

لچک کا مطلب ہے کہ ایک سیکورٹی کے نقطہ نظر سے, کسی دی گئی SharePoint سائٹ دوسرے سے ڈرامائی طور پر مختلف ہو جائے گا. ایک رسائی فہرست رپورٹ تخلیق کرنے کے لئے, ایک سائٹ محفوظ ہے کس طرح معلوم کرنے کی ضرورت ہے, متعدد مختلف صارف پروفائل تعداد ذخیرہ ہوسکتی طلب اور پھر اسے ایک مفید انداز میں پیش. جو گانراکالل کو حل کرنے کے لیے ایک مشکل مسئلہ ہے.

کس طرح کی تنظیموں کو اس سے دوچار ہیں? میں آپ سے تبصرے میں سننا پسند کریں گے یا ای میل.

</آخر>

اپ ڈیٹ 12/18/07: پہلے سے طے شدہ گروپ کے ناموں کو ہٹا یا تبدیلی کرنے کی کچھ تکنیکی نتائج کے پال Liebrand کے مضمون ملاحظہ کریں (ذیل میں اس کے ساتھ ساتھ ان کے تبصرے کو دیکھ).

مجموعی جائزہ:

SharePoint سلامتی کو منظم کرنے اور آسان ہے ۔. تاہم, یہ واقعی ان کے ہاتھ اس کے ارد گرد لپیٹ کی کچھ پہلی بار منتظمین کے لئے مشکل ثابت ہوا ہے. نہ صرف یہ, میں نے کہا کہ بعض منتظمین کسی بھی ترتیب مداخلت دور میں کیا کرنا ہے نہیں تھی کیونکہ وہ صرف اس کی طرف سے جمعہ کھو دیا ہے کے لیے پیر کے روز ایک کامل افہام و تفہیم کے لئے آئے دیکھا ہے. (میں نے یہ مسئلہ اپنے آپ کو رکھنے کے لئے تسلیم کرتے ہیں). اس بلاگ کا اندراج امید ہے ایک مفید SharePoint سلامتی اولیہ فراہم کرتا ہے اور کچھ سلامتی تشکیل بہترین طرز عمل کی طرف اشارہ کرتا.

اہم نوٹ::

اس کی تصریح خانہ سے SharePoint سیکورٹی کی بنیاد پر ہے. ہو سکتے ہیں تاکہ کچھ کائی مخصوص چیزیں یہاں میرے ذاتی تجربے کے ارد گرد کائی پر مبنی ہے, لیکن مجھے یقین ہے کہ یہ WSS کے لئے درست ہے. مجھے امید ہے کہ کوئی بھی کسی بھی غلطیاں یا سےکوئی دیکھ کر جو تبصرے میں نشاندہی کرے گا کہ یا مجھے ای میل. میں تصحیح جلدی پوسٹ کریں گے.

بنیادی:

اس جائزہ کے مقاصد کے لئے, سلامتی کے چار بنیادی پہلوؤں ہیں: صارفین / گروپوں, securable اشیاء, اجازت کی سطح اور وراثت.

صارفین اور گروپس پر ٹوٹ:

• انفرادی صارفین: ایکٹو ڈائریکٹری سے نکالا یا براہ راست شیئرپوائنٹ میں پیدا.
• گروپ: معین براہ راست active directory سے یا میں بنائی گئی SharePoint. گروپ کے صارفین کا مجموعہ ہیں ۔. گروپ سائٹ مجموعہ میں ہمہ گیر ہیں ۔. وہ کبھی بھی "منسلک ہیں" ایک مخصوص securable اعتراض کرنے.

Securable اشیاء کم از کم کرنے کے لئے ٹوٹ:

• سائٹس
• دستاویز کی لائبریریوں
• فہرستوں اور دستاویز لائبریریوں میں انفرادی اشیاء
• فولڈرز
• مختلف BDC کی ترتیبات.

وہاں دوسرے securable اشیاء, لیکن آپ تصویر.

اجازت کی سطح: دانے دار کا ایک بنڈل / پست سطح تک رسائی کے حقوق فہرستوں میں ایسی چیزیں تخلیق/مطالعہ/حذف اندراجات کے طور پر شامل ہیں.

وراثت: طے شدہ اداروں کی طرف سے ان پر مشتمل آبجیکٹ کی طرف سے سلامتی سیٹنگیں وارث. ذیلی ویب سائٹس کی اجازت ان آبجکٹ. دستاویزی لائبریری میں ان کی سائٹ سے وارث. اسی طرح اور وغیرہ.

صارفین اور گروپس کی اجازت کی سطح اور وراثت کے ذریعے securable اشیاء سے متعلق.

سمجھنے کے لئے سب سے اہم سلامتی کے قواعد, کبھی 🙂 :

1. گروپس صرف صارفین کے مجموعے ہیں.
2. گروپ ایک ویب سائٹ مجموعہ کے اندر اندر عالمی سطح پر ہیں (یعنی. ایک ویب سائٹ کی سطح پر تعریف یوں کی ایک گروپ کے طور پر ایسی کوئی بات نہیں ہے).
3. گروپ کا نام withstanding نہیں, گروپوں نہیں کرتے, اپنے آپ میں اور کے, کسی بھی خاص طور پر سلامتی کی سطح ہے.
4. گروپ سیکورابلی کرنے والی خاص شے کے تناظر میں سلامتی ہے ۔.
5. آپ کو ہر securable اعتراض کے لئے ایک ہی گروپ میں مختلف سطحوں اجازت تفویض کر سکتے ہیں.
6. ویب ایپلیکیشن پالیسیوں ٹرمپ اس کے تمام (نیچے ملاحظہ کریں).

گروپ اور صارف کی لسٹنگ کے سمندر میں کھو سلامتی کے منتظمین نے ہمیشہ ان کے تحفظ کی ترتیب کا نظم اور سمجھنے کے لئے ان axioms پر بھروسہ کر سکتے ہیں.

کامن غلطیوں:

• گروپ کے نام جھوٹا اجازت مطلب: باکس سے باہر, جن کے نام سے ایک موروثی سلامتی کی سطح سے دلچسپی کا اظھار گروہوں کا ایک مجموعہ SharePoint کی وضاحت کرتا ہے. یہ گروپ "حصہ دہندہ" پر غور کریں. ایک SharePoint سلامتی کے ساتھ مانوس ہے اچھی طرح اس کے نام پر نظر اور اس گروپ کا کوئی بھی رکن "میں اہم کردار ادا کر سکتے ہیں کہ فرض" کسی بھی ویب سائٹ/فہرست/لائبریری میں پورٹل میں. کہ ہو سچ ہے لیکن کیونکہ یہ گروپ کا نام "حصہ دہندہ" ہوتا نہیں. گروپ ایک اجازت سطح ہے جو ان کے اصل مقام پر اضافہ کریں/تدوین/حذف مواد قابل بناتا ہے فراہم کی گئی ہے کیونکہ یہ صرف خانہ سے صحیح ہے. وراثت کے ذریعے, "صداقت" گروپ کا اضافہ کریں/تدوین/حذف مواد ہر ذیلی ویب سائٹ پر بھی سکتے ہیں. ایک "توڑ سکتے ہیں" وراثت زنجیر اور تبدیلی کی اجازت کی سطح ایک ذیلی ویب سائٹ اس طرح کے نام نہاد "حصہ دہندہ کے ارکان" گروپ بالکل میں اہم کردار ادا نہیں کر سکتے ہیں, لیکن صرف پڑھیں (مثال کے طور پر). یہ ایک اچھا خیال نہیں ہو گا, ظاہر ہے, یہ بہت بردوست ہو جائے گا کے بعد سے.
• گروپ ایک ویب سائٹ کی سطح پر کی وضاحت نہیں کر رہے ہیں. یہ صارف مواجہ سے پریشان ہونے کے لئے یہ آسان ہے. Microsoft ہر سائٹ کے "افراد اور گروہوں کے ذریعے صارف/گروپ کا انتظام کرنے کے لئے ایک آسان لنک فراہم کرتا ہے ۔" لنک. یہ ویب سائٹ "ایزی پر ہوں تو اس پر یقین کرنے کے لئے آسان ہے" اور میں ایک گروپ ایزی کے لوگوں کے ذریعے تخلیق اور گروہ جو صرف ایزی میں نے فقط موجود ہے جو گروپ تخلیق کردہ لنک. ایسا نہیں ہے. میں دراصل پوری ویب سائٹ مجموعہ کے لئے ایک گروپ تخلیق کردہ.
• گروپ رکنیت سائٹ کی طرف سے مختلف ہوتی ہیں نہیں ہے (یعنی. یہ ہر جگہ گروپ استعمال کیا جاتا ہے ایک ہی ہے): اس گروپ "کے مالک پر غور کریں" اور دو سائٹس, "گھنٹہ" اور "لاجسٹکس". یہ دو الگ الگ افراد ان سائٹس کی ملکیت ہیں سوچنے کے لئے عام ہو جائے گا — ایک گھنٹہ کے مالک اور ایک لاجسٹکس کی مالک. صارف مواجہ اس صورت حال کو ماشندلی کے لیے ایک سلامتی منتظم کے لیے آسان بناتا ہے. اگر مَیں نہیں بھولنی نہیں, میں HR سائٹ کے ذریعے لوگوں اور گروپس کے لنکس تک رسائی حاصل کر سکتے ہیں, "مالک منتخب کریں" گروپ اور میری HR مالک اس گروپ میں شامل کریں. ایک ماہ بعد, لاجسٹکس لائن پر آتا ہے ۔. میں افراد اور گروپز سے کی رسد کی سائٹ تک رسائی, ھیںچو "مالکان کا ا ضافہ کریں" گروپ. میں وہاں HR مالک دیکھیں اور اسے ہٹائیں, سوچ میں اس لاجسٹکس مقام پر مالکان سے ہٹا رہا ہوں کہ. سچ تو یہ ہے, میں اس عالمی مالکان گروپ کی جانب سے ہٹا رہا ہوں. چہل سلامتتی.
• مخصوص کردار کی بنیاد پر گروہوں کے نام کرنے میں ناکامی: "اپپروورس" گروپ کی ایک بہترین مثال ہے ۔. کیا اس گروپ کی منظوری کے ارکان سکتے ہیں? جہاں وہ اس کی منظوری دے سکتے ہیں? میں واقعی لوگوں لاجسٹکس محکمہ HR دستاویز کو منظور کرنے کے قابل ہو چاہتے ہیں? یقیناً یہ جائز نہیں. ہمیشہ ان کے کردار کو تنظیم کے اندر پر مبنی گروہ کا نام. یہ گروپ ایک مخصوص سیکورابلی آبجیکٹ کے لیے ایک مناسب اجازت سطح تفویض کیا گیا ہے کا خطرہ کم ہو جائے گا. نام گروپ اپنے مطلوبہ کردار پر مبنی. اس کا پچھلا HR/رسد منظر نامے میں, میں نے دو نئے گروپ تشکیل دیا ہے چاہئے: "HR مالکان" اور لاجسٹکس مالکان"" اور ہر ایک کے لئے سمجھدار اجازت کی سطح اور ان کے کام کرنے کے لئے ان صارفین کے لئے درکار کم از کم رقم تفویض.

دیگر کارآمد حوالہ جات:

• ویب ایپلیکیشن پالیسی پکڑ لیا کی: http://paulgalvin.spaces.live.com/blog/cns!1CC1EDB3DAA9B8AA!255.entry
• شیئرپوائنٹ سیکورٹی کے لئے Clearinghouse: http://www.sharepointsecurity.com/
• یول Oleson سے روابط: http://blogs.msdn.com/joelo/archive/2007/08/23/sharepoint-security-and-compliance-resources.aspx

تم نے اسے یہ دیا ہے تو اب تک:

براہ مہربانی بتائیں مجھے اپنے خیالات تبصرے کے ذریعے جانتے ہیں یا مجھے ای میل کریں. اگر آپ کو معلوم ہے دوسرے اچھی حوالہ جات, وہی کرو!