اپ ڈیٹ 12/18/07: پہلے سے طے شدہ گروپ کے ناموں کو ہٹا یا تبدیلی کرنے کی کچھ تکنیکی نتائج کے پال Liebrand کے مضمون ملاحظہ کریں (ذیل میں اس کے ساتھ ساتھ ان کے تبصرے کو دیکھ).
مجموعی جائزہ:
SharePoint سلامتی کو منظم کرنے اور آسان ہے ۔. تاہم, یہ واقعی ان کے ہاتھ اس کے ارد گرد لپیٹ کی کچھ پہلی بار منتظمین کے لئے مشکل ثابت ہوا ہے. نہ صرف یہ, میں نے کہا کہ بعض منتظمین کسی بھی ترتیب مداخلت دور میں کیا کرنا ہے نہیں تھی کیونکہ وہ صرف اس کی طرف سے جمعہ کھو دیا ہے کے لیے پیر کے روز ایک کامل افہام و تفہیم کے لئے آئے دیکھا ہے. (میں نے یہ مسئلہ اپنے آپ کو رکھنے کے لئے تسلیم کرتے ہیں). اس بلاگ کا اندراج امید ہے ایک مفید SharePoint سلامتی اولیہ فراہم کرتا ہے اور کچھ سلامتی تشکیل بہترین طرز عمل کی طرف اشارہ کرتا.
اہم نوٹ::
اس کی تصریح خانہ سے SharePoint سیکورٹی کی بنیاد پر ہے. ہو سکتے ہیں تاکہ کچھ کائی مخصوص چیزیں یہاں میرے ذاتی تجربے کے ارد گرد کائی پر مبنی ہے, لیکن مجھے یقین ہے کہ یہ WSS کے لئے درست ہے. مجھے امید ہے کہ کوئی بھی کسی بھی غلطیاں یا سےکوئی دیکھ کر جو تبصرے میں نشاندہی کرے گا کہ یا مجھے ای میل. میں تصحیح جلدی پوسٹ کریں گے.
بنیادی:
اس جائزہ کے مقاصد کے لئے, سلامتی کے چار بنیادی پہلوؤں ہیں: صارفین / گروپوں, securable اشیاء, اجازت کی سطح اور وراثت.
صارفین اور گروپس پر ٹوٹ:
- انفرادی صارفین: ایکٹو ڈائریکٹری سے نکالا یا براہ راست شیئرپوائنٹ میں پیدا.
- گروپ: معین براہ راست active directory سے یا میں بنائی گئی SharePoint. گروپ کے صارفین کا مجموعہ ہیں ۔. گروپ سائٹ مجموعہ میں ہمہ گیر ہیں ۔. وہ کبھی بھی "منسلک ہیں" ایک مخصوص securable اعتراض کرنے.
Securable اشیاء کم از کم کرنے کے لئے ٹوٹ:
- سائٹس
- دستاویز کی لائبریریوں
- فہرستوں اور دستاویز لائبریریوں میں انفرادی اشیاء
- فولڈرز
- مختلف BDC کی ترتیبات.
وہاں دوسرے securable اشیاء, لیکن آپ تصویر.
اجازت کی سطح: دانے دار کا ایک بنڈل / پست سطح تک رسائی کے حقوق فہرستوں میں ایسی چیزیں تخلیق/مطالعہ/حذف اندراجات کے طور پر شامل ہیں.
وراثت: طے شدہ اداروں کی طرف سے ان پر مشتمل آبجیکٹ کی طرف سے سلامتی سیٹنگیں وارث. ذیلی ویب سائٹس کی اجازت ان آبجکٹ. دستاویزی لائبریری میں ان کی سائٹ سے وارث. اسی طرح اور وغیرہ.
صارفین اور گروپس کی اجازت کی سطح اور وراثت کے ذریعے securable اشیاء سے متعلق.
سمجھنے کے لئے سب سے اہم سلامتی کے قواعد, کبھی 🙂 :
- گروپس صرف صارفین کے مجموعے ہیں.
- گروپ ایک ویب سائٹ مجموعہ کے اندر اندر عالمی سطح پر ہیں (یعنی. ایک ویب سائٹ کی سطح پر تعریف یوں کی ایک گروپ کے طور پر ایسی کوئی بات نہیں ہے).
- گروپ کا نام withstanding نہیں, گروپوں نہیں کرتے, اپنے آپ میں اور کے, کسی بھی خاص طور پر سلامتی کی سطح ہے.
- گروپ سیکورابلی کرنے والی خاص شے کے تناظر میں سلامتی ہے ۔.
- آپ کو ہر securable اعتراض کے لئے ایک ہی گروپ میں مختلف سطحوں اجازت تفویض کر سکتے ہیں.
- ویب ایپلیکیشن پالیسیوں ٹرمپ اس کے تمام (نیچے ملاحظہ کریں).
گروپ اور صارف کی لسٹنگ کے سمندر میں کھو سلامتی کے منتظمین نے ہمیشہ ان کے تحفظ کی ترتیب کا نظم اور سمجھنے کے لئے ان axioms پر بھروسہ کر سکتے ہیں.
کامن غلطیوں:
- گروپ کے نام جھوٹا اجازت مطلب: باکس سے باہر, جن کے نام سے ایک موروثی سلامتی کی سطح سے دلچسپی کا اظھار گروہوں کا ایک مجموعہ SharePoint کی وضاحت کرتا ہے. یہ گروپ "حصہ دہندہ" پر غور کریں. ایک SharePoint سلامتی کے ساتھ مانوس ہے اچھی طرح اس کے نام پر نظر اور اس گروپ کا کوئی بھی رکن "میں اہم کردار ادا کر سکتے ہیں کہ فرض" کسی بھی ویب سائٹ/فہرست/لائبریری میں پورٹل میں. کہ ہو سچ ہے لیکن کیونکہ یہ گروپ کا نام "حصہ دہندہ" ہوتا نہیں. گروپ ایک اجازت سطح ہے جو ان کے اصل مقام پر اضافہ کریں/تدوین/حذف مواد قابل بناتا ہے فراہم کی گئی ہے کیونکہ یہ صرف خانہ سے صحیح ہے. وراثت کے ذریعے, "صداقت" گروپ کا اضافہ کریں/تدوین/حذف مواد ہر ذیلی ویب سائٹ پر بھی سکتے ہیں. ایک "توڑ سکتے ہیں" وراثت زنجیر اور تبدیلی کی اجازت کی سطح ایک ذیلی ویب سائٹ اس طرح کے نام نہاد "حصہ دہندہ کے ارکان" گروپ بالکل میں اہم کردار ادا نہیں کر سکتے ہیں, لیکن صرف پڑھیں (مثال کے طور پر). یہ ایک اچھا خیال نہیں ہو گا, ظاہر ہے, یہ بہت بردوست ہو جائے گا کے بعد سے.
- گروپ ایک ویب سائٹ کی سطح پر کی وضاحت نہیں کر رہے ہیں. یہ صارف مواجہ سے پریشان ہونے کے لئے یہ آسان ہے. Microsoft ہر سائٹ کے "افراد اور گروہوں کے ذریعے صارف/گروپ کا انتظام کرنے کے لئے ایک آسان لنک فراہم کرتا ہے ۔" لنک. یہ ویب سائٹ "ایزی پر ہوں تو اس پر یقین کرنے کے لئے آسان ہے" اور میں ایک گروپ ایزی کے لوگوں کے ذریعے تخلیق اور گروہ جو صرف ایزی میں نے فقط موجود ہے جو گروپ تخلیق کردہ لنک. ایسا نہیں ہے. میں دراصل پوری ویب سائٹ مجموعہ کے لئے ایک گروپ تخلیق کردہ.
- گروپ رکنیت سائٹ کی طرف سے مختلف ہوتی ہیں نہیں ہے (یعنی. یہ ہر جگہ گروپ استعمال کیا جاتا ہے ایک ہی ہے): اس گروپ "کے مالک پر غور کریں" اور دو سائٹس, "گھنٹہ" اور "لاجسٹکس". یہ دو الگ الگ افراد ان سائٹس کی ملکیت ہیں سوچنے کے لئے عام ہو جائے گا — ایک گھنٹہ کے مالک اور ایک لاجسٹکس کی مالک. صارف مواجہ اس صورت حال کو ماشندلی کے لیے ایک سلامتی منتظم کے لیے آسان بناتا ہے. اگر مَیں نہیں بھولنی نہیں, میں HR سائٹ کے ذریعے لوگوں اور گروپس کے لنکس تک رسائی حاصل کر سکتے ہیں, "مالک منتخب کریں" گروپ اور میری HR مالک اس گروپ میں شامل کریں. ایک ماہ بعد, لاجسٹکس لائن پر آتا ہے ۔. میں افراد اور گروپز سے کی رسد کی سائٹ تک رسائی, ھیںچو "مالکان کا ا ضافہ کریں" گروپ. میں وہاں HR مالک دیکھیں اور اسے ہٹائیں, سوچ میں اس لاجسٹکس مقام پر مالکان سے ہٹا رہا ہوں کہ. سچ تو یہ ہے, میں اس عالمی مالکان گروپ کی جانب سے ہٹا رہا ہوں. چہل سلامتتی.
- مخصوص کردار کی بنیاد پر گروہوں کے نام کرنے میں ناکامی: "اپپروورس" گروپ کی ایک بہترین مثال ہے ۔. کیا اس گروپ کی منظوری کے ارکان سکتے ہیں? جہاں وہ اس کی منظوری دے سکتے ہیں? میں واقعی لوگوں لاجسٹکس محکمہ HR دستاویز کو منظور کرنے کے قابل ہو چاہتے ہیں? یقیناً یہ جائز نہیں. ہمیشہ ان کے کردار کو تنظیم کے اندر پر مبنی گروہ کا نام. یہ گروپ ایک مخصوص سیکورابلی آبجیکٹ کے لیے ایک مناسب اجازت سطح تفویض کیا گیا ہے کا خطرہ کم ہو جائے گا. نام گروپ اپنے مطلوبہ کردار پر مبنی. اس کا پچھلا HR/رسد منظر نامے میں, میں نے دو نئے گروپ تشکیل دیا ہے چاہئے: "HR مالکان" اور لاجسٹکس مالکان"" اور ہر ایک کے لئے سمجھدار اجازت کی سطح اور ان کے کام کرنے کے لئے ان صارفین کے لئے درکار کم از کم رقم تفویض.
دیگر کارآمد حوالہ جات:
- ویب ایپلیکیشن پالیسی پکڑ لیا کی: http://paulgalvin.spaces.live.com/blog/cns!1CC1EDB3DAA9B8AA!255.entry
- شیئرپوائنٹ سیکورٹی کے لئے Clearinghouse: http://www.sharepointsecurity.com/
- یول Oleson سے روابط: http://blogs.msdn.com/joelo/archive/2007/08/23/sharepoint-security-and-compliance-resources.aspx
تم نے اسے یہ دیا ہے تو اب تک:
براہ مہربانی بتائیں مجھے اپنے خیالات تبصرے کے ذریعے جانتے ہیں یا مجھے ای میل کریں. اگر آپ کو معلوم ہے دوسرے اچھی حوالہ جات, وہی کرو!