SharePoint không cung cấp “Những người có quyền truy cập” Báo cáo

CẬP NHẬT 01/28/08: Dự án codeplex này địa chỉ vấn đề này: http://www.codeplex.com/AccessChecker. Tôi đã không sử dụng nó, nhưng có vẻ đầy hứa hẹn nếu điều này là một vấn đề mà bạn cần đến địa chỉ trong môi trường của bạn.

CẬP NHẬT 11/13/08: Joel Oleson đã viết lên một bài rất tốt về vấn đề quản lý bảo mật lớn hơn ở đây: http://www.sharepointjoel.com/ Lists/Posts/Post.aspx?Danh sách = 0cd1a63d % 2D183c % 2D4fc2 %2 D 8320% 2Dba5369008acb&ID = 113. Nó liên kết với một số tài nguyên hữu ích khác.

Diễn đàn người sử dụng và khách hàng thường yêu cầu một câu hỏi dọc theo những dòng này: "Làm thế nào để tôi tạo ra một danh sách tất cả người dùng với quyền truy cập vào một trang web" hoặc "cảnh làm thế nào có thể tôi tự động báo tất cả người dùng có quyền truy cập vào danh sách về những thay đổi được thực hiện cho danh sách?"

Có là không có trong số các giải pháp hộp này. Nếu bạn nghĩ về nó cho một thời điểm, nó không phải là khó hiểu lý do tại sao.

SharePoint bảo mật là rất linh hoạt. Có ít nhất bốn loại chính của người dùng:

  • Người dùng vô danh.
  • Nhóm và người dùng SharePoint.
  • Người dùng thư mục hoạt động.
  • Dựa trên hình thức xác thực (FBA) người dùng.

Sự linh hoạt có nghĩa là từ một góc độ an ninh, bất kỳ trang web SharePoint nhất định sẽ đáng kể khác nhau từ khác. Để tạo ra một báo cáo danh sách truy cập, một trong những cần phải xác định làm thế nào các trang web được bảo vệ, truy vấn nhiều các kho phần mềm hồ sơ người dùng khác và sau đó trình bày trong một thời trang hữu ích. Đó là một vấn đề khó khăn để giải quyết tổng quát.

Làm thế nào tổ chức đang đối phó với điều này? Tôi rất muốn nghe từ bạn trong ý kiến hoặc thư điện tử.

</kết thúc>

Technorati Tags: ,

7 Những suy nghĩ trên "SharePoint không cung cấp “Những người có quyền truy cập” Báo cáo

  1. Kenneth Kolk

    GIÚP AI ĐÓ XIN VUI LÒNG PHẢI CÓ CÂU TRẢ LỜI. Ive là viết blog trong ngày tìm kiếm chiếc chìa khóa vàng sẽ mở khóa an toàn. Tôi đang cố gắng để viết báo cáo trong máy chủ điểm hiệu suất sẽ sử dụng các id đăng nhập cho sharepoint để lọc dữ liệu trong báo cáo.. âm thanh dễ dàng phải…SAI… Tôi đã hầu như không may mắn trong việc bất cứ ai từ xa có ý tưởng làm thế nào điều này có thể được thực hiện. Chắc chắn tôi biết tôi có thể tạo một thư mục báo cáo cho mỗi cá nhân tôi có một nhu cầu để báo cáo về, đó là loại lộn xộn. Tuy nhiên, nhận được gần gũi hơn với giải pháp duy nhất tôi có cho đến nay. Xin vui lòng nếu bạn có một giải pháp hoặc biết ai đó có thể giúp đỡ gửi email cho tôi tại Ken.Kolk@medcor.com Cảm ơn trước.

  2. txcraig

    Một "người đã truy cập" Các giải pháp để xem xét là phóng viên an ninh của Idera http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, một phần của công cụ quản trị Idera điểm. Nó là khác nhau từ các giải pháp khác ở chỗ nó không sửa đổi của bạn giao diện người dùng SharePoint. Công cụ báo cáo chạy độc lập trên máy tính để bàn của bạn và cuộc đàm phán để SharePoint thông qua một dịch vụ web được dễ dàng cài đặt cho bất kỳ kết thúc trước Web. Nó có thể đầu ra XML hoặc PDF.

    Công cụ cũng có một công cụ được gọi là quyền phân tích http://i40.tinypic.com/ac68ev.png mà hiện nghịch đảo của "người truy cập có thể vào những gì" – bạn chỉ định một người sử dụng, và cho mỗi SharePoint trang web, danh sách, doclib, vv. nó sẽ cho bạn quyền có hiệu lực kết quả, bao gồm chi tiết về mỗi người trong số các 33 SPBasePermissions bao gồm chính xác định vai trò và web ứng dụng chính sách ảnh hưởng sự cho phép mỗi. Bạn có thể chọn vùng để xem xét khi đánh giá các ứng dụng web chính sách (mạng nội bộ, Internet, vv). Công cụ này là rất hữu ích trong trường hợp bộ phận trợ giúp khi bạn đang cố gắng để con số lý do tại sao người dùng không thể truy cập nội dung cụ thể. Giá là rất hợp lý, kiểm tra tại http://www.idera.com (tiết lộ đầy đủ – Tôi là một phần của đội tuyển mà tạo ra công cụ).

  3. Paul Schaeflein
    Tôi làm việc trên đội xây dựng DeliverPoint, trong đó có một trang cho phép khám phá. Khám phá quyền trang, có thể truy cập từ một trang web, danh sách và danh mục, sẽ hiển thị những người có quyền truy cập vào mục. Nó sẽ "nổ" Nhóm thành viên để cung cấp bức tranh hoàn chỉnh.
  4. Sarah Roth
    Tôi đang trong quá trình xây dựng một webpart mà lần đầu tiên đọc sharepointusers với chuyến đi để thay đổi nội dung, sau đó các truy vấn đối với các nhóm quảng cáo để tìm những người sử dụng được công nhận sự thay đổi đi vì thành viên quảng cáo của họ. Làm việc với tiêu chuẩn LDAP bây giờ, nhưng tôi không có đầu mối làm thế nào để người dùng LDAPS (mà chúng tôi sử dụng unforuntatly).
  5. Chris
    Paul,
    Đây là một câu hỏi tốt để các địa chỉ đầu vào trong việc thực hiện. Đó là một cách để kiểm tra an ninh cho các vai trò cá nhân trong SharePoint, nhưng không có cách nào được xây dựng trong để có thể để hiển thị tất cả các thiết lập bảo mật trên một thực hiện. Trong việc thực hiện của chúng tôi, chúng tôi đang xử lý bảo mật trên cung cấp một bộ sưu tập trang web bằng cách giữ này như là một hoạt động Trung tâm thay vì sử dụng tạo ra tự phục vụ của bộ sưu tập. Sau đó là trách nhiệm của bảo mật là trách nhiệm của trang web chủ sở hữu nhóm. Điều này có nghĩa là chúng tôi đã phải thiết lập một cơ cấu quản trị mạnh mẽ với nhiều chính sách giải thích ảnh hưởng của các trang web mà không đúng cách bảo đảm.
    Tuy nhiên, Điều này mang đến cho ánh sáng một khả năng cần thiết trong triển khai SharePoint — một công cụ mà sẽ tạo báo cáo bảo mật có thể được xem xét, ở mức tối thiểu, người sở hữu trang web.
    Great đăng bài… bây giờ tôi sẽ kết thúc lên chi tiêu tư duy ngày về bảo mật (và nó là một thứ bảy!)
    Chris

Để lại câu trả lời

Địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu *