تکمیلی 01/28/08: این پروژه codeplex آدرس این موضوع: http://www.codeplex.com/AccessChecker. I have not used it, اما آن را امیدوار کننده به نظر می رسد در صورتی که این موضوع است که شما نیاز دارید که در محیط زیست خود را پرداختن به.
تکمیلی 11/13/08: جوئل Oleson نوشت: یک پست بسیار خوبی بر روی مسئله امنیت بزرگتر مدیریت: HTTP://www.sharepointjoel.com / لیست / پست / Post.aspx?2D4fc2 2D183c٪ 2D8320٪٪٪ فهرست = 0cd1a63d 2Dba5369008acb&ID = 113. It links to a number of other useful resources.
کاربران انجمن و مشتریان اغلب یک سوال در امتداد این خطوط را بپرسید: "How do I generate a list of all users with access to a site" or "How can I automatically alert all users with access to list about changes made to the list?"
There is no out of the box solution for this. If you think about it for a moment, کار دشواری نیست به درک چرا.
SharePoint security is very flexible. There are at least four major categories of users:
- کاربران ناشناس.
- کاربران و گروه های شیرپوینت.
- کاربران اکتیو دایرکتوری.
- تشکیل می دهد تایید بر اساس (FBA) کاربران.
انعطاف پذیری این بدان معنی است که از دیدگاه امنیتی, any given SharePoint site will be dramatically different from another. In order to generate an access list report, نیاز به معلوم سایت چگونه است امن, query multiple different user profile repositories and then present it in a useful fashion. That’s a hard problem to solve generically.
چگونه سازمان های مقابله با این? I’d love to hear from you in comments or پست الکترونیک.
</پایان>
سلام
مایکروسافت به تازگی منتشر شده جعبه ابزار مدیریت شیرپوینت است که دارای اجازه ابزار گزارش. به شما می دهد everithing به آنچه به شما احساس گم شده. من این ابزار را در وبلاگ من – http://datapolis.blogspot.com/2009/09/permission-reporting-tool-for.html
کمک لطفا کسی باید پاسخ. دارم میرم که وبلاگ نویسی را برای چند روز به دنبال کلید طلایی که امن باز بوده است. تلاش من برای نوشتن یک گزارش در سرویس دهنده عملکرد نقطه ای است که نظر گرفتن شناسه (شماره) ورود برای شیرپوینت به داده های فیلتر در این گزارش استفاده از.. به نظر می رسد حق آسان…اشتباه… من تقریبا بد بخت در گرفتن هر کسی که از راه دور است این ایده می تواند انجام شود. مطمئنا من می دانم من می تواند گزارش یک پوشه برای هر فرد است که من نیاز به گزارش, بدین نوع از کثیف. اما, نزدیک شدن به تنها راه حل من تا کنون. اگر شما یک راه حل و یا کسی را می شناسید که ممکن است بتواند برای کمک به ایمیل من ken.kolk @ medcor.com پیشاپیش سپاسگزاریم.
Another "Who Has Access" راه حل به نظر خبرنگار امنیتی Idera در است http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, بخشی از مجموعه ابزار Idera نقطه ADMIN. از راه حل های دیگر متفاوت است که در آن به شیرپوینت رابط کاربر را تغییر دهید نه. ابزار گزارش مستقل اجرا می شود از طریق وب سرویس است که به راحتی به هر وب سایت جبهه پایان نصب شده بر روی دسکتاپ شما و مذاکرات به شیرپوینت. این می تواند به XML یا PDF خروجی.
مجموعه ابزارهای وسیع و همچنین دارای ابزاری به نام آنالیز و ویرایش http://i40.tinypic.com/ac68ev.png which does the inverse of "Who Can Access What" – یک کاربر را مشخص کنید, و برای هر سایت شیرپوینت, فهرست, doclib, غیره. آن را به شما مجوز موثر در نتیجه نشان می دهد, از جمله جزئیات بیشتر در مورد هر یک از 33 SPBasePermissions جمله دقیقا همان است که نقش ها و سیاست های برنامه های کاربردی وب تحت تاثیر هر یک از اجازه. شما می توانید انتخاب کنید که منطقه به در نظر گرفتن هنگام ارزیابی سیاستهای برنامه وب (اینترانت, اینترنت, غیره). این ابزار بسیار مفید در مرکز سناریو زمانی که شما تلاش برای کشف همین دلیل کاربر می تواند دسترسی به محتوای خاص. قیمت بسیار مناسب, چک در http://www.idera.com (افشای کامل – من بخشی از تیم است که ایجاد مجموعه ابزارهای).