SharePoint не обезбедува “Кој има пристап” Извештаи

7 одговори

Ажурирање 01/28/08: Овој проект CodePlex разгледува ова прашање: http://www.codeplex.com/AccessChecker. I have not used it, но тоа изгледа ветувачки, ако ова е прашање што треба да се обрати во вашата околина.

Ажурирање 11/13/08: Joel Oleson Напишав многу добар пост на поголема сигурност за управување со прашањето овде: HTTP://www.sharepointjoel.com / Листи / мислења / Post.aspx?List=0cd1a63d-183c-4fc2-8320-ba5369008acb&ID = 113. It links to a number of other useful resources.

Форум корисници и клиенти често прашам едно прашање долж овие линии: "How do I generate a list of all users with access to a site" or "How can I automatically alert all users with access to list about changes made to the list?"

There is no out of the box solution for this. If you think about it for a moment, тоа не е тешко да се разбере зошто.

SharePoint security is very flexible. There are at least four major categories of users:

  • Анонимни корисници.
  • SharePoint корисници и групи.
  • Active Directory Users.
  • Форми засновани автентикација (FBA) корисници.

Флексибилност значи дека од безбедносен аспект, any given SharePoint site will be dramatically different from another. In order to generate an access list report, некој треба да се утврди начинот на кој сајт е обезбедено, query multiple different user profile repositories and then present it in a useful fashion. That’s a hard problem to solve generically.

Како се организации кои се занимаваат со овој? I’d love to hear from you in comments or e-mail.

</крајот>

7 размислувања за "SharePoint не обезбедува “Кој има пристап” Извештаи

  1. Пол врабец

    Здраво

    Microsoft штотуку објави Админ SharePoint Парите кој содржи дозвола Алатката за пријавување. Тоа ви дава everithing она што го чувствувам се водат за исчезнати. Имам опишано алатка на мојот блог – http://datapolis.blogspot.com/2009/09/permission-reporting-tool-for.html

    Одговори
  2. Кенет Kolk

    Помогне на некој ВЕ мора да има ОДГОВОР. Ive е блогирање за дена бараат златниот клуч, кој ќе го отклучите безбедно. Јас се обидувам да напишам извештај во ефикасноста Точка Server што ќе користат на Логин ID за SharePoint да филтер податоци за извештајот.. Звучи лесно право…ПОГРЕШНО… Јас сум бил буквално несреќен во добивање на секој кој од далечина има идеја за тоа како ова може да се направи. Сигурни Знам дека може да се создаде извештај папка за секој поединец дека имам потреба да го пријавите профилот на, Тоа е вид на неуредна. Сепак, доближување до единствено решение Јас досега. Ве молиме ако имате решение или знаете некој што може да биде во можност да им помогне на е-мејл мене во ken.kolk @ medcor.com Однапред ви благодариме.

    Одговори
  3. txcraig

    Another "Who Has Access" решение е да се разгледа за безбедност на новинарите Idera е http://www.idera.com/Products/Tours/Images/Pointadmintoolset12.jpg, дел од Точка Idera admin гарнитура алати. Таа е различна од другите решенија со тоа што не ја менува вашиот SharePoint кориснички интерфејс. На Алатката за пријавување работи самостојни на вашиот десктоп и разговори на SharePoint преку веб сервис кој е лесно да се инсталира на било кој веб преден крај. Тоа може да се излез на XML, PDF или.

    На гарнитура, исто така, има алатка наречена Дозволи Анализатор http://i40.tinypic.com/ac68ev.png which does the inverse of "Who Can Access What" – можете наведете корисник, и за секој локалитет SharePoint, листа, doclib, итн. тоа ќе ви покаже како резултат на ефективни дозволи, вклучувајќи и детали за секој од 33 SPBasePermissions вклучувајќи точно кој улоги и веб апликација политики погодени секоја дозвола. Можете да изберете кој зона да се разгледа кога оценување на веб апликација политики (Интранет, интернет, итн). Оваа алатка е многу корисна во сценарио helpdesk кога ќе се обидуваат да дознаам зошто корисникот не може да пристапите до одредена содржина. Цената е многу поволна, провери во http://www.idera.com (целосно обелоденување – Јас сум дел од тимот кој ја создаде гарнитура алати).

    Одговори
  4. Пол SCHÄFLEIN
    Јас работам во тимот дека изградена DeliverPoint, која има Откријте дозволи страница. На Откријте дозволи страница, достапни од некој сајт, листа и елемент од листата, ќе покаже кој има пристап до содржина. It will "explode" членство во групата за да се обезбеди комплетната слика.
    Одговори
  5. Сара Рот
    Јас сум во процес на градење на webpart, кој прв се наведува sharepointusers со возење да се промени содржината, тогаш пребарувања против АД групи да се најдат на корисниците кои се доделуваат на промена возење, бидејќи на нивната реклама членство. Работи со Стандард LDAP сега, но јас немам поим како да корисникот LDAPS (кои ние unforuntatly користат).
    Одговори
  6. Chris
    Paul,
    Ова е добро прашање да се обрати на почетокот на спроведувањето. Постои начин да се провери безбедноста на индивидуални улоги во SharePoint, но не постои изградена во начин да се биде во можност за прикажување на сите поставки за безбедност преку имплементација. Во нашата имплементација, ние сме ракување со безбедноста за обезбедување на еден сајт збирка од имајќи го ова како централен операција, наместо користење на авто-сервис создавањето на овие собиралишта. Тогаш одговорноста за безбедноста е одговорност на сопственикот на сајтот група. Ова значи дека ние мораше да се воспостави силна управувачка структура со многу политики го објаснат влијанието на сајтови кои не се соодветно обезбедени.
    Сепак, this brings to light a needed capability within a SharePoint implementation — алатка која ќе создаде безбедносни извештаи дека може да се разгледа, на минимум, од страна на сајт сопственици.
    Велики пост… сега ќе одам да се заокружи трошење на ден размислување за безбедност (и тоа е сабота!)
    Chris
    Одговори

Остави Одговори

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени *