oprávnění SharePoint mohou být věci nočních můr. Ve společnosti Varonis máme příležitost setkat se s mnoha správci SharePoint a je vzácné, že nejsou vyčerpáni při správě uživatelských oprávnění. SharePoint je užitečná platforma pro spolupráci-a nejrychleji prodávaný produkt společnosti Microsoft vůbec-ale pomáhá zajistit správná oprávnění a řízení přístupu pravděpodobně není jeho nejsilnější oblek.
první výzvou s oprávněními SharePoint je, že stejně jako souborové servery má SharePoint „místní“ nebo skupiny specifické pro SharePoint, které mohou obsahovat reklamní skupiny a uživatele. Na rozdíl od sdílení souborů, nicméně, kde server místní skupiny jsou zřídka používány na sdílených složek, SharePoint místní skupiny jsou mnohem častější. To přidává vrstvu složitosti, zejména ve velkých organizacích, kde může být administrativní tým SharePoint zcela oddělen od skupiny spravující službu Active Directory.
dále jsou skutečná oprávnění sama o sobě komplikovanější. Souborové systémy NTFS jsou obvykle plné, upravovat, číst & spustit, seznam, číst a psát. S SharePoint získáte 12 typů oprávnění pro seznamy, 3 pro“ osobní “ akce, jako jsou pohledy, a 18 různých typů pro samotné weby. Tyto typy oprávnění lze seskupit do “ úrovní oprávnění.“Například výchozí úroveň oprávnění webu „přispěvatel“ obsahuje 8 z 12 typů oprávnění. Kromě hrstky vestavěných úrovní oprávnění mohou administrátoři vytvářet vlastní úrovně oprávnění. Na začátek ho, vzhledem k tomu, uživatel, skupina, nebo skupiny SharePoint může být poskytnuta více úrovní oprávnění na daném seznamu nebo stránky, takže je se může rychle stát velmi těžké pochopit, co daného uživatele nebo skupinu, můžete vlastně dělat s daty byl jim udělen přístup.
přestože oprávnění SharePoint může být matoucí i pro technologické týmy, společnost Microsoft je navržena tak, aby umožnila netechnickým lidem spravovat oprávnění přímo. Před SharePoint 2010, tam byl dokonce vestavěný tlačítko snadno udělit přístup ke všem ověřeným uživatelům, nebo všichni v organizaci, která je přihlášena do domény. To, co se nakonec stalo, je, že firemní uživatelé by to použili jako zkratku k získání přístupu lidí v případě potřeby, spíše než správu oprávnění bezpečnějším způsobem. Se sdílením stále citlivějších dat na serverech SharePoint to představuje významnou oblast rizika.
dobrá zpráva je, že Varonis DatAdvantage for SharePoint pomáhá organizacím smysl oprávnění služby SharePoint poskytnutím inteligence a nenápadný metadata kolekce pro SharePoint, jako to již několik let pro souborové systémy, a (více nedávno) pro Exchange. Noční můra oprávnění SharePoint končí, protože mohou být konečně zodpovězeny kritické otázky správy dat: kdo má přístup k webu SharePoint a jakou úroveň přístupu mají? K čemu se dostali? Které weby SharePoint jsou vystaveny a obsahují citlivá data? A co je nejdůležitější, jak je opravíme, aniž bychom narušili podnikání? SharePoint může být výkonný nástroj pro spolupráci, ale je důležité pochopit data, která tam jsou, kdo je používá a jaká oprávnění jsou zavedena a jak se tyto ovládací prvky mění.