SharePoint tilladelser kan være ting af mareridt. Hos Varonis får vi en chance for at mødes med mange SharePoint-administratorer, og det er sjældent, at de ikke er udmattede med at administrere brugertilladelser. SharePoint er en nyttig samarbejdsplatform—og Microsofts hurtigst sælgende produkt nogensinde-men at hjælpe med at sikre korrekte tilladelser og adgangskontrol er sandsynligvis ikke dens stærkeste kulør.
den første udfordring med SharePoint-tilladelser er, at SharePoint ligesom filservere har “lokale” eller SharePoint-specifikke grupper, der kan indeholde annoncegrupper og brugere. I modsætning til filaktier, hvor server lokale grupper sjældent bruges på de delte mapper, er SharePoint lokale grupper imidlertid meget mere almindelige. Dette tilføjer et lag af kompleksitet, især i store organisationer, hvor SharePoint administrative team kan være helt adskilt fra gruppen administrerende Active Directory.
dernæst er de faktiske tilladelser selv mere komplicerede. NTFS-filsystemer er normalt fulde, ændre, læse & udføre, liste, læse og skrive. Med SharePoint får du 12 tilladelsestyper for lister, 3 for “personlige” handlinger som visninger og 18 forskellige typer for sites selv. Disse tilladelsestyper kan grupperes i “tilladelsesniveauer.”Standardtilladelsesniveauet” bidragyder ” indeholder f.eks. 8 af de 12 tilladelsestyper. Ud over den håndfuld indbyggede tilladelsesniveauer kan administratorer oprette brugerdefinerede tilladelsesniveauer. For at afslutte det kan en given bruger, gruppe eller SharePoint-gruppe tildeles flere tilladelsesniveauer på en given liste eller et sted, så det kan hurtigt blive meget vanskeligt at forstå, hvad en given bruger eller gruppe faktisk kan gøre med de data, de har fået adgang til.
selvom SharePoint-tilladelser kan være forvirrende, selv for teknologiteams, er Microsoft designet til at give ikke-tekniske folk mulighed for at administrere tilladelser direkte. Før SharePoint 2010 var der endda en indbygget knap for nemt at give adgang til alle godkendte brugere eller alle i organisationen, der er logget ind på domænet. Det, der endte med at ske, er, at forretningsbrugere ville bruge dette som en genvej for at få folk adgang, når det er nødvendigt, snarere end at administrere tilladelser på en mere sikker måde. Med mere og mere følsomme data, der deles på SharePoint-servere, repræsenterer dette et betydeligt risikoområde.
den gode nyhed er, at Varonis DatAdvantage for SharePoint hjælper organisationer med at give mening om SharePoint-tilladelser ved at levere intelligens og diskret metadataindsamling til SharePoint, som det har gjort i årevis for filsystemer og (for nylig) til udveksling. Mareridt med SharePoint-tilladelser slutter, da kritiske datastyringsspørgsmål endelig kan besvares: Hvem har adgang til et SharePoint-sted, og hvilket adgangsniveau har de? Hvad har de fået adgang til? Hvilke SharePoint sites er eksponeret og indeholder følsomme data? Vigtigst af alt, hvordan løser vi dem uden at forstyrre forretningen? SharePoint kan være et effektivt samarbejdsværktøj, men det er vigtigt at forstå de data, der er der, hvem der bruger dem, og hvilke tilladelser der er på plads, og hvordan disse kontrolelementer ændrer sig.