Miksi SharePoint-Oikeudet Aiheuttavat Niin Paljon Ongelmia?

SharePoint-oikeudet voivat olla painajaisten kamaa. Varoniksella meillä on mahdollisuus tavata paljon SharePoint-järjestelmänvalvojia ja on harvinaista, että he eivät ole uupuneita yrittäessään hallita käyttöoikeuksia. SharePoint on hyödyllinen yhteistyöalusta—ja Microsoftin kaikkien aikojen nopeimmin myyvä tuote-mutta oikeiden käyttöoikeuksien ja kulunvalvonnan varmistaminen ei luultavasti ole sen vahvin puoli.

ensimmäinen haaste SharePoint-käyttöoikeuksilla on se, että Tiedostopalvelimien tapaan SharePointissa on ”paikallisia” tai SharePoint-erityisiä ryhmiä, jotka voivat sisältää mainosryhmiä ja käyttäjiä. Toisin kuin tiedostojen jako, kuitenkin, jossa palvelimen paikallisia ryhmiä käytetään harvoin jaetuissa kansioissa, SharePoint paikalliset ryhmät ovat paljon yleisempiä. Tämä lisää monimutkaisuutta erityisesti suurissa organisaatioissa, joissa SharePoint – hallintoryhmä voi olla täysin erillinen Active Directory-ryhmästä.

seuraavaksi varsinaiset käyttöoikeudet ovat monimutkaisempia. NTFS-tiedostojärjestelmät ovat yleensä täynnä, muokkaavat, lukevat & suorittavat, luettelevat, lukevat ja kirjoittavat. SharePoint – toiminnon avulla saat 12 käyttöoikeustyyppiä luetteloille, 3 ”henkilökohtaisille” toiminnoille, kuten näkymille ja 18 erilaista tyyppiä itse sivustoille. Nämä käyttöoikeustyypit voidaan ryhmitellä ” käyttöoikeustasoihin.”Esimerkiksi oletus” Contributor ” – sivuston käyttöoikeustaso sisältää 8 12 käyttöoikeustyypistä. Muutamien sisäänrakennettujen käyttöoikeustasojen lisäksi järjestelmänvalvojat voivat luoda mukautettuja käyttöoikeustasoja. Kaiken kukkuraksi tietylle käyttäjälle, ryhmälle tai SharePoint-ryhmälle voidaan myöntää useita käyttöoikeustasoja tietyllä listalla tai sivustolla, joten voi nopeasti tulla hyvin vaikeaksi ymmärtää, mitä tietty käyttäjä tai ryhmä voi todella tehdä tiedoilla, joihin heille on myönnetty pääsy.

vaikka SharePoint-käyttöoikeudet voivat hämmentää jopa teknologiatiimejä, Microsoft on suunniteltu siten, että ei-tekniset ihmiset voivat hallita käyttöoikeuksia suoraan. Ennen SharePoint 2010: tä oli jopa sisäänrakennettu painike, joka antoi helposti pääsyn kaikille Todennetuille käyttäjille tai kaikille organisaatiossa oleville, jotka ovat kirjautuneet verkkotunnukseen. Mitä lopulta tapahtuu, on, että yrityskäyttäjät käyttäisivät tätä oikotienä, jotta ihmiset pääsisivät tarvittaessa, sen sijaan, että hallinnoisivat käyttöoikeuksia turvallisemmalla tavalla. Kun SharePoint-palvelimilla jaetaan yhä arkaluonteisempia tietoja, tämä muodostaa merkittävän riskialueen.

hyvä uutinen on, että Varonis DatAdvantage SharePointille auttaa organisaatioita ymmärtämään SharePoint-käyttöoikeuksia tarjoamalla SharePointille tiedustelutietoa ja huomaamatonta metatietojen keruuta, kuten se on tehnyt jo vuosia tiedostojärjestelmille ja (viime aikoina) Exchangelle. SharePoint-käyttöoikeuksien painajainen päättyy, kun kriittisiin tiedonhallintakysymyksiin voidaan vihdoin vastata: kenellä on pääsy SharePoint-sivustoon ja minkä tasoinen pääsy heillä on? Mitä he ovat tutkineet? Mitkä SharePoint-sivustot altistuvat ja sisältävät arkaluonteisia tietoja? Mikä tärkeintä, miten korjaamme ne häiritsemättä liiketoimintaa? SharePoint voi olla tehokas yhteistyöväline, mutta on tärkeää ymmärtää siellä olevat tiedot, kuka niitä käyttää ja mitkä käyttöoikeudet ovat käytössä ja miten hallintalaitteet muuttuvat.

You might also like

Vastaa

Sähköpostiosoitettasi ei julkaista.