a SharePoint-engedélyek rémálmok lehetnek. A Varonis-nál sok SharePoint-rendszergazdával találkozhatunk, és ritka, hogy nem merülnek ki a felhasználói engedélyek kezelésével. A SharePoint egy hasznos együttműködési platform—és a Microsoft leggyorsabban eladott terméke -, de a megfelelő engedélyek és hozzáférés-vezérlés biztosítása valószínűleg nem a legerősebb.
a SharePoint-engedélyekkel kapcsolatos első kihívás az, hogy a fájlkiszolgálókhoz hasonlóan a SharePoint “helyi” vagy SharePoint-specifikus csoportokkal rendelkezik, amelyek hirdetéscsoportokat és felhasználókat tartalmazhatnak. A fájlmegosztásokkal ellentétben azonban, ahol a kiszolgáló helyi csoportjait ritkán használják a megosztott mappákban, a SharePoint helyi csoportjai sokkal gyakoribbak. Ez egy komplexitási réteget ad hozzá, különösen a nagy szervezeteknél, ahol a SharePoint felügyeleti csapata teljesen elkülönülhet az Active Directory-t kezelő csoporttól.
ezután maguk a tényleges engedélyek bonyolultabbak. Az NTFS fájlrendszerek általában tele vannak, módosíthatók, olvashatók & végrehajthatók, listázhatók, olvashatók és írhatók. A SharePoint segítségével 12 engedélytípust kaphat a listákhoz, 3-at a “személyes” műveletekhez, például a nézetekhez, és 18 különböző típust a webhelyekhez. Ezeket az engedélytípusokat “engedélyszintekre” lehet csoportosítani.”Például az alapértelmezett “közreműködő” webhely engedélyszintje 8-at tartalmaz a 12 engedélytípusból. A néhány beépített engedélyszint mellett a rendszergazdák egyéni engedélyszinteket is létrehozhatnak. Ráadásul egy adott felhasználó, csoport vagy SharePoint-csoport több jogosultsági szintet is kaphat egy adott listán vagy webhelyen, így gyorsan nagyon nehéz megérteni, hogy egy adott felhasználó vagy csoport valójában mit tehet azokkal az adatokkal, amelyekhez hozzáférést kaptak.
bár a SharePoint-engedélyek még a technológiai csapatok számára is zavaróak lehetnek, a Microsoft célja, hogy lehetővé tegye a nem technikai emberek számára az engedélyek közvetlen kezelését. A SharePoint 2010 előtt még egy beépített gomb is volt, amely könnyen hozzáférést biztosított az összes hitelesített felhasználó számára, vagy a szervezet minden olyan tagja számára, aki bejelentkezett a tartományba. Végül az történt, hogy az üzleti felhasználók ezt rövidítésként használják, hogy szükség esetén hozzáférjenek az emberekhez, ahelyett, hogy az engedélyeket biztonságosabb módon kezelnék. Mivel egyre több érzékeny adatot osztanak meg a SharePoint-kiszolgálókon, ez jelentős kockázati területet jelent.
a jó hír az, hogy a Varonis DatAdvantage for SharePoint segít a szervezeteknek a SharePoint-engedélyek értelmezésében azáltal, hogy intelligenciát és diszkrét metaadatgyűjteményt biztosít a SharePoint számára, mint évek óta a fájlrendszerek és (újabban) az Exchange számára. A SharePoint engedélyek rémálma véget ér, amikor végre megválaszolhatók a kritikus adatkezelési kérdések: kinek van hozzáférése egy SharePoint-Webhelyhez, és milyen szintű hozzáféréssel rendelkezik? Mihez férnek hozzá? Mely SharePoint-webhelyek vannak kitéve és tartalmaznak érzékeny adatokat? A legfontosabb, hogy hogyan oldjuk meg őket anélkül, hogy megzavarnánk az üzletet? A SharePoint hatékony együttműködési eszköz lehet, de fontos megérteni az ott található adatokat, ki használja, milyen engedélyek vannak érvényben, és hogyan változnak ezek a vezérlők.