SharePointの権限は悪夢のようなものになる可能性があります。 Varonisでは、多くのSharePoint管理者と会う機会があり、ユーザーの権限を管理しようとしていることに疲れていないことはまれです。 SharePointは便利なコラボレーションプラットフォームであり、Microsoftの最速の販売製品ですが、適切なアクセス許可とアクセス制御を確保するのに役立ちます。
SharePoint権限の最初の課題は、ファイルサーバーと同様に、SharePointにはADグループとユーザーを含むことができる”ローカル”またはSharePoint固有のグループがあることです。 ただし、共有フォルダーでサーバーローカルグループがほとんど使用されないファイル共有とは異なり、SharePointローカルグループの方がはるかに一般的です。 これにより、特にSharePoint管理チームがActive Directoryを管理するグループから完全に分離されている可能性のある大規模な組織では、複雑さの層が追加されます。
次に、実際の権限自体はより複雑です。 NTFSファイルシステムは、通常、フル、変更、読み取り&実行、リスト、読み取り、書き込みです。 SharePointでは、リストには12種類のアクセス許可、ビューなどの”個人的な”アクションには3種類、サイト自体には18種類のアクセス許可があります。 これらの権限の種類は、”権限レベル”にグループ化できます。”たとえば、デフォルトの”Contributor”サイトのアクセス許可レベルには、12種類のアクセス許可のうち8種類が含まれています。 少数の組み込みのアクセス許可レベルに加えて、管理者はカスタムのアクセス許可レベルを作成できます。 そのため、特定のユーザーまたはグループがアクセス権を付与されたデータで実際に何ができるかを理解することはすぐに非常に困難になる可能性があ
SharePointのアクセス許可は技術チームにとっても混乱する可能性がありますが、Microsoftは技術者以外の人々がアクセス許可を直接管理できるように設計されてい SharePoint2010より前のバージョンでは、認証されたすべてのユーザー、またはドメインにログインしている組織内のすべてのユーザーに簡単にアクセス権を付与するビ 最終的に起こったことは、ビジネスユーザーがより安全な方法でアクセス許可を管理するのではなく、必要なときに人々にアクセスを得るためにこれを短 SharePointサーバーでより多くの機密データが共有されているため、これは大きなリスク領域を表します。
良いニュースは、Varonis DatAdvantage For SharePointは、ファイルシステムや(最近では)Exchangeのために何年も持っているように、SharePointのインテリジェンスと控えめなメタデータ収集を提供す SharePointサイトへのアクセス権を持つユーザーと、どのレベルのアクセス権を持っているかという重要なデータガバナンスの質問に最終的に答えることがで 彼らは何にアクセスしていますか? どのSharePointサイトが公開され、機密データが含まれていますか? 最も重要なのは、ビジネスを中断せずにそれらをどのように修正するのですか? SharePointは強力なコラボレーションツールになることができますが、そこにあるデータ、誰がそれを使用しているのか、どのような権限が設定されているのか、そ