SharePoint-tillatelser kan være ting av mareritt. På Varonis, vi får en sjanse til å møte Med Mange SharePoint-administratorer og det er sjelden at de ikke er oppbrukt prøver å administrere brukertillatelser. SharePoint er en nyttig samarbeidsplattform-Og Microsofts raskest selgende produkt noensinne – men å bidra til å sikre riktige tillatelser og tilgangskontroll er sannsynligvis ikke den sterkeste drakten.
Den første utfordringen Med SharePoint-tillatelser er at SharePoint, som filservere, har «lokale» eller SharePoint-spesifikke grupper som kan inneholde ANNONSEGRUPPER og brukere. I motsetning til fildeling, men der server lokale grupper brukes sjelden på de delte mappene, SharePoint lokale grupper er mye mer vanlig. Dette legger til et lag av kompleksitet, spesielt i store organisasjoner der SharePoint-administrasjonsteamet kan være helt atskilt fra Gruppen administrere Active Directory.
Deretter er de faktiske tillatelsene selv mer kompliserte. NTFS-filsystemer Er Vanligvis Fulle, Modifisere, Lese & Utføre, Liste, Lese Og Skrive. Med SharePoint får du 12 tillatelsestyper for lister, 3 for» personlige » handlinger som visninger og 18 forskjellige typer for nettsteder selv. Disse tillatelsestypene kan grupperes i » tillatelsesnivåer. Tillatelsesnivået for standard «Bidragsyter» – område inneholder for eksempel 8 av de 12 tillatelsestypene. I tillegg til de mange innebygde tillatelsesnivåene kan Administratorer opprette egendefinerte tillatelsesnivåer. På toppen av det, kan en gitt bruker, gruppe eller SharePoint-gruppe gis flere tillatelsesnivåer på en gitt liste eller område, så det kan raskt bli svært vanskelig å forstå hva en gitt bruker eller gruppe kan faktisk gjøre med dataene de har fått tilgang til.
Selv Om SharePoint-tillatelser kan være forvirrende selv for teknologiteam, Er Microsoft utformet Slik At ikke-tekniske personer kan administrere tillatelser direkte. Før SharePoint 2010 var det enda en innebygd knapp for enkelt å gi tilgang til Alle Godkjente Brukere, eller alle i organisasjonen som er logget på domenet. Det som endte opp med å skje er at bedriftsbrukere vil bruke dette som en snarvei for å få folk tilgang når det trengs, i stedet for å administrere tillatelser på en sikrere måte. Med flere og flere sensitive data som deles På SharePoint-servere, representerer dette et betydelig risikoområde.
den gode nyheten er At Varonis DatAdvantage for SharePoint hjelper organisasjoner med å gi Mening Om SharePoint-tillatelser ved å gi intelligens og diskret metadatainnsamling For SharePoint, som det har i mange år for filsystemer og (mer nylig) For Exchange. SharePoint tillatelser mareritt ender som kritiske data styring spørsmål kan endelig besvares: Hvem har tilgang Til Et SharePoint-område og hvilket tilgangsnivå har de? Hva har de fått tilgang til? Hvilke SharePoint-områder vises og inneholder sensitive data? Viktigst, hvordan løser vi dem uten å forstyrre virksomheten? SharePoint kan være et kraftig samarbeidsverktøy, men det er viktig å forstå dataene som er der, hvem som bruker det og hvilke tillatelser som er på plass og hvordan disse kontrollene endres.