uprawnienia SharePoint mogą być koszmarem. W Varonis mamy okazję spotkać się z wieloma administratorami SharePoint i rzadko zdarza się, że nie są wyczerpani, próbując zarządzać uprawnieniami użytkowników. SharePoint to przydatna platforma współpracy-i najszybciej sprzedający się produkt Microsoftu-ale pomoc w zapewnieniu odpowiednich uprawnień i kontroli dostępu prawdopodobnie nie jest jego najmocniejszą stroną.
pierwszym wyzwaniem z uprawnieniami SharePoint jest to, że podobnie jak serwery plików, SharePoint ma „lokalne” lub specyficzne dla SharePoint grupy, które mogą zawierać grupy reklam i użytkowników. Jednak w przeciwieństwie do udostępniania plików, gdzie lokalne grupy serwerów są rzadko używane w folderach udostępnionych, lokalne grupy SharePoint są znacznie bardziej powszechne. Zwiększa to poziom złożoności, zwłaszcza w dużych organizacjach, w których zespół administracyjny SharePoint może być całkowicie oddzielony od grupy zarządzającej Active Directory.
następnie same uprawnienia są bardziej skomplikowane. Systemy plików NTFS są zwykle pełne, modyfikowane, odczytywane &, wykonywane, wyświetlane, odczytywane i zapisywane. Dzięki SharePoint otrzymasz 12 typów uprawnień dla list, 3 dla „osobistych” działań, takich jak widoki i 18 różnych typów dla samych witryn. Te typy uprawnień można pogrupować w „poziomy uprawnień.”Na przykład Domyślny poziom uprawnień witryny „współtwórca” zawiera 8 z 12 typów uprawnień. Oprócz kilku wbudowanych poziomów uprawnień administratorzy mogą tworzyć niestandardowe poziomy uprawnień. Dodatkowo, danemu użytkownikowi, grupie lub grupie SharePoint można przyznać wiele poziomów uprawnień na danej liście lub witrynie, więc zrozumienie, co dany użytkownik lub grupa może faktycznie zrobić z danymi, do których uzyskał dostęp, może szybko stać się bardzo trudne.
mimo że uprawnienia SharePoint mogą być mylące nawet dla zespołów technologicznych, Microsoft został zaprojektowany, aby umożliwić osobom nietechnicznym bezpośrednie zarządzanie uprawnieniami. Przed SharePoint 2010 był nawet wbudowany przycisk, aby łatwo przyznać dostęp wszystkim uwierzytelnionym użytkownikom lub wszystkim w organizacji zalogowanym do domeny. Okazało się, że użytkownicy biznesowi użyliby tego skrótu, aby uzyskać dostęp w razie potrzeby, zamiast zarządzać uprawnieniami w bezpieczniejszy sposób. Ponieważ coraz więcej poufnych danych jest udostępnianych na serwerach SharePoint, stanowi to znaczący obszar ryzyka.
dobrą wiadomością jest to, że Varonis DatAdvantage dla SharePoint pomaga organizacjom zrozumieć uprawnienia SharePoint, zapewniając inteligencję i dyskretne zbieranie metadanych dla SharePoint, tak jak od lat w systemach plików, a ostatnio w Exchange. Koszmar uprawnień SharePoint kończy się, gdy wreszcie można odpowiedzieć na krytyczne pytania dotyczące zarządzania danymi: kto ma dostęp do witryny SharePoint i jaki ma poziom dostępu? Do czego mieli dostęp? Które witryny SharePoint są narażone i zawierają poufne dane? Co najważniejsze, jak je naprawić bez zakłócania biznesu? SharePoint może być potężnym narzędziem do współpracy, ale ważne jest, aby zrozumieć dane, które tam są, Kto z nich korzysta, jakie uprawnienia są na miejscu i jak te kontrole się zmieniają.