as permissões do SharePoint podem ser coisas de pesadelos. Em Varonis, temos a chance de nos encontrar com muitos administradores do SharePoint e é raro que eles não estejam exaustos tentando gerenciar permissões de usuários. SharePoint é uma útil plataforma de colaboração—e o produto mais vendido da Microsoft de sempre -, mas ajudar a garantir permissões adequadas e controle de acesso provavelmente não é o seu mais forte fato.
o primeiro desafio com permissões do SharePoint é que, como servidores de arquivos, o SharePoint tem grupos “locais” ou específicos do SharePoint que podem conter grupos de AD e usuários. Ao contrário das partilhas de ficheiros, no entanto, onde os grupos locais do servidor são raramente usados nas pastas partilhadas, os grupos locais do SharePoint são muito mais comuns. Isto adiciona uma camada de complexidade, especialmente em grandes organizações onde a equipe administrativa do SharePoint pode ser completamente separada do Grupo gerenciando Diretório Ativo.Em seguida, as próprias permissões são mais complicadas. NTFS file systems are usually Full, Modify, Read & Execute, List, Read and Write. Com SharePoint, você recebe 12 tipos de permissões para listas, 3 para ações “pessoais” como vistas e 18 tipos diferentes para os próprios sites. Estes tipos de permissão podem ser agrupados em “níveis de permissão”.”Por exemplo, o nível padrão de permissão do site “contribuinte” contém 8 dos 12 tipos de permissão. Além do punhado de níveis de permissão embutidos, os administradores podem criar níveis de permissão personalizada. Para completar, um dado usuário, grupo ou grupo SharePoint pode ser concedido vários níveis de permissão em uma determinada lista ou site, então ele pode rapidamente se tornar muito difícil de entender o que um determinado usuário ou grupo pode realmente fazer com os dados a que eles foram concedidos acesso.
embora as permissões do SharePoint possam ser confusas mesmo para equipes de tecnologia, a Microsoft foi projetada para permitir que as pessoas não-técnicas gerissem as permissões diretamente. Antes do SharePoint 2010, havia até um botão embutido para facilitar o acesso a todos os usuários autenticados, ou a todos na organização que está conectado ao Domínio. O que acabou acontecendo é que os usuários de negócios usariam isso como um atalho para obter o acesso das pessoas quando necessário, em vez de gerenciar as permissões de uma forma mais segura. Com dados cada vez mais sensíveis sendo compartilhados em servidores SharePoint, isso representa uma área significativa de risco.
a boa notícia é que Varonis DatAdvantage para SharePoint ajuda as organizações a fazer sentido das permissões do SharePoint, fornecendo inteligência e coleta de metadados discretos para SharePoint, como tem por anos para sistemas de arquivos e (mais recentemente) para troca. As permissões do SharePoint nightmare termina como questões críticas de governança de dados podem finalmente ser respondidas: quem tem acesso a um site SharePoint e que nível de acesso eles têm? O que é que eles têm acedido? Que Sítios do SharePoint estão expostos e contêm dados sensíveis? Mais importante, como é que os consertamos sem perturbar os negócios? SharePoint pode ser uma poderosa ferramenta de colaboração, mas é importante entender os dados que estão lá, quem está usando e quais permissões estão no lugar e como esses controles estão mudando.