permisiunile SharePoint pot fi chestii de coșmaruri. La Varonis, avem șansa de a ne întâlni cu o mulțime de administratori SharePoint și este rar că nu sunt epuizați încercând să gestioneze permisiunile utilizatorilor. SharePoint este o platformă de colaborare utilă—și cel mai rapid produs de Vânzare Microsoft vreodată—dar ajutând la asigurarea permisiunilor adecvate și a controlului accesului nu este probabil cel mai puternic costum.
prima provocare cu permisiunile SharePoint este că, la fel ca serverele de fișiere, SharePoint are grupuri „locale” sau specifice SharePoint care pot conține grupuri de anunțuri și utilizatori. Spre deosebire de partajările de fișiere, cu toate acestea, în cazul în care grupurile locale de server sunt rareori utilizate în folderele partajate, Grupurile Locale SharePoint sunt mult mai frecvente. Aceasta adaugă un nivel de complexitate, în special în organizațiile mari în care echipa administrativă SharePoint poate fi complet separată de grupul care gestionează Active Directory.
apoi, permisiunile reale în sine sunt mai complicate. Sistemele de fișiere NTFS sunt de obicei pline, modifică, citesc & execută, listează, citesc și scriu. Cu SharePoint, obțineți 12 tipuri de permisiuni pentru liste, 3 pentru acțiuni „personale” precum vizualizări și 18 tipuri diferite pentru site-urile în sine. Aceste tipuri de permisiune pot fi grupate în „niveluri de permisiune.”De exemplu, nivelul implicit de permisiune a site-ului „Contributor” conține 8 din cele 12 tipuri de permisiune. În plus față de câteva niveluri de permisiune încorporate, administratorii pot crea niveluri de permisiune personalizate. În plus, unui anumit utilizator, grup sau grup SharePoint i se pot acorda mai multe niveluri de permisiune pe o anumită listă sau site, astfel încât poate deveni rapid foarte dificil să înțelegeți ce poate face de fapt un anumit utilizator sau grup cu datele la care li s-a acordat acces.
chiar dacă permisiunile SharePoint pot fi confuze chiar și pentru echipele tehnologice, Microsoft este conceput pentru a permite persoanelor non-tehnice să gestioneze permisiunile direct. Înainte de SharePoint 2010, a existat chiar și un buton încorporat pentru a acorda cu ușurință acces tuturor utilizatorilor autentificați sau tuturor celor din organizația care s-a conectat la domeniu. Ceea ce s-a întâmplat este că utilizatorii de afaceri ar folosi acest lucru ca o scurtătură pentru a obține accesul oamenilor atunci când este necesar, mai degrabă decât să gestioneze permisiunile într-un mod mai sigur. Având în vedere că datele din ce în ce mai sensibile sunt partajate pe serverele SharePoint, aceasta reprezintă o zonă semnificativă de risc.
vestea bună este că Varonis DatAdvantage pentru SharePoint ajută organizațiile să înțeleagă permisiunile SharePoint oferind informații și colecții de metadate discrete pentru SharePoint, așa cum a făcut-o de ani de zile pentru sistemele de fișiere și (mai recent) pentru Exchange. Coșmarul permisiunilor SharePoint se termină pe măsură ce întrebările critice de guvernanță a datelor pot fi în cele din urmă Răspuns: Cine are acces la un site SharePoint și ce nivel de acces au? Ce au accesat? Ce site-uri SharePoint sunt expuse și conțin date sensibile? Cel mai important, cum le rezolvăm fără a perturba afacerea? SharePoint poate fi un instrument puternic de colaborare, dar este important să înțelegeți datele care există, cine le utilizează și ce permisiuni există și cum se schimbă aceste controale.