SharePoint-behörigheter kan vara saker av mardrömmar. På Varonis får vi en chans att träffa många SharePoint-administratörer och det är sällsynt att de inte är utmattade och försöker hantera användarbehörigheter. SharePoint är en användbar samarbetsplattform – och Microsofts snabbast säljande produkt någonsin – men att hjälpa till att säkerställa korrekt behörighet och åtkomstkontroll är förmodligen inte den starkaste dräkten.
den första utmaningen med SharePoint-behörigheter är att SharePoint, precis som filservrar, har ”lokala” eller SharePoint-specifika grupper som kan innehålla annonsgrupper och användare. Till skillnad från filresurser, där lokala servergrupper sällan används i de delade mapparna, är lokala SharePoint-grupper mycket vanligare. Detta lägger till ett lager av komplexitet, särskilt i stora organisationer där SharePoint-administratörsteamet kan vara helt separat från gruppen som hanterar Active Directory.
därefter är de faktiska behörigheterna mer komplicerade. NTFS-filsystem är vanligtvis fulla, modifiera, läsa & exekvera, lista, läsa och skriva. Med SharePoint får du 12 behörighetstyper för listor, 3 för” personliga ” åtgärder som vyer och 18 olika typer för webbplatser själva. Dessa behörighetstyper kan grupperas i ” behörighetsnivåer.”Till exempel innehåller standardnivån” bidragsgivare ” webbplatsbehörighet 8 av de 12 behörighetstyperna. Förutom den handfull inbyggda behörighetsnivåer kan administratörer skapa anpassade behörighetsnivåer. Till råga på det kan en viss användare, grupp eller SharePoint-grupp beviljas flera behörighetsnivåer på en viss lista eller webbplats, så det kan snabbt bli mycket svårt att förstå vad en viss användare eller grupp faktiskt kan göra med de data de har fått åtkomst till.
även om SharePoint-behörigheter kan vara förvirrande även för teknikteam, är Microsoft utformat för att tillåta icke-tekniska personer att hantera behörigheter direkt. Före SharePoint 2010 fanns det till och med en inbyggd knapp för att enkelt ge åtkomst till alla autentiserade användare eller alla i organisationen som är inloggade på domänen. Vad som slutade hända är att företagsanvändare skulle använda detta som en genväg för att få folk tillgång när det behövs, snarare än att hantera behörigheter på ett säkrare sätt. Eftersom mer och mer känsliga data delas på SharePoint-servrar utgör detta ett betydande riskområde.
den goda nyheten är att Varonis Dataadvantage för SharePoint hjälper organisationer att förstå SharePoint-behörigheter genom att tillhandahålla intelligens och diskret metadatasamling för SharePoint, som det har i flera år för filsystem och (nyligen) för Exchange. SharePoint-behörighetsmardrömmen slutar när kritiska frågor om datastyrning äntligen kan besvaras: Vem har åtkomst till en SharePoint-webbplats och vilken åtkomstnivå har de? Vad har de tillgång till? Vilka SharePoint-webbplatser exponeras och innehåller känsliga data? Viktigast, hur fixar vi dem utan att störa affärer? SharePoint kan vara ett kraftfullt samarbetsverktyg, men det är viktigt att förstå de data som finns där, vem som använder den och vilka behörigheter som finns och hur dessa kontroller ändras.