SharePoint 2010: Planen der SharePoint-Sicherheit

Sie sollten Ihre SharePoint-Struktur sorgfältig untersuchen und sich Zeit für die Planung einer effektiven Sicherheitsstrategie nehmen.

Steve Wright und Corey Erkes

Adaptiert von "Pro SharePoint-2010-Governance" (Apress)

SharePoint-Sicherheit kann ein größeres Problem, da Zeit weitergeht, wenn Sie nicht entwickeln und ständig nach vorne eine effektive Sicherheitsprozess regieren werden. Eine Aufteilung in Sicherheit verursachen unberechtigte Zugriff auf SharePoint Konfiguration Optionen oder potenziellen Zugang zu Inhalten, die gemeint ist für nur bestimmte Einzelpersonen oder Gruppen. Sicherheitsfehlern nicht nur finanzielle oder rechtliche Auswirkungen, sondern können auch dazu führen, dass sich Benutzer Ressentiments und Benutzerakzeptanz reduziert.

Der beste Weg um sicherzustellen, dass dies nicht passiert ist, die Standardgruppen in SharePoint und die unterschiedliche Berechtigungsstufen zu verstehen. Überprüfen Sie, ob eine benutzerdefinierte Gruppe oder neue Berechtigungsstufe erforderlich ist. Sie sollten den Prozess und die Richtlinien für das Erstellen neuer Berechtigungsstufen und SharePoint-Gruppen innerhalb eines Sicherheitsplans für alle Endbenutzer verfügbar dokumentieren.

SharePoint Standardberechtigung

SharePoint Berechtigungsstufen sind die Bausteine, auf denen Sie SharePoint-Gruppen erstellen. Die Berechtigungsstufe ist, die einer Gruppe zugeordnet und daher für alle Benutzer innerhalb dieser Gruppe zugewiesen. Es ist wichtig zu verstehen, jede Berechtigungsstufe und was hat der Benutzer die Möglichkeit zu tun, wenn diese Berechtigungsstufe zugewiesen. Standardmäßig sind die folgenden Berechtigungsstufen zur Verfügung, wenn Sie nicht die Veröffentlichung Vorlage verwenden:

• **Beschränkter Zugriff:**Können Benutzer eine bestimmte Liste in der Dokumentbibliothek anzeigen, ohne dass sie Zugriff auf die gesamte Website. Benutzer sind nicht in der Regel direkt zu dieser Gruppe, sondern indirekt von Berechtigungsänderungen auf ein einzelnes Element in der Liste oder Website hinzugefügt.
• **Lesen:**Können Benutzer Elemente auf einer Seite anzeigen.
• **Beitragen:**Lassen Sie Benutzer hinzufügen, bearbeiten oder Löschen von Elementen auf Seiten der Website oder in Listen und Dokumentbibliotheken.
• **Gestaltung:**Durch den Benutzer das Layout der Seiten durch den Browser oder Microsoft SharePoint Designer 2010 ändern.
• **Volle Kontrolle:**Enthält alle Berechtigungen.

Wenn Sie die publishing-Vorlage verwenden, müssen Sie die folgenden Berechtigungsstufen erhältlich:

• **Eingeschränkter Lesezugriff:**Seiten können Benutzer anzeigen und Dokumente.
• **Genehmigen:**Durch den Benutzer Seiten, Listenelemente und Dokumente bearbeiten und genehmigen.
• **Verwalten Sie Hierarchie:**Durch den Benutzer Websites erstellen, Seiten, und Listenelemente und Dokumente bearbeiten.

SharePoint 2010 enthält 33 verschiedene Berechtigungen, die über fünf Standardberechtigungsstufen verteilt. Es ist wichtig zu verstehen, zum Beispiel, dass Berechtigungsstufen wie teilnehmen oder Vollzugriff sind noch mehr abgestimmten Gruppen Berechtigungen zugeordnet. Der beste Weg, die zugewiesenen Berechtigungsstufe Berechtigungen überprüfen soll die Websiteberechtigungen auswählen eine Berechtigungsstufe, und tun, als ob du gehst, um die Berechtigungen bearbeiten. Dadurch wird die abgestimmten Berechtigungen der Berechtigungsstufe angezeigt.

Wenn Sie unterschiedliche Berechtigungen für einer bestimmten Berechtigungsstufe benötigen, sollten Sie wahrscheinlich eine neue Berechtigungsstufe mit diesen eindeutigen Berechtigungen erstellen. Dies wird helfen, Verwirrung bei den Administratoren zu beseitigen, die versuchen, SharePoint-Gruppen die richtigen Berechtigungsstufen zuzuweisen. Die häufigste Grund für eine neue Berechtigungsstufe erstellen soll eine Contribute-artigen Berechtigungsstufe verfügen, die die Löschen-Funktion entfernt.

Standard-SharePoint-Gruppen

Vor der Entwicklung eines Sicherheitsplans oder ein Steuerungsplan rund um SharePoint, müssen Sie die Standard-SharePoint-Gruppen verstehen. Es ist auch wichtig zu verstehen, die jeder Gruppe zugewiesene Berechtigungsstufe. SharePoint-Gruppen können abweichen, je nachdem, welche Websitevorlage ausgewählt ist.

Stellen Sie die meisten Benutzer Mitglieder der Gruppe Besucher oder Mitglieder. Dies beseitigt unerwünschte Änderungen an der Struktur, Websiteeinstellungen, = oder die Darstellung der Website. Es ist jedoch wichtig zu bedenken, dass Benutzer in der Gruppe Mitglieder löschen Berechtigungen verfügen. SharePoint keine Standardgruppe zur Verfügung, die eine Berechtigungsstufe erstellen, aber nicht die Möglichkeit zum Löschen verwendet. Diese Art von Funktionalität müsste eine benutzerdefinierte Berechtigungsstufe und eine benutzerdefinierte Gruppe.

Es gibt auch SharePoint-Farmadministratoren und Administratoren von Websitesammlungen. Der SharePoint-Farm-Administratorengruppe kann für die SharePoint-Zentraladministration auf Farmebene--höchstem Niveau. Diese Gruppe sollte äußerst Benutzer beschränkt werden. Die Gruppe der Websitesammlungsadministratoren kann für die SharePoint-Zentraladministration auf Ebene der Websitesammlung. Diese Ebene ermöglicht für die Konfiguration von Sicherheitsgruppen, Website-Struktur und Darstellung. Diese Gruppe sollte auch Benutzer beschränkt werden.

Die Notwendigkeit für benutzerdefinierte Berechtigung zu bestimmen

Einige Organisationen verwenden nur die Standardgruppen und Berechtigungsstufen. Andere wurden als ein Rahmen oder eine Stiftung für den Aufbau. Wenn diese Standardberechtigungsstufen oder Gruppen nicht gut mit Ihrer Organisation passen, sollte mit allen Mitteln Sie benutzerdefinierte Berechtigungsstufen und Gruppen erstellen.

Wenn Sie benutzerdefinierte Berechtigungsstufen benötigen, sollten Sie eine neue Berechtigungsstufe mit den neuen Berechtigungen, anstatt Ändern der Standard-Berechtigungsstufe erstellen. Einige häufige Szenarien, die eine benutzerdefinierte Berechtigungsstufe erforderlich sind:

• Standardberechtigungsstufe kann alle Berechtigungen außer man durch eine bestimmte Gruppe von Benutzern gehören.
• Standardberechtigungsstufe kann eine Berechtigung, die von einer Gruppe von Benutzern nicht benötigt enthalten.

Achten Sie darauf, dass Sie der neue Berechtigungsstufe geben einen klaren Namen und Beschreibung, damit Sie und Ihre anderen Administratoren verstehen werden, was diese Berechtigungsstufe bietet. Verwenden Sie diesen Berechtigungsstufen mit Vorsicht. Überprüfen Sie die genauen Berechtigungen um sicherzustellen, dass sie erfüllen Ihre genauen Bedürfnisse, bevor sie eine SharePoint-Gruppe zugewiesen.

Die Notwendigkeit für benutzerdefinierte SharePoint-Gruppen ist weiter verbreitet und hat geringere allgemeine Auswirkungen auf die Sicherheit Ihrer Website als benutzerdefinierte Berechtigungsstufen. Einige häufige Gründe für das Erstellen von neuen SharePoint-Gruppen gehören:

• Sie brauchen mehr oder weniger Rollen innerhalb der Organisation, als in der Standard-Gruppen zur Verfügung stehen.
• Ihre Organisation hat bekannte Namen für Rollen, die verschiedene Aufgaben ausführen.
• Sie möchten eine direkte Zuordnung aus einer Windows-Sicherheitsgruppe oder Verteilerliste und der SharePoint-Gruppe zu erstellen.
• Sie bevorzugen unterschiedliche Gruppennamen als die Standard-Namen zur Verfügung gestellt.

Sie sollten sorgfältig dokumentieren Ihre benutzerdefinierten SharePoint-Gruppen und für alle Administratoren für den Einsatz in der gesamten Website verfügbar machen. Microsoft bietet ein Arbeitsblatt um alle benutzerdefinierten Berechtigungsstufen und Gruppen zu dokumentieren.

Monitor-SharePoint-Sicherheit

Ihren SharePoint-Sicherheitsstatus kann extrem schnell schwerfällig geworden, so ist es wichtig, neue Berechtigungsstufen und SharePoint-Gruppen zu überwachen, wie sie erstellt sind. Der Vorgang des Erstellens dieser Ebenen und Gruppen-Elemente sollte durchlaufen das Steuerungsgremium um sicherzustellen, dass sie in Ihrer Umgebung benötigt werden.

Suchen Sie nach Websites, die die Vererbung von übergeordneten Websites, da diese, zu unterbrechen, kann effektiv regieren schwierig geworden. SharePoint 2010 bietet sichtbare Benachrichtigung, wenn die Websiteberechtigungen von der übergeordneten Website Vererbung unterbrechen. Das brechen der Vererbung so weit wie möglich zu begrenzen. Dies ist wo Sicherheitsprobleme auftreten und die Dinge aus der hand.

Eine gute Übung ist es, führen regelmäßige Sicherheitsüberprüfungen von Berechtigungsstufen und SharePoint-Gruppen wie sie Ihre Mitarbeiter in Verbindung mit Active Directory-Gruppen und Verteilerlisten verwendet wird. Überwachung Sicherheit mithilfe der integrierten Tools oder verfügbaren Drittanbieter-Tools machen Ihre Websiteadministratoren zweimal überlegen, bevor eine Gruppe eine Berechtigungsstufe zuweisen. Sie sollten diese Prozesse vollständig in Ihrem Security Plan dokumentieren.

Steve Wright  ist senior Manager in Business Intelligence Management (BIM) für Sogeti USA in Omaha, Neb.Jahren zuletzt angestanden hat Wright an Flugsicherung, Finanz-, Versicherungs- und zahlreiche andere Arten von Systemen gearbeitet.Er verfasste und technische Rezensionen für viele Titel, die für Microsoft-Produkte, einschließlich Windows, SharePoint, SQL Serverund BizTalk durchgeführt..

Corey Erkes  Ichs Manager Berater für Sogeti USA in Omaha, Neb. Erkes arbeitete mit einer Vielzahl von Firmen zu verschiedenen Zeitpunkten der Lebenszyklen ihrer SharePoint-Implementierungen. Er ist auch einer der Gründungsmitglieder der Omaha-SharePoint-Benutzer-Gruppe.**

© 2012 Apress Inc. Alle Rechte vorbehalten. Gedruckt mit Genehmigung von Apress. Copyright 2012. "Pro SharePoint 2012 Governance" von Steve Wright und Corey Erkes. Besuchen Sie für weitere Informationen zu diesem Titel und andere ähnliche Bücher bitte apress.com.

Verwandte Inhalte

• Lösung verpacken
• Zusammenarbeit-Station
• Microsoft SharePoint Online: Eine Übersicht für Unternehmen IT-Experten