Auswirkungen thematischer Kategorien auf Datenschutz und Sicherheit (SharePoint Server 2010)

 

Gilt für: SharePoint Server 2010

Letztes Änderungsdatum des Themas: 2016-11-30

Die Verwendung thematischer Kategorien erleichtert die Kommunikation zwischen Personen und die gemeinsame Nutzung von Informationen. Kommunikation und Freigabe von Informationen haben naturgemäß Auswirkungen auf den Datenschutz (wenn persönliche Daten freigegeben werden) und die Sicherheit (wenn vertrauliche Informationen freigegeben werden). Mit den thematischen Kategorien in Microsoft SharePoint Server 2010 werden Features bereitgestellt, mit denen Sie die Auswirkungen auf den Datenschutz und die Sicherheit verwalten können.

Inhalt dieses Artikels:

  • Ausblenden thematischer Kategorien

  • Anzeigen thematischer Kategorien

  • Weiterhin angezeigte Informationen

  • Empfehlungen

Ausblenden thematischer Kategorien

Drei Features von SharePoint Server 2010 tragen zum Datenschutz und zur Sicherheit bei:

  • Private Kategorien

  • Bewertungssteuerelement

  • Einschränkung aus Sicherheitsgründen

Private Kategorien

Wenn ein Benutzer einer Webseite eine Kategorie hinzufügt, kann er die Kategorie als privat kennzeichnen. Andere Personen sehen nicht, dass die Kategorie zu der Webseite hinzugefügt wurde. Anderen Personen wird die Kategorie nicht in der Kategorienliste angezeigt, wenn der Benutzer, der die Kategorie hinzugefügt hat, sie nicht auch auf eine andere Webseite angewendet hat, ohne sie als privat zu kennzeichnen.

Bewertungssteuerelement

Das Bewertungssteuerelement zeigt nur die Gesamtbewertung an, die ein Element erhalten hat. Es wird nicht angezeigt, welche Benutzer das Element bewertet haben oder welche Einzelbewertungen gegeben wurden.

Einschränkung aus Sicherheitsgründen

Beim Hinzufügen einer Kategorie, einer Notiz oder einer Bewertung zu einer Webseite wird eine Aktivität erstellt. Bevor in SharePoint Server eine Aktivität angezeigt wird, wird mit einer als Security Trimmer bezeichneten Komponente bestimmt, ob der aktuelle Benutzer zum Anzeigen der Webseite berechtigt ist, auf die sich die Aktivität bezieht. Ist der Benutzer nicht zur Anzeige der Webseite berechtigt, wird die Aktivität nicht von SharePoint Server angezeigt.

Beim Durchforsten von Webseiten durch den Suchdienst werden die erforderlichen Berechtigungen zum Anzeigen jeder Webseite protokolliert. Vom Security Trimmer wird mithilfe dieser Informationen bestimmt, ob ein Benutzer zum Anzeigen einer bestimmten Webseite berechtigt ist. Verfügt der Security Trimmer nicht über ausreichend Informationen, um zu bestimmen, ob ein Benutzer zum Anzeigen einer Webseite berechtigt ist, wird sicherheitshalber gemeldet, dass der Benutzer nicht über die erforderliche Berechtigung verfügt. Somit werden Aktivitäten mit Bezug auf diese Webseite nicht angezeigt, wenn der Suchdienst eine Webseite nicht durchforstet hat.

Hinweis

Es gibt jedoch eine Ausnahme: Wenn Sie Ihre eigene Seite Mein Profil anzeigen, werden alle Ihre Aktivitäten angezeigt. Eine Erläuterung dazu finden Sie unter Anzeigen thematischer Kategorien.

Anzeigen thematischer Kategorien

Es gibt drei Gelegenheiten, bei denen einem Benutzer thematische Kategorien angezeigt werden:

  • Auf der Seite Mein Profil eines Benutzers

  • Indem ein Benutzer eine Kategorie oder einen Kollegen verfolgt

  • Auf Webseiten in der SharePoint Server-Farm

Diese Möglichkeiten werden in den folgenden Abschnitten beschrieben.

Seite "Mein Profil"

Jeder Benutzer, der dem Benutzerprofildienst bekannt ist, verfügt über eine Seite Mein Profil mit Informationen über den Benutzer. Wenn Sie die Seite Mein Profil eines anderen Benutzers anzeigen, wird der angezeigte Inhalt aus Sicherheitsgründen eingeschränkt. Der Inhalt Ihrer eigenen Seite Mein Profil wird dagegen nicht eingeschränkt.

Die Registerkarte Kategorien und Notizen einer Seite Mein Profil enthält eine Kategorienliste, die aus den Kategorien besteht, die der Benutzer Webseiten hinzugefügt hat. Jeder kann diese Kategorienliste anzeigen. Die Kategorienliste auf Ihrer eigenen Seite Mein Profil enthält öffentliche und private Kategorien. Die Kategorienliste, die auf einer fremden Seite Mein Profil angezeigt wird, enthält nur öffentliche Kategorien.

Wenn Sie eine Kategorie in der Kategorienliste auswählen, werden im Abschnitt Aktivitäten die der Kategorie zugeordneten Aktivitäten angezeigt. Bei der Anzeige einer fremden Seite Mein Profil werden die Aktivitäten aus Sicherheitsgründen eingeschränkt. Daher wird unter Umständen eine Kategorie angezeigt, der scheinbar keine Aktivitäten zugeordnet sind.

Die Registerkarte Übersicht einer Seite Mein Profil enthält einen Abschnitt Aktuelle Aktivitäten. Wie der Name besagt, enthält der Abschnitt eine Liste der letzten Aktivitäten des Benutzers zu thematischen Kategorien. Die Liste ist aus Sicherheitsgründen eingeschränkt, sofern Sie nicht Ihre eigene Seite Mein Profil anzeigen.

Die Registerkarte Übersicht einer Seite Mein Profil enthält zudem eine Pinnwand. Hier werden Notizen angezeigt, die Personen der Seite Mein Profil des Benutzers hinzugefügt haben. Alle Notizen sind öffentlich.

Verfolgen

Wenn Sie erfahren möchten, wenn eine bestimmte Kategorie verwendet wird, können Sie die Kategorie verfolgen. Falls Sie eine Kategorie verfolgen, werden Sie jedes Mal benachrichtigt, wenn jemand die Kategorie einer Webseite hinzufügt. Diese Benachrichtigungen werden aus Sicherheitsgründen eingeschränkt. Fügt jemand die Kategorie einer Seite hinzu, zu deren Anzeige Sie nicht berechtigt sind, werden Sie nicht von dieser Aktivität benachrichtigt. Die Tatsache, dass Sie eine Kategorie verfolgen, ist öffentlich. Benutzer können auf der Seite Kategorienprofil für die Kategorie eine Liste aller Personen anzeigen, die eine Kategorie verfolgen.

Sie können Interesse an den Aktivitäten einer anderen Person zu thematischen Kategorien bekunden, indem Sie die Person als Kollegen hinzufügen. Wenn Sie jemanden zum Kollegen erklären, werden Sie jedes Mal benachrichtigt, wenn die Person einer Webseite eine Kategorie, eine Notiz oder eine Bewertung hinzufügt. Die Informationen werden aus Sicherheitsgründen eingeschränkt, sodass nur die Aktivitäten für Webseiten angezeigt werden, zu deren Anzeige Sie berechtigt sind.

Hinweis

Vom Security Trimmer werden Bewertungen entfernt, die auf Listenelemente angewendet wurden. Bewertungen für andere Elemente, wie Dokumente oder Webseiten, werden nicht entfernt.

Webseiten

Wenn Sie einer Webseite in der SharePoint Server-Farm eine Kategorie oder eine Notiz hinzufügen, werden Ihnen die Kategorien und Notizen angezeigt, die andere Benutzer zu der Webseite hinzugefügt haben. Sie sehen alle Notizen, aber nur öffentliche Kategorien.

Weiterhin angezeigte Informationen

Die Kategorien selbst – die Wörter oder Ausdrücke, die auf Webseiten angewendet wurden– werden in einem Laufzeitspeicher gespeichert. (Weitere Informationen zu Laufzeitspeichern finden Sie unter Verwaltete Metadaten (Übersicht).) Im Laufzeitspeicher werden öffentliche und private Kategorien gespeichert. Die Person, die die Kategorie erstellt hat, oder die Webseite, auf die sie angewendet wurde, werden im Laufzeitspeicher nicht vermerkt.

Empfehlungen

Auch wenn SharePoint Server 2010 Features bietet, die bei Verwendung thematischer Kategorien zum Datenschutz und zur Sicherheit beitragen, sollten Sie zusätzliche Maßnahmen ergreifen.

  • Informieren Sie die Benutzer darüber, welche Aspekte ihrer Aktivitäten mit thematischen Kategorien öffentlich und welche privat sind. Weisen Sie die Benutzer an, Kategorien als privat zu markieren, wenn andere Benutzer nicht sehen sollen, dass einer Webseite eine Kategorie hinzugefügt wurde.

  • Werten Sie benutzerdefinierten Code vor der Bereitstellung immer sorgfältig aus. Eine benutzerdefinierte Anwendung kann auf Daten zu thematischen Kategorien mithilfe des Objektmodells von SharePoint Server 2010 für thematische Kategorien oder direkt in der Datenbank zugreifen. Eine Anwendung kann auf dieselben Daten zu thematischen Kategorien zugreifen, die dem Konto angezeigt würden, unter dem die Anwendung ausgeführt wird. Wird die Anwendung unter einem Konto mit Datenbankadministratorberechtigungen oder unter einem Konto ausgeführt, das ein Benutzerprofildienst-Administrator mit der Berechtigung Funktionen und Daten für das soziale Netzwerk verwalten ist, kann die Anwendung auf alle Informationen zu thematischen Kategorien, z. B. private Kategorien, ohne Einschränkung aus Sicherheitsgründen zugreifen. Stellen Sie sicher, dass benutzerdefinierte Anwendungen nur Informationen offen legen, die die Datenschutz- und Sicherheitsstandards Ihrer Organisation erfüllen.

  • Ziehen Sie die Verwendung eines benutzerdefinierten Security Trimmers in Betracht. Verfügt der Security Trimmer von SharePoint Server nicht über ausreichend Informationen, um zu bestimmen, ob ein Benutzer zum Anzeigen einer Webseite berechtigt ist, wird sicherheitshalber gemeldet, dass der Benutzer nicht über die Berechtigung verfügt. Eine Folge dieses Verhaltens ist, dass Kategorien, Notizen und Bewertungen, die externen Websites hinzugefügt werden, immer aus Sicherheitsgründen eingeschränkt werden. Ist dieses Verhalten in Ihrer Situation nicht angemessen, können Sie einen benutzerdefinierten Security Trimmer implementieren. Ein Beispiel für einen benutzerdefinierten Security Trimmer finden Sie unter ISocialSecurityTrimmer-Schnittstelle (https://go.microsoft.com/fwlink/?linkid=188524&clcid=0x407).

  • Wenn die erforderlichen Berechtigungen für den Zugriff auf eine Website geändert werden, müssen Sie den Suchdienst zum erneuten Durchforsten der Website veranlassen. Der Security Trimmer erkennt die neuen Berechtigungsanforderungen erst, nachdem die Website erneut durchforstet wurde.

See Also

Concepts

Thematische Kategorien (Übersicht) (SharePoint Server 2010)
Verwalten des Datenschutzes (SharePoint Server 2010)
Planen von Benutzerprofilen (SharePoint Server 2010)

Other Resources

Verwenden thematischer Kategorien (https://go.microsoft.com/fwlink/?linkid=188521&clcid=0x407)