SharePoint 2010: Pianificazione della sicurezza di SharePoint
È necessario esaminare attentamente l'infrastruttura di SharePoint e dedicare del tempo alla pianificazione per individuare la strategia di sicurezza più efficace.
Steve Wright e Corey Erkes
Adattato da "Pro SharePoint 2010 Governance" (Apress)
Protezione di SharePoint può diventare un grosso problema col passare del tempo se non sviluppare e governare costantemente un processo efficace di sicurezza anteriore. Una ripartizione in sicurezza può causare indebito accesso a SharePoint configurazione opzioni o potenziale accesso ai contenuti che si intende per solo determinati individui o gruppi. Vuoti di sicurezza non solo hanno ripercussioni finanziarie o legali, ma possono anche causare risentimento utente e ridotto l'adozione dell'utente.
Il modo migliore per garantire che ciò non accada è capire i gruppi predefiniti disponibili all'interno di SharePoint e i livelli di autorizzazione diversi. Quindi di determinare se un gruppo personalizzato o un nuovo livello di autorizzazione è necessario. Si dovrebbe documentare il processo e i criteri per la creazione di nuovi livelli di autorizzazione e di gruppi di SharePoint all'interno di un piano di sicurezza disponibile per tutti gli utenti finali.
Autorizzazioni di SharePoint predefinito
Livelli di autorizzazione di SharePoint sono i mattoni su cui si creano gruppi di SharePoint. Il livello di autorizzazione è assegnato a un gruppo e quindi assegnato a tutti gli utenti all'interno di quel gruppo. È importante capire ogni livello di autorizzazione e di ciò che l'utente ha la possibilità di fare se assegnate a quel livello di autorizzazione. Per impostazione predefinita, i seguenti livelli di autorizzazione sono disponibili, se non si utilizza il modello di pubblicazione:
- **Accesso limitato:**Consente agli utenti di visualizzare un elenco specifico all'interno della libreria del documento senza dare loro accesso a tutto il sito. Gli utenti in genere non sono direttamente aggiunto a questo gruppo, ma indirettamente da modifiche dell'autorizzazione per un singolo elemento nell'elenco o nel sito.
- **Lettura:**Consente agli utenti di visualizzare gli elementi in una pagina.
- **Contribuire:**Consentire agli utenti di aggiungere, modificare, o eliminare gli elementi sulle pagine del sito o negli elenchi e raccolte documenti.
- **Disegno:**Consente agli utenti di modificare il layout delle pagine del sito attraverso il browser o Microsoft SharePoint Designer 2010.
- **Controllo completo:**Comprende tutte le autorizzazioni.
Se si utilizza il modello di pubblicazione, avrete i seguenti livelli di autorizzazione disponibili:
- **Lettura con restrizioni:**Consente agli utenti Vista pagine e documenti.
- **Approvare:**Consente agli utenti di modificare e approvare documenti pagine e voci di elenco.
- **Gestire la gerarchia:**Consente agli utenti di creare siti, pagine e voci di elenco e documenti di modifica.
SharePoint 2010 comprende 33 autorizzazioni diverse, distribuite su cinque livelli di autorizzazione predefinito. È importante capire, ad esempio, che l'autorizzazione livelli come Contribute o controllo completo sono associati con ancor più criteri specifici gruppi di autorizzazioni. Il modo migliore per rivedere le autorizzazioni assegnate a livello di autorizzazione è di andare per le autorizzazioni del sito, selezionare un livello di autorizzazione e agire come se hai intenzione di modificare le autorizzazioni. Questo visualizzerà l'impostare autorizzazioni del livello di autorizzazione.
Se avete bisogno di autorizzazioni diverse per un livello di autorizzazione particolare, è probabilmente necessario creare un nuovo livello di autorizzazione con queste autorizzazioni uniche. Questo vi aiuterà a eliminare la confusione per gli amministratori che tenta di assegnare i livelli di autorizzazione corretta per i gruppi di SharePoint. Il motivo più comune per creare un nuovo livello di autorizzazione è di avere un livello di autorizzazione di contribute-come che rimuove la funzionalità di eliminazione.
Gruppi predefiniti di SharePoint
Prima di sviluppare un piano di sicurezza o un piano di governance nei dintorni di SharePoint, è necessario comprendere i gruppi predefiniti di SharePoint. È anche fondamentale per capire il livello di autorizzazione assegnato a ciascun gruppo. I gruppi di SharePoint possono essere diversi a seconda di quale modello di sito è selezionata.
Si dovrebbero fare la maggior parte dei membri di utenti del gruppo di visitatori o membri. Questo sarà eliminare indesiderate modifiche apportate alla struttura, le impostazioni del sito, = o l'aspetto del sito. Tuttavia, è importante ricordare che gli utenti del gruppo di membri hanno privilegi di eliminazione. SharePoint non fornisce un gruppo predefinito che utilizza un livello di autorizzazione con la capacità di creare, ma non la possibilità di eliminare. Questo tipo di funzionalità richiederebbe un livello di autorizzazione personalizzata e un gruppo personalizzato.
Ci sono anche gli amministratori di farm di SharePoint e amministratori raccolta siti. Il gruppo di amministratori farm SharePoint consente di amministrazione di SharePoint a livello di farm..--il più alto livello. Questo gruppo dovrebbe essere estremamente limitato agli utenti. Gruppo amministratori di raccolte siti consente di amministrazione di SharePoint a livello della raccolta siti. Questo livello consente di configurazione gruppi di sicurezza, struttura del sito e l'aspetto. Questo gruppo dovrebbe essere limitato anche gli utenti.
Determinare la necessità di autorizzazione personalizzata
Alcune organizzazioni solo utilizzano i gruppi predefiniti e livelli di autorizzazione. Gli altri li ha usati come un quadro o il fondamento su cui costruire. Se questi livelli di autorizzazione predefinito o gruppi non si adattano bene con la vostra organizzazione, quindi con tutti i mezzi è necessario creare gruppi e livelli di autorizzazione personalizzati.
Se avete bisogno di livelli di autorizzazione personalizzati, è necessario creare un nuovo livello di autorizzazione con le nuove autorizzazioni, invece di cambiare il livello di autorizzazione predefinito. Alcuni scenari comuni che richiedono un livello di autorizzazione personalizzati comprendono:
- Il livello di autorizzazione predefinito potrebbe includere tutte le autorizzazioni tranne uno che aveva bisogno di un certo gruppo di utenti
- Il livello di autorizzazione predefinito potrebbe includere un'autorizzazione non necessaria da un gruppo di utenti
Essere sicuri di dare il nuovo livello di autorizzazione un chiaro nome e una descrizione scritta, così tu e gli altri amministratori capirà cosa offre questo livello di autorizzazione. Utilizzare questi livelli di autorizzazione con cautela. Rivedere le autorizzazioni precise affinché che essi soddisfare i vostri bisogni esatti prima di assegnarli a un gruppo di SharePoint.
L'esigenza di gruppi di SharePoint personalizzati è più comune e ha meno di un impatto globale per la sicurezza del vostro sito rispetto a livelli di autorizzazione personalizzati. Alcuni motivi comuni per la creazione di nuovi gruppi di SharePoint includono:
- Hai bisogno di più o meno ruoli all'interno dell'organizzazione che sono disponibili in gruppi predefiniti.
- L'organizzazione dispone di nomi ben noti per i ruoli che svolgono compiti diversi.
- Si desidera creare un mapping diretto da un gruppo di protezione di Windows o lista di distribuzione e il gruppo di SharePoint.
- Si preferiscono nomi di gruppo diverso rispetto i nomi predefiniti forniti.
Si dovrebbe attentamente documentare i vostri gruppi SharePoint personalizzati e renderli disponibili a tutti gli amministratori per l'uso in tutto il sito. Microsoft fornisce un foglio di lavoro di documentare tutti i gruppi e livelli di autorizzazione personalizzati.
Monitorare la sicurezza di SharePoint
Lo stato di sicurezza di SharePoint può diventare ingombrante estremamente rapidamente, quindi è importante monitorare i nuovi livelli di autorizzazione e di gruppi di SharePoint come creazione. Il processo di creazione di questi livelli e gruppi di elementi dovrebbe passare attraverso il Consiglio di governo per assicurare che sono necessari all'interno dell'ambiente.
Controllare i siti che rompere l'eredità di siti del padre, come questi, troppo, può diventare difficile da governare efficacemente. SharePoint 2010 fornisce una notifica visibile se le autorizzazioni del sito rompono ereditarietà dal sito padre. Limitare la rottura dell'ereditarietà quanto più possibile. Questo è dove sorgono problemi di sicurezza e le cose di mano.
Una buona pratica è quello di eseguire controlli regolari di protezione di livelli di autorizzazione, i gruppi di SharePoint e come tuo personale li sta usando in combinazione con gruppi di Active Directory e liste di distribuzione. Revisione sicurezza utilizzando il built-in strumenti o strumenti di terze parti disponibili farà gli amministratori sito pensare due volte prima di assegnare un livello di autorizzazione a un gruppo. Si dovrebbero documentare completamente questi processi nel vostro piano di sicurezza.
.jpg)
Steve Wright è senior manager in Business Intelligence Management (BIM) per Sogeti USA in Omaha, NebUltima le anni, Wright ha lavorato sul controllo del traffico aereo, finanziario, assicurativo e una moltitudine di altri tipi di sistemi.Ha scritto ed eseguito giudizi tecnici per molti titoli riguardanti prodotti Microsoft, tra cui Windows, SQL Server, SharePoint e BizTalk..
.jpg)
Corey Erkes Hos consulente responsabile per Sogeti USA in Omaha, Neb Erkes ha lavorato con una vasta gamma di aziende in diversi punti i cicli di vita delle loro implementazioni di SharePoint. Egli è anche uno dei membri fondatori del gruppo di utenti di SharePoint Omaha.**
© 2012 Apress Inc. Tutti i diritti riservati. Stampato con il permesso di Apress. Copyright 2012. "Pro SharePoint 2012 Governance" di Steve Wright e Corey Erkes. Per ulteriori informazioni su questo titolo e altri libri simili, si prega di visitare apress.com.