.png "Bezpieczna platforma SharePoint"){kind=icon}
.png "Bezpieczna platforma SharePoint")
.png "Model zabezpieczeń SharePoint cz. 2"){kind=icon}
Model zabezpieczeń SharePoint cz.1 .png "Udostępnij na: Facebook")
Autor: Łukasz Falaciński, Łukasz Zajączkowski
Opublikowano: 2012-04-19
Niniejszy artykuł rozpoczyna cykl zatytułowany Bezpieczna platforma Sharepoint. Naszym celem, jako autorów, będzie przybliżenie tematyki konfiguracji zabezpieczeń w technologiach SharePoint w wersji 2010. W pierwszym artykule omówimy krótko obiekty wchodzące w skład wbudowanego w platformę modelu zabezpieczeń. W następnych artykułach rozwiniemy każde z wymienionych zagadnień.
Opis wbudowanego modelu zabezpieczeń
Platforma SharePoint 2010, niezależnie od tego, czy mamy na myśli darmową wersję Foundation, czy wersje serwerowe, oferuje nam elastyczny model zabezpieczeń, pozwalający na autoryzację użytkowników i przyznawanie im dostępu do bibliotek i list. Rys. 1. przedstawia schemat wbudowanego modelu zabezpieczeń. W jego skład wchodzą:
- obiekty, którym nadajemy uprawnienia,
- uprawnienia i poziomy uprawnień,
- zabezpieczane obiekty.
.jpg "Obiekty modelu zabezpieczeń")
Rys. 1. Obiekty modelu zabezpieczeń.
Obiekty, którym nadajemy uprawnienia
Użytkownicy i grupy to obiekty, do których możemy przypisać uprawnienia. SharePoint może być instalowany w środowiskach, gdzie wykorzystywana jest usługa katalogowa Active Directory lub w środowiskach grupy roboczej, dlatego możemy mieć do czynienia z lokalnymi kontami użytkowników oraz z kontami domenowymi. Wszystko zależeć będzie od sposobu instalacji platformy SharePoint. My skupimy się na środowiskach korzystających z usługi katalogowej, ponieważ interesować będą nas wdrożenia korporacyjne o większej skali, czyli takie, gdzie mamy do czynienia z Active Directory.
Jedną z najczęściej stosowanych przez administratorów praktyk, dowolnie wybranych systemów, jest organizowanie kont użytkowników w grupy i przypisywanie uprawnień grupom. Jest to również metoda zalecana w przypadku modelu zabezpieczeń wykorzystywanych w technologiach systemu SharePoint. Mamy tutaj kilka możliwości:
- możemy dodać konta użytkowników do grup Active Directory i przypisać im uprawnienia,
- możemy dodać konta użytkowników do grup sharepointowych i nadać uprawnienia na tym poziomie,
- możemy także dodać konta użytkowników do grup Active Directory, następnie dodać je do grup sharepointowych i przypisać tym drugim grupom uprawnienia na portalu.
Którą z opcji wybrać? To pytanie pojawi się na ustach każdego administratora, który będzie konfigurował zabezpieczenia na platformie systemu SharePoint. Na początek ważna wskazówka: stwórzmy grupy sharepointowe. Będziemy mogli bezpośrednio przypisywać do nich konta użytkowników lub grup z Active Directory.
W tym miejscu należy również zauważyć, że metoda pierwsza (nadawanie uprawnień bezpośrednio kontom lub grupom z Active Directory) nie będzie zalecana. Dzieje się tak z tego powodu, że nadawanie uprawnień użytkownikom lub grupom Active Directory będzie powodować trudności ze znalezieniem właściwych uprawnień dla użytkowników – listy pokazujące nadane uprawnienia zaczną rozrastać się do rozmiarów, które ciężko będzie potem kontrolować.
Podsumowując: zalecamy używanie grup SharePoint, pozwoli to na przejrzystą organizację modelu uprawnień.
Pojawia się pytanie, kiedy wykorzystywać grupy Active Directory, a kiedy je pominąć? To już kwestia uznaniowa. Jeśli stworzymy właściwe grupy SharePoint i będziemy dodawać do nich grupy Active Directory, może okazać się, że dużo łatwiej zarządza nam się przynależnością do grup (a tym samym uprawnieniami nadawanymi użytkownikom) korzystając z konsoli Active Directory Users and Computers. W innych sytuacjach może być tak, że organizacja posiada dedykowanych administratorów portalu, którzy nie mają dostępu do konsol zarządzania użytkownikami w usłudze Active Directory. Tacy administratorzy będą raczej wykorzystywać grupy SharePoint i przypisywać do nich bezpośrednio stworzone wcześniej konta użytkowników.
Podsumowanie
W tym artykule poznaliśmy obiekty wchodzące w skład modelu zabezpieczeń SharePoint. Porównaliśmy dwa rodzaje grup, które możemy wykorzystać – grupy Active Directory i grupy SharePoint, wskazując na zalety i wady wybranych scenariuszy.
W kolejnym artykule nauczymy się rozpoznawać rodzaje grup SharePoint. Przedstawimy również zastosowanie ich w praktyce.