SharePoint 2010: Planejamento de segurança do SharePoint

Você deve examinar detalhadamente sua estrutura do SharePoint e gastar mais tempo no planejamento para conseguir criar um esquema de segurança mais eficiente.

Steve Wright e Corey Erkes

Adaptado de "Pro SharePoint 2010 governança" (Apress)

Segurança do SharePoint pode se tornar um problema maior, conforme o tempo passa se não desenvolver e governar constantemente um processo eficaz de segurança na frente. Um colapso na segurança pode causar injustificado acesso ao SharePoint configuração opções ou potencial acesso ao conteúdo que é destinado para apenas determinados indivíduos ou grupos. Lapsos de segurança não só tem repercussões legais ou financeiras, mas também podem causar ressentimento do usuário e reduziram a adopção dos utilizadores.

A melhor maneira de garantir que isso não aconteça é compreender os grupos padrão disponíveis dentro do SharePoint e os níveis de permissão diferentes. Em seguida, determine se um grupo personalizado ou um novo nível de permissão é necessária. Você deve documentar o processo e política para a criação de novos níveis de permissão e grupos do SharePoint, dentro de um plano de segurança disponível para todos os usuários finais.

Permissão do SharePoint padrão

Os níveis de permissão do SharePoint são os blocos de construção sobre a qual você cria grupos do SharePoint. O nível de permissão é atribuído a um grupo e, portanto, atribuído a todos os usuários dentro desse grupo. É importante entender que cada nível de permissão e o que o usuário tem a capacidade de fazer se atribuído a esse nível de permissão. Por padrão, os níveis de permissão a seguir estão disponíveis, se você não usa o modelo de publicação:

• **Acesso limitado:**Permite que os usuários exibir uma lista específica dentro da biblioteca de documento sem lhes dar acesso a todo o site. Usuários não são normalmente adicionados diretamente a este grupo, mas indiretamente de alterações de permissão para um item individual na lista ou site.
• **Leia-se:**Permite que os usuários exibir itens em uma página.
• **Contribua:**Permitem aos usuários adicionar, editar ou excluir itens nas páginas do site ou em listas e bibliotecas de documentos.
• **Projeto:**Permite que os usuários alterar o layout de páginas do site através do navegador ou o Microsoft SharePoint Designer 2010.
• **Controle total:**Inclui todas as permissões.

Se você usar o modelo de publicação, você terá os seguintes níveis de permissão disponíveis:

• **Leitura restrita:**Permite que os usuários exibir páginas e documentos.
• **Aprove:**Permite aos usuários editar e aprovar páginas, itens de lista e documentos.
• **Gerencie hierarquia:**Permite aos usuários criar sites, editar páginas e itens de lista e documentos.

SharePoint 2010 inclui 33 permissões diferentes, espalhados por cinco níveis de permissão padrão. É importante entender, por exemplo, que os níveis de permissão como Contribute ou controle total estão associados com ainda mais refinados grupos de permissões. A melhor maneira de rever as permissões atribuídas para o nível de permissão é ir para as permissões de Site, selecione um nível de permissão e agir como se você vai editar as permissões. Isso exibirá as permissões refinadas do nível de permissão.

Se você precisa de permissões diferentes para um nível de permissão específica, você provavelmente deve criar um novo nível de permissão com essas permissões exclusivas. Isto ajudará a eliminar a confusão para os administradores que tentam atribuir níveis de permissão correta para grupos do SharePoint. A razão mais comum para criar um novo nível de permissão é ter um nível de permissão contribute, como que remove a capacidade de excluir.

Grupos padrão do SharePoint

Antes de desenvolver um plano de segurança ou um plano de governação em torno do SharePoint, você deve entender os grupos do SharePoint padrão. Também é fundamental para entender o nível de permissão atribuído a cada grupo. Os grupos do SharePoint podem ser diferentes dependendo de qual modelo de site é selecionado.

Você deve fazer a maioria dos membros de usuários do grupo de visitantes ou membros. Isto irá eliminar alterações indesejadas feitas à estrutura, configurações de site, = ou aparência do site. No entanto, é importante lembrar que os usuários do grupo de membros tem privilégios de exclusão. SharePoint não fornece um grupo padrão que usa um nível de permissão com a capacidade de criar, mas não a capacidade de excluir. Este tipo de funcionalidade que exigem um nível de permissão personalizada e um grupo personalizado.

Existem também os administradores de farm do SharePoint e administradores. O grupo de administradores de farm do SharePoint permite a administração do SharePoint no nível do farm..--o mais alto nível. Este grupo deve ser extremamente limitado em usuários. O grupo de administradores de coleção de site permite a administração do SharePoint no nível de coleção do site. Este nível permite configurar grupos de segurança, a estrutura do site e a aparência. Este grupo também deve ser limitado aos usuários.

Determinar a necessidade de permissão personalizada

Algumas organizações usam apenas os grupos padrão e níveis de permissão. Outros a usaram como um quadro ou a base sobre a qual construir. Se esses níveis de permissão padrão ou grupos não se encaixam bem com a sua organização, então por todos os meios você deve criar grupos e níveis de permissão personalizados.

Se você precisa de níveis de permissão personalizada, você deve criar um novo nível de permissão com as novas permissões, em vez de alterar o nível de permissão padrão. Alguns cenários comuns que requerem um nível de permissão personalizada incluem:

• O nível de permissão padrão pode incluir todas as permissões, exceto uma necessária por um determinado grupo de usuários
• O nível de permissão padrão pode incluir uma permissão não necessária por um grupo de usuários

Certifique-se de dar o novo nível de permissão uma clara nome e descrição escrita para que você e os outros administradores vão entender o que proporciona a este nível de permissão. Use esses níveis de permissão com cuidado. Reveja as permissões precisas para garantir que satisfaçam suas necessidades antes de atribuí-las a um grupo do SharePoint.

A necessidade dos grupos do SharePoint personalizados é mais comum e tem menos de um impacto global para a segurança do seu site do que os níveis de permissão personalizados. Algumas razões comuns para a criação de novos grupos do SharePoint incluem:

• Você precisa mais ou menos funções dentro da organização, que estão disponíveis nos grupos padrão.
• Sua organização tem nomes bem conhecidos por papéis que executam tarefas diferentes.
• Você deseja criar um mapeamento direto de um grupo de segurança do Windows ou lista de distribuição e o grupo do SharePoint.
• Você prefere nomes de grupo diferente do que os nomes padrão fornecidos.

Cuidadosamente, você deve documentar seus grupos do SharePoint personalizados e torná-los disponíveis para todos os administradores para uso em todo o site. A Microsoft fornece um planilha para documentar todos os grupos e níveis de permissão personalizados.

Monitorar a segurança do SharePoint

Seu status de segurança do SharePoint pode se tornar pesado extremamente rapidamente, por isso é importante monitorar a novos níveis de permissão e grupos do SharePoint, como eles são criados. O processo de criação desses grupos e níveis de itens deve passar a placa de governança para assegurar que são necessários dentro do seu ambiente.

Procure sites que quebrar a herança de sites pai, como estes, também, pode se tornar difícil de governar eficazmente. O SharePoint 2010 oferece notificação visível se as permissões do site quebrar a herança do site pai. Limite a quebra da herança, tanto quanto possível. Isto é onde surgem problemas de segurança e as coisas ficam fora de controle.

Uma boa prática é executar auditorias de segurança regulares de níveis de permissão e grupos do SharePoint como sua equipe está usando-os em conjunto com grupos do Active Directory e listas de distribuição. Segurança de auditoria usando o built-in ferramentas ou ferramentas de terceiros disponíveis fará com que os administradores de site pensar duas vezes antes de atribuir um nível de permissão para um grupo. Totalmente, você deve documentar estes processos no seu plano de segurança.

Steve Wright  é um gerente sênior em gestão de inteligência de negócios (BIM) para Sogeti EUA em Omaha, Nebraska.A última mais de 20 anos, Wright trabalhou no controle de tráfego aéreo, financeiro, seguros e uma infinidade de outros tipos de sistemas.Ele foi o autor e realizadas avaliações técnicas para muitos títulos abrangendo produtos Microsoft, incluindo Windows, SharePoint, SQL Servere BizTalk..

Corey Erkes  Eus Consultor Gerente da Sogeti EUA em Omaha, Nebraska. Erkes trabalhou com uma vasta gama de empresas em diferentes pontos do ciclo de vida de suas implementações de SharePoint. Ele também é um dos membros fundadores do grupo de usuários do SharePoint de Omaha.**

© 2012 Apress Inc. Todos os direitos reservados. Impresso com permissão da Apress. Copyright 2012. "Pro SharePoint 2012 governação" por Steve Wright e Corey Erkes. Para obter mais informações sobre este título e outros livros similares, por favor visite apress.com.

Conteúdo relacionado

• Embalagem de solução
• Estação de colaboração
• Microsoft SharePoint Online: Uma visão geral para a empresa profissionais de ti