Вопросы конфиденциальности и безопасности социальных тегов (SharePoint Server 2010)

  • Статья

 

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2016-11-30

Социальные теги помогают людям взаимодействовать и делиться информацией. По определению взаимодействие и обмен информацией может влиять на конфиденциальность (если раскрываются персональные данные) и безопасность (если раскрывается конфиденциальная информация). Социальные теги в Microsoft SharePoint Server 2010 предоставляют компоненты, которые можно использовать для управления влиянием на конфиденциальность и безопасность.

Содержание:

  • Скрытие информации социальных тегов

  • Отображение информации социальных тегов

  • Информация, остающаяся открытой

  • Рекомендации

Скрытие информации социальных тегов

Три компонента SharePoint Server 2010 помогают защитить конфиденциальность и безопасность:

  • Личные теги

  • Элемент управления оценок

  • Фильтрация по ролям безопасности

Личные теги

Пользователь, добавляющий тег на веб-страницу может указать, что этот тег является личным. Другие люди не могут видеть тот факт, что тег был добавлен на веб-страницу. Другие люди не увидят тег в облаке тегов пользователя, если пользователь, добавивший тег, не добавит такой же тег на другую веб-страницу без маркировки этого тега как личного.

Элемент управления оценок

Элемент управления оценок только отображает суммарную оценку, которую получает элемент. Он не отображает, какие пользователи оценили элемент или какие отдельные оценки были предоставлены.

Триммер безопасности

При добавлении на страницу тега, заметки или оценки создается действие. Перед тем, как в SharePoint Server отобразится действие, будет использован компонент, называемый триммером безопасности, чтобы определить, имеет ли текущий пользователь разрешение на просмотр веб-страницы, к которой применяется действие. Если пользователь не имеет разрешение на просмотр веб-страницы, SharePoint Server не отображает действие.

По мере обхода веб-страниц службой поиска она записывает разрешения, требуемые для просмотра каждой веб-страницы. Триммер безопасности использует эти данные, чтобы определить, имеет ли заданный пользователь разрешение на просмотр определенной веб-страницы. Если триммер безопасности имеет недостаточно сведений для определения наличия у пользователя разрешения на просмотр веб-страницы, он выдает ошибку на стороне внимания и сообщает, что пользователь не имеет разрешение на просмотр веб-страницы. В результате если служба поиска не обошла веб-страницу, действие, зависящее от этой веб-страницы, не будет отображено.

Примечание

Существует одно исключение: при просмотре пользователем собственной страницы "Мой профиль" отображаются все действия. Причины указаны в разделе Отображение информации социальных тегов.

Отображение информации социальных тегов

Существует три варианта, которые позволяют пользователям просматривать информацию социальных тегов:

  • На странице "Мой профиль" пользователя

  • В результате слежения за тегом или коллегой

  • На веб-страницах в ферме SharePoint Server

Каждый из этих способов описан в следующих разделах.

Страницы "Мой профиль"

Каждый пользователь, известный службе профилей пользователей, имеет страницу "Мой профиль", которая отображает сведения о пользователе. При просмотре чужой страницы "Мой профиль" отображаемый контент ограничивается триммером безопасности. Контент, отображаемый на собственной странице "Мой профиль" не ограничивается триммером безопасности.

Вкладка Теги и заметки страницы "Мой профиль" содержит облако тегов, состоящее из тегов, добавленных пользователем на веб-страницы. Любой человек может просмотреть облако тегов. Облако тегов, которое можно видеть на собственной странице "Мой профиль" состоит из общедоступных и личных тегов. Облако тегов, отображаемое на чужой странице "Мой профиль", содержит только общедоступные теги.

При выборе тега в облаке тегов действия, связанные с тегом, отображаются в разделе Действия. При просмотре чужой страницы "Мой профиль" действия ограничиваются триммером безопасности. Поэтому можно увидеть тег, для которого не отображаются связанные с ним действия.

Вкладка Обзор страницы пользователя "Мой профиль" содержит раздел, озаглавленный Последние действия. Как говорит его название, этот раздел содержит список недавних действий пользователя, связанных с социальными тегами. Список ограничивается триммером безопасности, если осуществляется просмотр не собственной страницы "Мой профиль".

Вкладка Обзор пользовательской страницы "Мой профиль" также содержит поле заметок. Заметки, добавляемые людьми на пользовательскую страницу "Мой профиль" отображаются здесь. Все заметки являются общедоступными.

Слежение

Можно поинтересоваться тем, когда определенный тег был использован, при помощи слежения за тегом. При слежении за тегом будут создаваться уведомления каждый раз, когда кто-либо добавляет этот тег на веб-страницу. Эти уведомления ограничиваются триммером безопасности, поэтому если кто-либо добавляет тег на страницу, для которой у пользователя нет разрешений на просмотр, он не получит уведомление об этом действии. Тот факт, что осуществляется слежение за тегом, является общедоступным; люди могут просматривать список всех, кто следит за тегом, на странице профиля тега.

Можно поинтересоваться чьей-либо активностью по созданию социальных тегов, если добавить этого человека в качестве коллеги. Если сделать кого-либо коллегой, будут приходить уведомления каждый раз при добавлении этим человеком на веб-страницу тега, заметки или оценки. Эта информация ограничивается триммером безопасности, поэтому будут отображаться только те действия, которые связаны с веб-страницами, для которых имеется разрешение на просмотр.

Примечание

Триммер безопасности удаляет оценки, примененные к элементам списков. Он не удаляет оценки, примененные к другим элементам, таким как документы и веб-страницы.

Веб-страницы

При добавлении тега или заметки к веб-странице в ферме SharePoint Server можно увидеть теги и заметки, которые другие пользователи добавили на веб-страницу. Можно видеть все заметки, но можно видеть только общедоступные теги.

Информация, остающаяся открытой

Сами теги (слова или фразы, применяемые к веб-страницам) сохраняются в хранилище терминов. (Дополнительные сведения о хранилищах терминов см. в разделе Общие сведения об управляемых метаданных.) Общедоступные и личные теги сохраняются в хранилище терминов. Хранилище терминов не идентифицирует человека, создавшего термин, или веб-страницу, к которой тег был применен.

Рекомендации

Хотя в SharePoint Server 2010 предоставляются компоненты, помогающие защитить конфиденциальность и безопасность при использовании социальных тегов, нужно предпринять дополнительные действия, чтобы извлечь максимальную выгоду.

  • Сообщите пользователям о том, какие аспекты их действий по созданию социальных тегов являются общедоступными, а какие частными. Обучите пользователей помечать теги как частные, когда они не хотят, чтобы другие пользователи видели, что они применили тег к веб-странице.

  • Внимательно оцените весь настраиваемый код перед развертыванием. Настраиваемое приложение может получить доступ к данным социальных тегов с помощью объектной модели социальных тегов SharePoint Server 2010 или напрямую из базы данных. Приложение может получить доступ к тем же данным социальных тегов, которые могут быть доступны для учетной записи, от имени которой выполняется приложение. Если приложение выполняется от имени учетной записи, имеющей разрешения администратора базы данных, или от имени учетной записи, являющейся администратором службы профилей пользователей и имеющей разрешение на управление социальными метаданными, приложение может получать доступ ко всем данным социальных тегов, таким как частные теги, без ограничения триммером безопасности. Убедитесь, что настраиваемые приложения представляют только такие данные, которые удовлетворяют стандартам конфиденциальности и безопасности организации.

  • Рассмотрите возможность применения настраиваемого триммера безопасности. Если триммер безопасности SharePoint Server имеет недостаточно данных, чтобы определить, имеет ли пользователь разрешение на просмотр веб-страницы, он выдает ошибку на стороне внимания и сообщает, что пользователь не имеет разрешения. Одним из результатов этого может быть то, что теги, заметки и оценки, добавленные на внешние веб-сайты, будут всегда ограничиваться триммером. Если это неприемлемо в имеющихся условиях, рассмотрите возможность реализации настраиваемого триммера безопасности. Пример настраиваемого триммера безопасности см. в разделе Интерфейс ISocialSecurityTrimmer (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=188524&clcid=0x419) (Возможно, на английском языке).

  • Когда разрешения, требуемые для доступа к веб-сайту, изменяются, служба поиска должна выполнить обход веб-сайта снова. Триммер безопасности не будет распознавать новые требования к разрешениям до тех пор, пока не будет выполнен новый обход сайта.

See Also

Concepts

Обзор социальных тегов (SharePoint Server 2010)
Управление конфиденциальностью (SharePoint Server 2010)
Планирование профилей пользователей (SharePoint Server 2010)

Other Resources

Теги (https://go.microsoft.com/fwlink/?linkid=188521&clcid=0x419) (Возможно, на английском языке)