本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

安全性修剪、 系統管理原則與隱私權設定為在 SharePoint Server 2013 的社交摘要概觀

SharePoint 2013
 

適用版本:SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard

上次修改主題的時間:2016-12-16

摘要︰了解安全性修剪、 系統管理原則與使用者隱私設定如何影響 SharePoint Server 2013 中的摘要。

在SharePoint Server 2013,使用者可以與其他人互動與檢視社交摘要,例如其個人網站 (也稱為 「 我的網站 」) 或摘要的網站上的新聞摘要中的資訊。

有三個因素會影響使用者在其載入摘要時看到的資訊:

影響新聞摘要中所顯示項目的要素
  • 安全性調整  搜尋功能SharePoint Server 2013執行安全性調整,防止使用者看不到他們有必須存取系統中的資訊。討論安全性調整進一步本文中。

  • 系統管理原則  SharePoint 管理員可以設定原則以自訂使用者隱私設定的預設值並指定可用於設定使用者的設定。管理員可以設定這些原則中的 User Profile service 應用程式。如需詳細資訊,請參閱 「 設定原則隱私權與人員 」 SharePoint Server 2013 的社交運算新功能中。

  • 使用者隱私設定  使用者可以設定根據設定使用者設定檔服務應用程式中的系統管理原則其個人的隱私權設定。這些設定可讓使用者指定他們想要與其他人共用資訊。使用者可以設定這些設定從使用者的個人設定檔頁面。如需詳細資訊,請參閱 Office.com 上的更新設定檔隱私權設定

本文內容:

安全性調整根據使用者的存取權的 URL。當系統將會產生使用者動作相關的活動時,例如由下列站台或修改文件活動包括相關項目的 URL。僅系統產生的活動進行安全性調整;使用者產生的文章 url 不是安全性調整。不過,在不論執行哪項 SharePoint 安全性最終會判斷使用者是否有權存取 URL 中的項目。這是與電子郵件、 從其中某個人可以傳送連結到文件或收件者沒有存取權的網站。

SharePoint Server 2010執行安全性調整使用者活動與用於 SharePoint search 判斷已發佈的新聞摘要、 社交標記,以及評等項目的使用者的存取。每當使用者存取其SharePoint Server 2010檢視活動的新聞摘要,系統會呼叫搜尋以返回存取相關的結果,並會顯示使用者處於 [存取權的項目。如需在SharePoint Server 2010安全性調整的詳細資訊,查看的隱私及安全性含意之 social tagging (SharePoint Server 2010)

SharePoint Server 2013會繼續以用來執行安全性調整的搜尋。不過,也有新的快取,呼叫安全性調整快取、 其現在會維護使用者的存取權摘要項目根據搜尋結果的相關資訊。當使用者重新載入其摘要時、 SharePoint Server會針對指定的時間使用快取的結果。這可減少搜尋所做的要求數目。

注意事項 附註:
安全性調整快取而定的分散式快取服務為必要條件。

每個使用者具有兩個清單中的使用者我的網站組織饋送的項目: 微型部落格清單和社交清單。微型部落格清單是公用的而且它包含使用者產生的文章及參考文章以任何在另一位使用者的摘要中的使用者註解上的項目。社交清單私人,而且它包含系統產生的活動包括已瀏覽過的項目、 文件及網站。安全性修剪器讀取項目社交決定哪些使用者擁有存取權查看使這些項目可以顯示在使用者的摘要的項目] 清單中。即使搜尋索引這兩個這些清單,則會傳回所要求的使用者有權查看的結果。

系統管理原則與使用者隱私設定也會影響使用者摘要傳回的項目。不過,而不是使用安全性調整來移除此資訊、 文章建立僅針對的系統管理員或使用者選取要共用的資訊。例如,如果原則 」 或 「 隱私權設定指定不共用使用者的生日、 該活動的貼文是永遠不建立最初。這不同於安全性調整活動出使用者的社交清單中存在但只會顯示具有該資訊的存取權的使用者。

當使用者送出要求載入摘要時,若要執行的所有 Url 安全性調整SharePoint Server通話搜尋張貼使用者的私人資料夾中。不過,若要保護搜尋不頻繁,且通常不需要要求相同的資訊,請SharePoint Server快使用者可以存取安全性調整快取中的 Url。

快取的結果會受影響的時間 (TTL) 設定使用者設定檔服務應用程式中。這些屬性可用於在 PowerShell 中的設定,包括下列各項:

  • SecTrimCacheMaxCacheTTLMinutes  這會設定長 TTL 的要求。

  • SecTrimCacheNonAuthoritativeAccessTTLMinutes  這會設定中型 TTL 的要求。

  • SecTrimCacheThrottledTTLMinutes  這會設定簡短的要求 TTL。

下圖說明如何搜尋結果所快取的使用者負載摘要。

圖: 如何搜尋結果快取

含有快取的安全性調整程序

第一次使用者送出要求的負載摘要, SharePoint Server呼叫安全性調整的搜尋上摘要中顯示任何 Url。安全性修剪器檢閱使用者的私人資料夾中的資訊並儲存存取快取中的結果。

如果允許使用者存取的 URL,搜尋就會將此儲存快取中編寫"Access",將時間 (TTL) 的 long,然後顯示此項目。

如果搜尋判斷使用者會拒絕存取 url 搜尋會將"未定 Access"寫入在快取、 設定中型 TTL,並不會顯示的內容。沒有重試臨界值,以決定 URL 將會再次檢查查看使用者是否具有存取的次數。一旦到達重試臨界值時,搜尋寫入快取中的 [否] 存取] 並將 TTL 設定為多久時間。此程序有助於確保使用者未禁止看到它們實際上可以存取其摘要中的項目。

如果無法判斷使用者的存取權,例如 if 搜尋太忙碌接聽或結果都尚未編製索引,搜尋儲存這編寫"節流"的快取、 設定簡短 TTL] 中,並 TTL 期間到期後重試通話。這會繼續直到搜尋可以判斷是否已授與或拒絕存取的 url。

注意事項 附註:
如果 URL 的使用者權限變更從 access 授存取遭拒長 TTL 中快取期間,使用者摘要中仍會顯示摘要的項目。不過,使用者將無法開啟 URL 因為 SharePoint 安全性避免使用者存取其不需要的權限的資訊。TTL 段過期安全性調整程序會重複,以及快取的項目之後更新以存取遭拒賣摘要的項目不會再出現。

長 TTL 到期後,快取的結果不會再視為有效,並在程序開始下一次使用者會載入摘要。

系統管理員可以使用 PowerShell 來變更某些使用者設定檔服務應用程式安全性調整快取內容。下表列出 User Profile service 應用程式可用的安全性調整快取屬性。

表格: 安全性調整快取屬性

屬性 描述 預設值

SecTrimCacheMaxCacheTTLMinutes

長 TTL。這是分鐘維護快取中的項目數目上限。預設值為 1440 分鐘 (24 小時)。

1440

SecTrimCacheNonAuthoritativeAccessTTLMinutes

中型 TTL]。如果決定,例如搜尋忙碌中回應時,設定中型 TTL 和通話重試一次之後無法存取此期間從直到到達重試臨界值時。

15

SecTrimCacheThrottledTTLMinutes

簡短 TTL。如果存取被拒的 url,使 URL 的權限的任何變更會攔截如果使用者重新載入摘要設短 TTL。

5

SecTrimCacheMaxRetryCount

重試計數臨界值。這是時間快取可以呼叫來提出 access 之前設定存取 「 拒絕 」 並設定長 TTL 搜尋的數目上限。

5

SecTrimCacheMaxNumberOfDataItems

每個使用者可在快取的項目數目上限。

50

SecTrimCacheEnabled

會決定是否啟用或停用快取。

True (1)

SecTrimMaxNumberOfSocialUrls

會決定可以是安全性調整一次的 Url 數目上限。

24

管理員可以使用更新使用者設定檔服務應用程式上的這些參數的 PowerShell cmdlet。例如,如果設定 TTL 的最大快取,您可以使用下列 cmdlet 來更新至 1440年 SecTrimCacheMaxCacheTTLMinutes:

$upa = Get-SPServiceApplication | where {$_.TypeName -Like "User Profile Service Application"}
$upa.SecTrimCacheMaxCacheTTLMinutes = 1440
$upa.Update()

若要更新其他快取設定,以取代您想變更的參數 SecTrimCacheMaxCacheTTLMinutes 參數和值。

https://technet.microsoft.com/zh-tw/library/ee662531.aspx
顯示: