管理隱私權 (SharePoint Server 2010)

  • 發行項

 

適用版本: SharePoint Server 2010

上次修改主題的時間: 2015-03-09

Microsoft SharePoint Server 2010 中許多功能都會與個人識別資訊互動。本文件列出可儲存或使用個人識別資訊的功能,並說明如何使用這些資訊。此外,本文件還會告訴您如何控制或關閉這些功能的行為,以保護這些資訊的隱私權。

本文內容:

  • Web Analytics

  • SharePoint 社交標記和記事區

  • SharePoint 評等

  • 「我的網站」和使用者設定檔

  • 支援 SharePoint Server 同事增益集

  • 活動摘要

  • SharePoint 搜尋同盟

  • SharePoint 查詢記錄

  • 受管理的中繼資料及企業關鍵字

Web Analytics

Web Analytics 服務可讓 SharePoint Server 2010 客戶掌握更多造訪其 SharePoint 網站的訪客資訊。Web Analytics Service 會蒐集使用者如何使用 SharePoint 頁面的資料。這些 Web Analytics Service 的資料至少包括下列資訊:

  • 使用者來自哪個網站

  • 使用者用以找到此 SharePoint 網站的關鍵字

  • 在此網站上檢視的頁面

  • 在此網站上執行哪些搜尋

  • 瀏覽器類型

重要

除非 Microsoft 代管該 SharePoint 網站,否則這些資訊將不會傳送到 Microsoft。

伺服器陣列管理員群組成員可自行決定不使用 Web Analytics Service,這有兩種作法,一種是不建立 Web Analytics Service 應用程式,另一種則是執行下列程序以停止 Web Analytics Service。

  1. 在管理中心網站的 [快速啟動] 上,按一下 [監視] ,然後在 [報告] 區段中,按一下 [設定 Usage and Health Data Collection]。

    隨即會開啟 [設定 Web Analytics 和健康情況資料收集] 頁面。

  2. 在 [事件選擇] 區段中,清除 [要記錄的事件] 核取方塊,以停止記錄這些資料點。

伺服器陣列管理員群組成員,可以對特定網站集合停用 Web Analytics Service 資料的報告功能。

  1. 在網站集合的頂層頁面上,按一下 [網站動作] 功能表中的 [網站設定]。

  2. 在 [網站集合管理] 區段中,按一下 [網站集合功能],然後按一下 [進階 Web Analytics] 旁的 [停用]。

如果伺服器陣列管理員群組成員停止 Web Analytics Service,或決定不記錄某些資料,雖然會停止後續的記錄動作,但已記錄的資訊並不會立即從 Web Analystics 報告中刪除或移除。

SharePoint 伺服器陣列管理員群組成員也可以設定資料在 Web Analytics 倉庫資料庫中的保留期間上限。一旦達到此上限,由於資料不再存在於資料庫中,這些資料就不會顯示在 Web Analytics 報告內。例如,若管理員將資料保留期間設為 1 個月,報告就只會顯示過去一個月以來的資料。

設定資料保留期間上限:

  1. 在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  2. 按一下 [Web Analytics Service 應用程式] 列加以選取,並在功能區的 [作業] 群組中按一下 [內容]。

  3. 在對話方塊的 [資料保留期間] 區段中,設定 1 到 25 個月之間的資料保留期間。

SharePoint 社交標記和記事區

「SharePoint 社交標記和記事區功能」可讓使用者標記或將記事新增至 SharePoint 頁面及網際網路頁面。系統預設會啟用 SharePoint 社交標記和記事區功能。伺服器陣列管理員群組成員、已指定給 User Profile Service 應用程式的管理員,或任何具有「管理社交資料」權限的人員,都可以關閉社交標記。若要關閉社交標記,請移除使用者或群組的「使用社交功能」權限。

當使用者新增標記或記事時,該使用者的使用者名稱就會與標記或記事儲存在一起。使用者所建立的標記或記事會出現在下列人員的活動摘要中:使用者的同事,以及所有將標記列為其使用者設定檔中感興趣項目的使用者。

使用者可決定將其標記標示為私人,如此一來,其他使用者就無法看到這些標記的 URL,做法是在 [標籤項目] 對話方塊中選取 [私人] 核取方塊,或是在 [標記與記事] 頁面上將項目標示為私人。但是,記事無法標示為私人。

SharePoint 評等

SharePoint 可讓使用者對 SharePoint 清單項目與文件庫項目加上評等。這些評等也會顯示在使用者的活動摘要中。SharePoint 清單項目、文件庫項目或活動摘要的評等旁並不會顯示使用者名稱。Microsoft SharePoint Server 不會儲存使用者名稱,使用者名稱可透過 SharePoint 物件模型加以存取。系統預設會啟用 SharePoint 評等功能。伺服器陣列管理員群組成員、已指定給 User Profile Service 應用程式的管理員,或任何具有「管理社交資料」權限的人員,都可以關閉評等功能。若要關閉評等,請移除使用者或群組的「使用社交功能」權限。SharePoint 管理員也可以停用網站集合中 SharePoint 頁面的評等控制項,讓使用者無法再於網頁上看到該控制項。下列為停用評等控制項的 Windows PowerShell 命令:

Disable-spfeature –id “915c240e-a6cc-49b8-8b2c-0bff8b553ed3” –url Site Collection Url –force –Confirm:$false

除了網站集合管理員權限之外,SharePoint 管理員還必須具備 Shell_Access 和 WSS_WPG Windows PowerShell 權限,才可執行此動作。

此命令會停用網頁上的控制項,但不會從 SharePoint 資料庫中刪除現有評等或關聯的使用者名稱。使用 SharePoint 物件模型,則可以永久刪除評等與關聯的使用者名稱。

「我的網站」和使用者設定檔

「我的網站」可讓使用者儲存及顯示其他 SharePoint 使用者與應用程式所能存取的個人資訊。使用者可對其「我的網站」頁面外觀、行為及內容加上個人化設定,還能從「我的網站」頁面更新其 SharePoint 使用者設定檔。根據預設,部分使用者資訊,如姓名、帳戶名稱、電子郵件地址、電話號碼和主管姓名,都會包含在「我的網站」和 SharePoint 設定檔中。具有 [管理設定檔] 權限的 User Profile Service 管理員可以將使用者設定檔設為包含使用者在「我的網站」和 SharePoint 設定檔中的特定資料。

  1. 在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  2. 按一下 [User Profile Service],並按一下 [人員] 區段中的 [管理使用者設定檔]。

每個設定檔屬性都有關聯的隱私權層級。Microsoft SharePoint Server 可支援下列隱私權層級:

僅限自己

我的主管

我的小組

我的同事

所有人

使用者可自行選擇隱私權層級,以確保其設定檔所儲存的資料只讓預定對象看到。具有 [管理設定檔] 權限的 User Profile Service 管理員可為設定檔屬性設定預設的隱私權層級,並讓使用者可覆寫此設定。SharePoint 管理員也可以對特定設定檔屬性設定強制使用的隱私權等級,好讓使用者無法覆寫此設定。

  1. 在管理中心網站上,按一下 [管理服務應用程式]。

  2. 依序按一下 [User Profile Service] 和 [設定檔服務原則]。

除 [我的小組] 和 [我的同事] 隱私權層級之外,其他的設定檔隱私權層級都是由 SharePoint Server 自動算出。[我的小組] 和 [我的同事] 隱私權層級的人選是由使用者決定。[我的同事] 係指使用者界定的「同事」關係;[我的小組] 則為使用者指定的「同事」子集。

具有 [管理設定檔] 權限的 User Profile Service 管理員,由於負責管理設定檔資料的資料庫,因此,能存取所有資料,並不會受限於使用者設定的隱私權層級。

支援 SharePoint Server 同事增益集

Microsoft Outlook 2010 中的 SharePoint Server 同事增益集功能,會掃描使用者的已寄出電子郵件資料夾,從中尋找特定名稱與關鍵字,以及這些名稱與關鍵字的出現頻率。建議的關鍵字清單位於使用者設定檔的 [編輯設定檔] 頁面上。系統會定期更新此清單,並儲存在使用者本機電腦的使用者設定檔中。若要存取可能同事的清單,請至「我的網站」上的 [新增同事] 頁面,使用者可於此頁面中選擇要新增至其信任的「我的網站」之同事。使用者必須先核准或拒絕每個連絡人名稱或關鍵字,才可將其新增至使用者設定檔。SharePoint 伺服器陣列管理員群組成員可以關閉此功能,以免「我的網站」遭他人設定下列群組原則設定登錄機碼,而存取了上述資訊。

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Portal\ColleagueImport\Enabled

值 = DWORD 0 表示關閉,1 表示開啟。

使用者可遵循下列步驟,關閉分析 [寄件備份] 資料夾內容的功能,及 (或) 關閉上傳連絡人名稱及關鍵字至「我的網站」的功能:

  1. 在 Outlook 2010 的 [檔案] 功能表上,按一下 [選項]。

  2. 按一下 [Outlook 選項] 對話方塊中的 [進階]。

  3. 在 [其他] 區段中,清除允許分析已寄出電子郵件和主旨的選項。

活動摘要

[活動摘要] 可讓使用者對其「我的網站」新增事件摘要。這些摘要可能提供關於其同事的活動資訊,如更新設定檔屬性,及建立社交標記和記事。[活動摘要] 並不會追蹤使用者無權查看的活動。

系統預設會在 User Profile Service 應用程式中關閉 [活動摘要]。若要開啟此功能,伺服器陣列管理員群組成員必須設定 [User Profile Service 活動摘要] 計時器工作。

  1. 在管理中心網站的 [快速啟動] 上,按一下 [監視]。

  2. 在 [計時器工作] 區段中,按一下 [檢閱工作定義]。

  3. 按一下計時器工作清單中的 [User Profile Service – 活動摘要工作]。

  4. 在 [編輯計時器工作] 頁面上,按一下 [啟用]。

若使用者要為其「我的網站」選擇同事,只要在選取其他使用者名稱之後,將他們設為 [同事] 即可。當某使用者被選為 [同事],系統就會發送通知電子郵件訊息給這位新同事。

SharePoint 搜尋同盟

「SharePoint 搜尋同盟」可讓 Search Service 應用程式的管理員,對使用者查詢提供來自多個搜尋提供者的結果。「SharePoint 搜尋同盟」預設只會搜尋本機 SharePoint 內容。Search Service 應用程式的管理員可以新增搜尋提供者 (如任何協力廠商的遠端或線上搜尋引擎)。

如果 Search Service 應用程式管理員新增了搜尋提供者,使用者查詢就會傳送至該搜尋提供者,所顯示的結果也會來自該搜尋提供者。

關於 Microsoft Bing 搜尋引擎的隱私權規定資訊,請至 https://go.microsoft.com/fwlink/?linkid=147849&clcid=0x404。Microsoft 並不控管協力廠商搜尋提供者的資料蒐集行為和用途規定。

SharePoint 查詢記錄

SharePoint 搜尋會蒐集使用者搜尋查詢的資訊,及使用者在其電腦上選取的搜尋結果之資訊。SharePoint 會藉由這些資訊改善搜尋結果的相關性,同時改善查詢建議。伺服器陣列管理員群組成員或 Search Service 應用程式管理員,也可以根據這些資訊建立報告。

關閉查詢記錄的作法如下所示:

  1. 在管理中心網站上,按一下 [應用程式管理] 區段中的 [管理服務應用程式]。

  2. 按一下 [Search Service 應用程式],再於 [Search Service 應用程式] 頁面的 [系統狀態] 區段中,按一下 [查詢記錄] 旁的 [停用] 連結。

受管理的中繼資料及企業關鍵字

企業關鍵字是字詞集中儲存於特殊欄類型的受管理中繼資料值。此欄類型根據所有可存取之字詞集的所有可用字詞進行驗證,而不會繫結至單一字詞集。但是,此欄類型不會根據網站集合特有且未參與企業關鍵字驗證的字詞集驗證。

預設行為

受管理的中繼資料及企業關鍵字欄預設位於 SharePoint Server 2010 中。這些欄可套用至內容類型或清單。受管理的中繼資料或企業關鍵字欄套用至內容類型之後,使用者在這些欄位中輸入的資料,就會儲存在字詞儲存資料庫中。

企業關鍵字及受管理的中繼資料一般會視為公用,且可供所有使用者讀取。若企業關鍵字欄或受管理的中繼資料欄繫結至全域可用的字詞集,則其他檢視或驗證字詞的企業使用者,可以存取使用者所建立的所有中繼資料。

若使用受管理的中繼資料及企業關鍵字欄,並將使用者資料儲存於字詞儲存資料庫中,同時由字詞集進行共用,則可將 SharePoint 清單設定為與 User Profile Service 所維護之社交標記資料庫,共用其受管理的中繼資料及企業關鍵字資料。如此會對所有依賴社交標記資料庫任意功能的所有使用者,呈現更多的使用者資料,但不含繫結至字詞集的欄內之使用者資料。不論是否已啟用清單設定以與社交標記資料庫共用,儲存至網站集合特定字詞集的中繼資料值,都不會與社交標記資料庫共用。

管理功能的使用者介面文字

UI 會顯示下列描述性文字:

  • 當您將企業關鍵字新增至清單或內容類型時,會看到下列描述性文字:

    「企業關鍵字」會與其他使用者共用,使搜尋及篩選更為容易,並使中繼資料一致且可重複使用。

  • 此清單設定 UI 會將新增企業關鍵字欄的捷徑提供給清單擁有人。UI 會顯示下列文字:

    新增企業關鍵字

    「企業關鍵字」欄允許使用者輸入一或多個文字值,這些值將會與其他使用者及應用程式共用,使搜尋及篩選更為容易,並使中繼資料一致且可重複使用。

    新增「企業關鍵字」欄也會在現有舊關鍵字欄位及受管理的中繼資料基礎結構之間進行同步處理。(文件標籤在上傳時會複製到企業關鍵字中。)

  • 相同的清單設定頁面會針對中繼資料升級,顯示下列描述性文字:

    新增至欄類型「受管理的中繼資料」及「企業關鍵字」的值,可以與社交服務共用,讓此清單中項目上的中繼資料及關鍵字標記出現在標記雲中。