社交標記的隱私性及安全性含意 (SharePoint Server 2010)

  • 發行項

 

適用版本: SharePoint Server 2010

上次修改主題的時間: 2016-11-30

社交標記可協助人員溝通及共用資訊。根據定義,溝通及共用資訊會影響隱私權 (共用個人資訊時) 與安全性 (共用機密資訊時)。Microsoft SharePoint Server 2010 的社交標記提供您可用於管理隱私權與安全性影響的功能。

本文內容:

  • 社交標記資訊的隱藏方式

  • 社交標記資訊的顯示方式

  • 仍會顯示的資訊

  • 建議

社交標記資訊的隱藏方式

SharePoint Server 2010 的三項功能可協助保護隱私權與安全性:

  • 私人標記

  • 分級控制

  • 安全性調整

私人標記

將標記新增至網頁的使用者可指出標記為私人,讓其他人員無法得知網頁已新增此標記。除非新增標記的使用者將相同的標記同時套用至其他網頁,而未將標記設為私人,否則其他人員將無法看到使用者標記雲中的標記。

分級控制

分級控制僅會顯示項目已接收的彙總分級,而不會顯示分級項目的使用者或已提供的個別分級。

安全性調整

將標記、記事或分級新增至網頁會建立一個「活動」。在 SharePoint Server 顯示活動之前,會使用稱為「安全性修剪器」的元件,決定目前使用者是否有權限檢視活動套用的網頁。若不允許使用者檢視網頁,則 SharePoint Server 不會顯示活動。

當 Search Service 編目網頁時,會記錄檢視每個網頁所需的權限。安全性修剪器使用這項資訊,判斷指定的使用者是否有權限檢視特定網頁。若安全性修剪器沒有足夠的資訊判斷使用者是否有權限檢視網頁,在寧失之於謹慎下,會報告使用者「沒有」檢視網頁的權限。因此,若 Search Service 尚未編目網頁,則不會顯示與該網頁相關的活動。

注意

唯一的例外是,當您檢視自己的 [我的設定檔] 頁面時,即會顯示所有活動。如需發生此例外的原因說明,請參閱<社交標記資訊的顯示方式>。

社交標記資訊的顯示方式

使用者可以透過三種方式檢視社交標記資訊:

  • 在使用者的 [我的設定檔] 頁面上

  • 作為「追蹤」標記或同事的結果

  • 在 SharePoint Server 伺服器陣列的網頁上

下列章節說明這三種方式。

[我的設定檔] 頁面

User Profile Service 已知的每位使用者皆有 [我的設定檔] 頁面,顯示有關使用者的資訊。當您檢視其他人的 [我的設定檔] 頁面時,所看到的會是經過安全性調整的內容;而您在自己的 [我的設定檔] 頁面上檢視的內容則未經過安全性調整。

使用者的 [我的設定檔] 頁面之 [標記與記事] 索引標籤,包含由使用者新增至網頁之標記所組成的標記雲。所有人皆可檢視標記雲。您在自己的 [我的設定檔] 頁面上檢視的標記雲包含公開與私人標記。您在其他人的 [我的設定檔] 頁面上檢視的標記雲則僅包含公開標記。

選取標記雲中的標記時,[活動] 區段中會顯示與標記相關聯的活動。若是檢視其他人的 [我的設定檔] 頁面,這些活動會經過安全性調整。因此,您所看到的標記可能沒有相關聯的活動。

使用者的 [我的設定檔] 頁面之 [概觀] 索引標籤包含標題為 [最近的活動] 的區段。如其名稱所指,此區段包含使用者最近的社交標記活動清單。除非您檢視自己的 [我的設定檔] 頁面,否則此清單會經過安全性調整。

使用者的 [我的設定檔] 頁面之 [概觀] 索引標籤還包含 [記事區]。其他人新增至使用者的 [我的設定檔] 頁面之記事會顯示於此,且所有記事皆是公開的。

追蹤

您可以透過「追蹤」標記,表達您有興趣想知道何時會使用特定標記。當您追蹤標記時,每次有人將標記新增至網頁,即會通知您。這些通知經過安全性調整,因此若有人將標記新增至您沒有權限檢視的頁面,則不會通知您有此活動。由於您所追蹤的標記為公開,因此其他人可檢視從標記的 [標記設定檔] 頁面追蹤標記之所有人清單。

您可以透過將人員新增為同事,表達您有興趣想知道其他人的社交標記活動。當您將其他人設為同事時,每次有人將標記、記事或分級新增至網頁,即會通知您。此資訊經過安全性調整,因此您僅會看到有權限檢視之網頁的相關活動。

注意

安全性修剪器會移除套用至清單項目的分級,但不會移除套用至文件與網頁等其他項目的分級。

網頁

當您將標記或記事新增至 SharePoint Server 伺服器陣列內的網頁時,即可看到其他使用者新增至網頁的標記與記事。您會看到所有記事,但僅會看到公開標記。

仍會顯示的資訊

標記本身 (套用至網頁的文字或片語) 會儲存於「字詞庫」中 (如需字詞庫的詳細資訊,請參閱<受管理的中繼資料概觀>)。公開與私人標記也會儲存於字詞庫中。字詞庫無法識別建立標記或套用標記之網頁的人員。

建議

雖然 SharePoint Server 2010 提供的功能,可在使用社交標記時,協助保護隱私權與安全性,但是您應採取其他動作以儘可能獲益。

  • 對使用者進行有關其社交標記活動的哪些層面為公開,哪些層面為私人的教育訓練。訓練使用者在其不希望其他使用者檢視網頁已套用標記時,將標記標示為私人。

  • 部署所有自訂程式碼之前,請謹慎評估這些程式碼。自訂應用程式可使用 SharePoint Server 2010 社交標記物件模型或直接從資料庫存取社交標記資料。應用程式可存取與其執行之帳戶所使用相同的社交標記資料。若應用程式執行的帳戶具有資料庫管理員權限,或執行的帳戶是具有「管理社交中繼資料」權限的 User Profile Service 管理員,則應用程式不需要安全性調整即可存取所有社交標記資訊,例如私人標記。請確定自訂應用程式僅呈現符合貴組織隱私權與安全性標準的資訊。

  • 請考慮使用自訂安全性修剪器。若 SharePoint Server 的安全性修剪器沒有足夠的資訊判斷使用者是否有權限檢視網頁,在寧失之於謹慎下,會報告使用者沒有權限。此行為的其中一個結果是對新增至外部網站的標記、記事及分級一律予以修整。若是您的情況不適合此行為,請考慮實作自訂安全性修剪器。如需範例自訂安全性修剪器,請參閱 ISocialSecurityTrimmer 介面(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=188524&clcid=0x404)(可能為英文網頁)。

  • 若存取網站所需的權限變更,請讓 Search Service 重新編目網站。在重新編目網站之前,安全性修剪器將無法辨識新的權限需求。

See Also

Concepts

社交標記概觀 (SharePoint Server 2010)
管理隱私權 (SharePoint Server 2010)
規劃使用者設定檔 (SharePoint Server 2010)

Other Resources

標記 (https://go.microsoft.com/fwlink/?linkid=188521&clcid=0x404)