none
Segurança no Sharepoint RRS feed

  • Pergunta

  • Bom dia,

    estou reformulando minha intranet e uma das coisas que quero melhorar é a gerência da segurança de sites.

    Atualmente traballhamos com permissões do grupo de sharepoint e grupos do AD.

    Gostaria de unificar isto.

    O que vocês sugerem? Qual opção é mais utilizada?

    Obrigada.

    terça-feira, 20 de março de 2012 12:40

Todas as Respostas

  • Não existe a mais utilizada.


    Depende da política da sua empresa. 


    Como é feito o gerenciamento das permissões, em sua empresa? 


    Se o gerenciamento da segurança for centralizado dentro de sua organização, uma boa opção será utilizar Grupos do AD. 
    Se a sua organização permite aos usuários que gerenciem o acesso a informação, então você pode usar os grupos do SharePoint. Basta limitar a quantidade de pessoas que têm essa permissão.


    Os grupos do AD devem ser administrados pelo Administrador do Active Directory, você não sabe quem está "dentro" do grupo pela interface padrão do SharePoint. 
    Uma vantagem dos grupos do Active Directory, é que um grupo pode conter outros grupos (Porém isso pode gerar graves problemas no futuro).




    Com os grupos do SharePoint, é possível a utilização da web part de Usuários do Site. Esta web part permite que seja exibido todos os membros de um grupo.


    Na minha opnião, não existe maneira certa ou errada.

    ROBERTOSLJUNIOR

    terça-feira, 20 de março de 2012 18:59
  • Boa tarde Roberto,

    somos nós do TI que gerenciamos toda permissão do sharepoint, por isto, a ideia de trabalhar somente com grupos do AD.

    Isso me ajudaria pricipalmente na cópia de permissões de usuários.

    Utilizando desta maneira eu perco alguma funcionalidade ou facilidade no sharepoint?

    Obrigada.

    terça-feira, 20 de março de 2012 19:17
  • Suenne, boa tarde.

    Isso realmente é um item a ser olhado com carinho, a melhor opção é usar grupos do AD, dentro de grupos do sharepoint e evitar ao maximo dar permissões diretamente nos objetos para as pessoas. Não existe uma forma de unificar.

    Para cada pessoa o sharepoint usa um Security Principal e isso chega num limite e afeta mjuto a performance.

    Olhe este blog que tem umas explicações legais sobre isso.

    http://hermansberghem.blogspot.com.br/2008/04/windows-security-groups-vs-sharepoint.html

    Espero que ajude.


    Ivan Costa http://www.blogsdeti.com.br @ivannw

    terça-feira, 20 de março de 2012 19:49
  • Pessoal,

    andei lendo sobre o assunto.

    Para ter um grupo de segurança dentro SharePoint eu preciso necessariamente ter um grupo do SharePoint?

    terça-feira, 20 de março de 2012 20:38
  • Olá Suenne,

    Não é uma regra, mas são boas práticas sempre manter os grupos do ad em grupos do sharepoint, entretanto, você pode adicionar diretamente o grupo do ad em um site, lista ou item.


    Ivan Costa http://www.blogsdeti.com.br @ivannw

    terça-feira, 20 de março de 2012 23:50
  • Suenne,

    Como o pessoal falou, depende muito do cenário. Tem jeito errado de fazer sim, mas isso tb depende do cenário.

    Os grupos do AD nem sempre refletem os grupos do SharePoint pq os grupos do AD geralmente são montados de forma organizacional e os grupos que necessitam de permissão as vezes seguem outro padrão.

    Muitas vezes eu utilizo grupos do AD dentro dos grupos do SharePoint e concedo os acessos a esses grupos do SharePoint. Isso pq fica mais simples para ser gerenciado no SharePoint. Já que eu posso adicionar outros grupos ou usuários dentro do grupo do SharePoint e o meu permissionamento não fica dependendo dos grupos do AD.

    O mais importante de tudo é vc achar uma solução que vc veja que é fácil de resolver os seus problemas, se vc levar muito tempo para adicionar, alterar ou remover permissões, tem coisa errada.

    Como o pessoal falou, evite dar permissões a usuários, isso pode virar uma dor de cabeça no futuro.


    Atenciosamente,

    Fabian André Gehrke
    MCITP e MCPD SharePoint 2010
    http://fabiangehrke.com.br

    quinta-feira, 22 de março de 2012 22:22