none
SharePoint Server 2007: аудит прав пользователя и его автоматическое удаление из элементов безопасности RRS feed

  • Вопрос

  • Имеется SharePoint Server 2007 rus, все обновления.
    Около сотни узлов (без учета персональных), безопасность строилась на основе AD (встроенные группы SpahePoint практически не использовались).
    Настроена каждодневная синхронизация с AD.

    В некоторых узлах, библиотеках и списках в силу специфики их назначения и содержимого права выдавались на индивидуальных пользователей.

    Задача: произвести аудит выданных прав для конкретного пользователя/группы AD и при необходимости удалить их (пользователей, групп) из списков прав доступа в узлах (библиотеках, списках).

Ответы

  • Прошу прощения за не четкую постановку задачи...

    В идеале требуется некий графический инструмент, который анализировал БД конкретной фермы SharePoint по конкретному пользователю и выдавал бы список объектов, к которым у него есть доступ и его уровень.

    В теории это конечно можно делать путем SQL запросов непосредственно к базе (даже без powershell-a), но хотелось бы иметь более цивилизованный инструмент.

    UPD. Прошу прощения, нашел таки практически идеальный инструмент для данной задачи:

    http://sushi.codeplex.com/wikipage?title=Security%20Reports

    • Помечено в качестве ответа Allan Stark 16 мая 2012 г. 10:11

Все ответы

  • Добрый вечер.

    Вы все очень хорошо и подробно расписали: все нюансы установки портала, объем работ, задачу.

    но... вопрос, простите у вас в чем заключается ? 

    1. (Как сделать самому ? ---> powershell + SharePoint Object Model и далее в том направлении)
    2. (Есть ли уже готовые решения ? ---> например такое)
    3. (Microsoft Administration Kit не подходит! ---> можно выбрать third-party решения или п.1)

    LinkedIn Profile

  • Прошу прощения за не четкую постановку задачи...

    В идеале требуется некий графический инструмент, который анализировал БД конкретной фермы SharePoint по конкретному пользователю и выдавал бы список объектов, к которым у него есть доступ и его уровень.

    В теории это конечно можно делать путем SQL запросов непосредственно к базе (даже без powershell-a), но хотелось бы иметь более цивилизованный инструмент.

    UPD. Прошу прощения, нашел таки практически идеальный инструмент для данной задачи:

    http://sushi.codeplex.com/wikipage?title=Security%20Reports

    • Помечено в качестве ответа Allan Stark 16 мая 2012 г. 10:11