مسعود طباطبائي (Masoud Tabatabaei)

همانطور که دياگرام پائین نشان می دهد ، سه المان اصلی در امنیت شیرپوینت وجود دارند ، دسترسي ها ، کاربران و گروه های کاربری و اشياء با قابلیت امنیت پذیری مثل سايـت ، کتابخانه ها و مستندات و ...

 

 

ساختار استاندارد امنیت شیرپوینت بر مبنای مفهوم توارث (Inheritance) بنا نهاده شده است. در واقع ساده ترین راه برای استقرار امنیت در شیرپوینت ، به ارث بردن دسترسی ها در آن می باشد. به صورت پیش فرض ، دسترسی به یک کتابخانه از دسترسی به یک سایت به ارث می رود و دسترسی برای یک مستند از دسترسی بر کتابخانه آن مشخص می شود. به ارث بردن دسترسی ها ساده ترین راه برای مدیریت دسترسی ها به یک گروه از سایت ها و یا کتابخانه های می باشد. به هر حال ، به ارث بردن دسترسی به این معناست که دسترسی به یک مستند خاص باید مانند دسترسی به مابقی مستندات دیگر آن می باشد و گاهی این مورد در تمامی سناریو های پیاده سازی صدق نمی کند.

برای تغییر دسترسی به یک مستند خاص ، باید ساختار استاندارد به ارث رفتن دسترسی ها شکسته شود. برای شکستن ساختار توارث شما بايد یک دسترسی مختص شیء جدید (سطح پائین تر) خود ایجاد کنید و در نتیجه دسترسی یک مستند را پس از شکست ساختار توارث می شود به صورت اختصاصی ویرایش کرد. در واقع پس از شکستن این روال پیش فرض ، دسترسی های کاربران و گروه ها از پدر (مثلا کتابخانه اسناد) به فرزند (یک مستند مشخص) به ارث می رسد و سپس  مدیر (Administrator) می تواند دسترسی های جدیدی را برای آن اعمال نماید ، یا اینکه دسترسی های قبلی را حذف و ویرایش نماید. این کار را دسترسی در سطح آیتم یا همان Item Level Security می نامند . برای مشاهده روش انجام این کار این ویدئو را تماشا کنید: http://www.youtube.com/watch?v=rL-nq7_vxDk.

دسترسی در سطح آیتم بسیار قدرتمند است و به شما امکان فیلتر کردن مستنداتی را برای کاربران با توجه به دسترسی هایشان می دهد. تنها مشکل اعمال دسترسی در سطح آیتم این است که شما باید برای هر آیتم به صورت اختصاصی و تک به تک دسترسی اعمال کنید و این کار بسیار زمان بری است. راهکار جایگزین این روش ، ایجاد کتابخانه های متعدد برای مستندات مختلف و یا ایجاد دایرکتوری ها(Folder) برای گروه بندی مستندات است. همچنین یک راهکار دیگر استفاده از ابزار به نام Metadata Security for Sharepoint از محصول شرکت Titus Labs می باشد که به صورت اتوماتیک با استفاده از اطلاعات ثانویه (Metadata) می باشد. برای مشاهده نحوه کار این محصول از این لینک استفاده کنید : http://www.titus-labs.com/software/SharePoint_MDS.html