Как найти все места, в которых у пользователя есть разрешения в SharePoint?

77
9

Если сотрудник покидает компанию, нам нужен способ найти все места, в которых человеку было предоставлено разрешение в SharePoint. И тогда, конечно, нам нужно будет удалить эти разрешения или, если они будут владельцем сайта, измените владельца на другого сотрудника.


Кто-нибудь сделал это или подумал, с чего начать?

спросил(а) 2021-01-27T20:01:09+03:00 4 месяца, 3 недели назад
1
Решение
89

Мы используем веб-часть проверки доступа к Sharepoint, чтобы проверить, на каких сайтах пользователю были предоставлены разрешения.

ответил(а) 2021-01-27T20:01:09+03:00 4 месяца, 3 недели назад
77
ответил(а) 2021-01-27T20:01:09+03:00 4 месяца, 3 недели назад
77

Недавно я собрал веб-часть для этого - в основном, каждый SPList в каждом SPWeb на вашем сайте имеет коллекцию объектов SPRoleAssignment, которые определяют разрешения для этого объекта. Внутри SPRoleAssignment имеется коллекция объектов Member, из которых вы можете получить имя пользователя или группы, которым было предоставлено разрешение этому объекту. Это позволяет получить разрешения, даже если список или папка не наследуется от родителя. веб-часть проверки доступа, упомянутая ранее, делает это, но не рассматривает подпапки, которые могут иметь свои собственные разрешения.

Суть в том, что , если вы предоставили пользователям явное разрешение отдельным папкам, вам нужно либо построить решение, чтобы дать вам возможность удалить разрешения, либо щелкнуть по каждой папке в отдельности. Нет встроенных функций для быстрого и простого отображения.

ответил(а) 2021-01-27T20:01:09+03:00 4 месяца, 3 недели назад
63

Я не очень хорошо разбираюсь в том, как работают разрешения SharePoint, но, вероятно, лучшей практикой является отсутствие прямого доступа любого сотрудника к чему-либо и использование групп безопасности AD. Когда они покидают компанию, вы можете удалить их профиль и имя из всех групп безопасности AD и не беспокоиться о доступе к чему-либо, включая SharePoint.


Я знаю, что вы можете просматривать разрешения сайта SharePoint, но вложенные узлы SharePoint могут создавать дополнительные проблемы.

ответил(а) 2021-01-27T20:01:09+03:00 4 месяца, 3 недели назад
45

Я управляю нашим сайтом sharepoint и использую Active Directory для обработки всей безопасности. Я бы порекомендовал, если вы не сделаете этого сейчас, чтобы попытаться перейти к этой модели безопасности.

ответил(а) 2021-01-27T20:01:09+03:00 4 месяца, 3 недели назад
45

Нажмите Site Actions → Site Settings → Site Permissions , и он отобразит всех, у кого есть индивидуальный доступ. Вы можете удалить всех, кого вы больше не хотите иметь.

ответил(а) 2021-01-27T20:01:09+03:00 4 месяца, 3 недели назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема