Если сотрудник покидает компанию, нам нужен способ найти все места, в которых это лицо было предоставлено в SharePoint. И тогда, конечно, нам нужно будет удалить эти разрешения или если они будут владельцем сайта, измените владельца на другого сотрудника.Как найти все места, в которых у пользователя есть разрешения в SharePoint?
Кто-нибудь сделал это или у вас есть идея, с чего начать?
Недавно я собрал веб-часть, чтобы сделать это - в основном, каждый SPList в каждом SPWeb на вашем сайте содержит коллекцию SPRoleAssignment объектов, которые определяют разрешения для этого объекта. В пределах SPRoleAssignment имеется коллекция объектов Member, из которых вы можете получить имя пользователя или группы, которым было предоставлено разрешение этому объекту. Это позволяет получить разрешения, даже если список или папка не наследуется от родителя. Указанный ранее Access Checker Web Part делает это, но не рассматривает подпапки, которые могут иметь свои собственные разрешения.
Суть в том, что , если вы предоставили пользователям явное разрешение отдельным папкам, вам нужно будет либо построить решение, чтобы дать вам возможность пропустить разрешения, либо щелкнуть по каждой папке отдельно. Для быстрого и простого отображения этой функции нет встроенных функций.
Я не очень хорошо разбираюсь в том, как работают разрешения SharePoint, но, вероятно, наилучшей практикой является не предоставление никому одному сотруднику прямого доступа ко всему и использование групп безопасности AD. Когда они покидают компанию, вы можете удалить их профиль и имя из всех групп безопасности AD и не беспокоиться о доступе к чему-либо, включая SharePoint.
Я знаю, что вы можете просматривать разрешения сайта SharePoint, но вложенные узлы SharePoint могут создавать дополнительные проблемы.
Эта ссылка может быть полезно ... VBDotNetHeaven - Checking User Permissions in SharePoint Sites
Мы используем Sharepoint Access Checker Web Part, чтобы проверить, какие сайты пользователь предоставлено разрешения.
Я управляю нашим сайтом sharepoint и использую Active Directory для обработки всей безопасности. Я бы порекомендовал, если вы не сделаете этого сейчас, чтобы попытаться перейти к типу модели безопасности.
Нажмите Действия сайта → Настройки сайта → Права доступа Сайт и он покажет всем, кто имеет индивидуальный доступ. Вы можете удалить всех, кого вы больше не хотите иметь.
Извините, но это не отвечает на мой вопрос. Я понимаю, о чем вы говорите, но это не то, как эта компания решила что-то делать. –
Действия сайта в sharepoint, если у вас есть настройки сайта, есть функция «Дополнительные разрешения». С этого экрана вы сможете найти свое имя. – RSolberg
Я знаю, что это были годы спустя, но только что нашел эту тему ... Я думаю, что RSolberg любит слышать себя типа ... ответ и комментарий так не в тему ... – trgraglia