有谁知道如果一个网站pipe理员可以编程方式设置SharePoint库中的文档的权限,以便网站集pipe理员在访问该文件之前必须获得所有权? 我是网站集pipe理员之一,并且用户希望将包含敏感信息的InfoPath表单存储在我们的网站中,我正在寻找一种方法来确保它们不会被访问,即使是系统pipe理员也是如此。
之前我曾经遇到过有关非SP内容的这个问题,我认为这更多的是客户关系pipe理问题,而不是技术问题。 归结起来就是,如果用户不能相信他们的pipe理员,他们已经被搞砸了,而这种事情是他们问题最less的。
好的,我可以在这里了解用户的观点; 如薪酬,绩效评估和/或人力资源报告,在最好的时候处理是相当危险的,而且对于一个pipe理员来说,从屁股覆盖的angular度来看,这似乎很有吸引力。 但是在一天结束的时候,有很多情况下这样做实际上可能是最糟糕的。
具体的例子包括 – 你现在如何备份和恢复数据? 谁负责为新用户分配权限? 谁负责解决库问题? 在数据需要迁移到新服务器的5年时间里将发生什么? 如果pipe理员只是更改用户密码并以这种方式访问数据,会发生什么情况? 什么是阻止pipe理员只是给自己(或一个虚拟的用户帐户)所需的访问权限? 这些(以及更多)都是需要提出和回答的问题,然后才能开始考虑走这条路。
对不起,这不是一个答案,但现实是任何系统都必须成为pipe理员,而pipe理手段既有特权又有责任,这也意味着用户不仅要信任,相信他们的骨头,他们可以信任pipe理员,而pipe理员必须尊重和表明他们应该得到的信任水平。
顺便说一下,对于技术上的答案,我会更倾向于对敏感数据进行访问日志logging,并安排日志,每天,每周或任何需要的基础上提供给相关经理让相关经理直接根据需要查看日志,以排除怀疑别人篡改日志的可能性。
encryption是保护具有物理访问权限的人的数据的唯一方式。 但是,正如mh所说,如果你不能相信你的pipe理员,你就会遇到更大的问题。
我能想出的唯一答案是为需要安全性的网站创build一个新的网站集。 你的新问题是谁将是这些网站的pipe理员,这至多是根据需要授予和拿走的东西,最坏的情况是由不合格的人完成的。
除了网站收集pipe理员,你如何让农场pipe理员呢? 然后你回到已经提供的关于你必须在你的pipe理员信任级别的答案。
基本上我同意大多数人的反应,认为这是一个相当奇怪的场景。 如果pipe理员不信任,那么为什么在这个领域的文件。 但实际上可以通过代码来完成。 如果您使用代码创build文档库,请中断inheritance权限并手动设置权限,则仅适用于这些手动权限,甚至后续授予对该网站的完全控制权也不会改变该权限。 唯一的例外是网站的原创者(无论是使用网页还是代码运行的人),他们将保留完整的访问权限。