Кто-нибудь знает, может ли администратор сайта программно устанавливать разрешения для документов в библиотеке SharePoint, чтобы администраторы семейства сайтов должны были стать владельцем перед доступом к файлу? Я являюсь одним из администраторов семейства сайтов, и пользователь хочет хранить формы InfoPath, содержащие конфиденциальную информацию, на нашем сайте, и я ищу способ гарантировать им невозможность доступа даже для системных администраторов.
Я уже сталкивался с этим вопросом раньше в отношении контента, не относящегося к SP, и я считаю, что это скорее вопрос управления отношениями с клиентами, чем технический вопрос. Все сводится к тому, что если пользователи не могут доверять своим администраторам, они в любом случае уже облажались, и это меньшая из их проблем.
Хорошо, я могу понять точку зрения пользователя здесь; что-то вроде ставок заработной платы, обзоров производительности и / или отчетов по персоналу может быть довольно рискованным, чтобы иметь дело с ним в лучшие времена, и может показаться привлекательным для администратора заблокировать себя с точки зрения охвата задницы. Но, в конце концов, существует множество ситуаций, когда это действительно может быть худшим.
Конкретные примеры могут включать - как вы теперь делаете резервную копию и восстанавливаете данные? Кто следит за назначением разрешений новым пользователям? Кто следит за устранением проблем с библиотекой? Что произойдет через 5 лет, когда данные нужно будет перенести на новый сервер? Что произойдет, если администратор просто изменит пароль пользователя и таким образом получит доступ к данным? Что мешает администратору просто предоставить себе (или фиктивной учетной записи) необходимые права доступа? Это (и многие другие) вопросы, которые необходимо задать и ответить, прежде чем вы даже начнете думать о том, чтобы пойти по этому пути.
Мне жаль, что это не ответ, но реальность такова, что в любой системе кто-то должен быть администратором, а быть администратором означает иметь как привилегии, так и ответственность, а также означает, что пользователи должны не только доверять, но и верят в свои кости, что они могут доверять администратору, и что администратор должен уважать и показывать, что они заслуживают такого уровня доверия.
Между прочим, для технического ответа я был бы более сторонником включения регистрации доступа к конфиденциальным данным и организации доступа к журналам для соответствующего менеджера на ежедневной, еженедельной или любой другой основе (или даже позволить соответствующему менеджеру просматривать журналы напрямую, когда и когда они пожелают, чтобы исключить любую возможность подозрений в том, что кто-то другой вмешивается в них).
Шифрование - единственный способ защитить данные от кого-либо, имеющего физический доступ. Однако, как говорит mh, если вы не можете доверять своим администраторам, у вас будут гораздо большие проблемы.
Единственный ответ, который я могу придумать, - это создать новое семейство сайтов для сайтов, требующих безопасности. Ваша новая проблема заключается в том, кто будет администратором этих сайтов, что в лучшем случае предоставляется и отбирается по мере необходимости, а в худшем - кем-то, не имеющим квалификации для этой должности.
Как, помимо администраторов семейства сайтов, не допустить к участию администраторов фермы? Затем вы возвращаетесь к уже предоставленным ответам об уровне доверия, который вы должны оказать своим администраторам.
В принципе, я согласен с большинством ответов, считая, что это довольно странный сценарий. Если админу не доверяют, то почему документ находится в этой области. Однако на самом деле это можно сделать с помощью кода. Если вы создаете библиотеку документов с помощью кода, прерываете наследование разрешений и устанавливаете разрешения вручную, будут применяться только эти разрешения вручную, и даже последующее предоставление полного контроля над сайтом не изменит этого. Единственным исключением из этого правила будет исходный создатель сайта (независимо от того, использует ли он веб-страницы или лицо, с идентификатором которого был запущен код), который сохранит полный доступ.