Planejando a Segurança de um Ambiente SharePoint

 

Em um dos livros que li para realizar a certificação MCITP de SharePoint, encontrei algumas páginas falando sobre este assunto, achei muito bacana resumir e publicar isto. Segue abaixo:

Para garantir a segurança na corporação, acaba-se criando usuários e grupos no Active Directory, de uma forma organizada baseando em regras da empresa.

Existe um processo muito minucioso por parte do administrador do AD para garantir segurança total. Mas todo este processo requer algumas orientações e dicas quando será aplicado para o SharePoint.

  • Ao se trabalhar com grupos, dê preferência para os grupos do AD quando possível. Grupos do SharePoint são limitados ao conjunto de sites (Site Collection), já um grupo do AD poderá ser utilizado em qualquer site do SharePoint independente de qual Site Collection estiver.
  • Grupos do SharePoint não suportam hierarquia ou melhor nesting, ou seja, pode-se colocar grupos do AD dentro de um grupo do SharePoint, já colocar um grupo do SharePoint dentro de outro grupo do SharePoint não é possível.

clip_image001

  • Um recurso interessante que existe para os grupos do SharePoint, é a possibilidade de um usuários solicitar permissão para ingressar no grupo, tal recuso não é possível nos grupo do AD.
  • Grupos de distribuição do AD não podem ser adicionados a grupos do SharePoint.

Independente de escolher grupo do SharePoint ou grupo do AD, é importante saber os benefícios de se utilizar grupos ao invés de usuários individuais.

Pense na seguinte situação, se você tem 4 usuários para controlar as permissões não será um problema, isto para uma pequena organização, agora pense em uma situação de uma empresa de médio porte ou maior, estamos falando de no mínimo 500 usuários para gerenciar que trabalho isto daria. (Pense sobre isto)

Para entender isto, eu achei um exemplo muito bacana em um livro que eu li de SharePoint, considere o seguinte cenário, você é um administrador do SharePoint da sua organização, existem 30 listas em sua site collection, e claro, você irá gerenciar a permissão de todas elas. Para cada listas necessita selecionar os usuários que vão ter permissão para acessar. Digamos que 60 usuários requisitaram acesso a 18 listas e um conjunto de 27 usuários solicitaram acesso as 12 listas especificas. Se estas permissões forem individuais, você terá um total de 60 ações a tomar em 18 listas e 27 ações em 12 listas, dando um total de 1404 ações.

Conta: 60*18 + 27*12: 1080+324 = 1404

Pense neste mesmo cenário citado acima mas utilizando grupos. Em 1 grupo criado seria colocado 60 usuários e outro seria colocado 27 usuário. Seria dois passos, um total de 89 ações realizadas, duas ações para criar os grupos e outras 87 para adicionar os usuários.

Próximo passo seria adicionar as permissões na lista, ou seja incluir permissão para os grupos nas 30 listas, o que daria um total de 30 ações. No fim das contas, o trabalho seria reduzido de 1404 ações para 119, estamos falando nada mais do que 92% mais rápido!!!

Com este cenário, podemos simplesmente chega a conclusão que, utilizar permissão associado a grupo é muito mais eficiente do que permissão diretamente associado a usuários.

Referências:

Livro: SharePoint 2010 Administration (Real World Skills for MCITP Certification and Beyoud) – Tom Carpenter e James Pyles

Tipos de grupos AD: http://technet.microsoft.com/pt-br/library/cc781446(WS.10).aspx

About these ads

Sobre marlonrs

Especialista SharePoint

Publicado em 09/10/2011, em SharePoint. Adicione o link aos favoritos. 1 comentário.

  1. Muito bacana o post, parabéns.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

%d blogueiros gostam disto: