SharePoint 2013 Güvenlik (10/13)
-
Upload
kerem-oezen -
Category
Education
-
view
148 -
download
2
Transcript of SharePoint 2013 Güvenlik (10/13)
SharePoint 2013Kullanıcı EğitimiKerem ÖZENKıdemli Yazılım MühendisiE-Posta: [email protected]: @keremozen
Güvenlik
İçerik Tanımlar İzin, İzin Düzeyi, Kullanıcı, Grup, Öğe İlişkisi SharePoint Grupları vs AD Grupları İzin Verme Seçenekleri İzin Hiyerarşisi İzinler
Liste İzinleri Site İzinleri Kişisel İzinler
İzin Düzeyleri İzin Devralma
Tanımlar İzin
İzinler kullanıcıların belli eylemleri gerçekleştirebilmelerini sağlarlar.
İzin Düzeyi İzin düzeyi kullanıcılara bir grup eylemi
gerçekleştirebilmelerini sağlayan izin grubudur. Bir izin birden çok izin düzeyi içinde bulunabilir.
Kullanıcı Uygulamaya erişim hakkı olacak kullanıcı hesabı olan
her bir kişi SharePoint Grubu
Site koleksiyonu seviyesine kolay yönetilebilmesi için gruplanmış kullanıcılardır. Önceden tanımlı SharePoint gruplarında birer izin düzeyi vardır. Tam denetim iznine sahip bir kullanıcı özel SharePoint grupları tanımlayabilir.
İzin, İzin Düzeyi, Kullanıcı, Öğe İlişkisi
SharePoint Grupları vs AD Grupları Birden çok kişiye toplu olarak yetki vermek
amacıyla kullanılır. SharePoint Grupları Site koleksiyonlarına
özeldir. Bir grup birden çok site koleksiyonunda kullanılamaz.
Bir SharePoint grubunun içinde başka bir SharePoint grubu yer alamaz.
AD Grupları birden çok site koleksiyonunda kullanılabilir.
İzin Verme Seçenekleri Herhangi bir öğeye izin verileceği zaman 4
alternatif vardır:
Bir veya birden çok kullanıcıyı bir SharePoint grubuna ekleme ve bu gruba izin verme
Bir veya birden çok kullanıcıyı bir AD grubuna ekleme ve bu gruba izin verme
Bir veya birden çok kullanıcı bir AD grubuna ekleme, bu AD grubunu bir SharePoint grubuna ekleme ve bu SharePoint grubuna izin verme
Doğrudan bir veya birden çok kullanıcıya grup kullanmadan izin verme
İzin Hiyerarşisi
İzinler İzinler sitelere ve site içeriklerine erişimleri
kontrol etmek için kullanılırlar. Site koleksiyonları altındaki siteler, alt siteler,
listeler, kütüphaneler, klasörler, dokümanlar veya öğelere erişim kişi veya gruplara verilebilir.
SharePoint 2013 içinde 33 adet izin tipi vardır. İzinler 3 grupta toplanmıştır:
Liste izinleri Site izinleri Kişisel izinler
Liste İzinleriListeleri Yönet Liste oluşturun ve silin, listeye sütun ekleyin veya
kaldırın ve listenin ortak görünümlerini ekleyin veya kaldırın.
Liste Davranışlarını Geçersiz Kıl
Başka birinin kullanıma aldığı belgeyi almaktan vazgeçin veya iade edin ve kullanıcılara yalnızca kendi öğelerini okuma/düzenleme izni veren ayarları değiştirin veya geçersiz kılın
Öğe Ekleme Listelere öğe ekleyin ve belge kitaplıklarına belge ekleyin.
Öğeleri Düzenle Listelerdeki öğeleri düzenleyin, belge kitaplıklarındaki belgeleri düzenleyin
Öğe Silme Listeden öğe silin ve belge kitaplığından belge silin.
Öğeleri Görüntüle
Listelerdeki öğeleri ve belge kitaplıklarındaki belgeleri görüntüleyin.
Öğeleri Onayla Liste öğesinin veya belgenin alt sürümünü onaylayın.
Öğeleri Aç Sunucu tarafı dosya işleyicisi olan belgelerin kaynağını görüntüleyin.
Liste İzinleri (devamı…)
Sürümleri Görüntüle
Liste öğesinin veya belgenin eski sürümlerini görüntüleyin.
Sürümleri Sil Liste öğesinin veya belgenin eski sürümlerini silin.
Uyarı Oluştur Uyarıları oluşturun.
Uygulama Sayfalarını Görüntüle
Formları, görünümleri ve uygulama sayfalarını görüntüleyin. Listeleri numaralandırın.
Site İzinleri
Web Analytics Verilerini Görüntüle
Web sitesi kullanımıyla ilgili raporları görüntüleme.
Alt Site Oluştur Ekip sitesi, Toplantı Çalışma Alanı sitesi ve Belge Çalışma Alanı sitesi gibi alt siteleri oluşturma.
Web Sitesi Yönet Web sitesiyle ilgili tüm yönetim görevlerini gerçekleştirme yanında içeriği yönetme yeteneği verir.
Sayfa Ekle ve Özelleştir
HTML sayfaları veya Web Bölümü Sayfaları ekleyin, değiştirin veya silin ve Microsoft SharePoint Foundation uyumlu bir düzenleyici kullanarak Web sitesini düzenleyin.
Tema ve Kenarlık Uygula
Web sitesinin tamamına tema veya kenarlık uygulama.
Stil Sayfası Uygula Web sitesine stil sayfası (.CSS dosyası) uygulama.
Site İzinleri (devamı…)
Grup Oluştur Site koleksiyonu içinde her yerde kullanılabilecek bir kullanıcı grubu oluşturun.
Dizinlere Gözat SharePoint Designer Web sitesindeki dosyaları ve klasörleri listeyin.
Kendi Kendine Site Oluşturma'yı Kullan
Kendi Kendine Site Oluşturma'yı kullanarak web sitesi oluşturma.
Sayfaları Görüntüle Web sitesindeki sayfaları görüntüleme.
İzinleri Listele Web sitesi, liste, klasör, belge veya liste öğesinde izinleri listeyin.
Kullanıcı Bilgilerine Gözat
Web sitesinin kullanıcılarıyla ilgili bilgileri görüntüleyin.
Uyarıları Yönet Web sitesinin tüm kullanıcıları için uyarıları yönetin.
Site İzinleri (devamı…)
Uzak Arabirimleri Kullan
Web sitesine erişim için SOAP, Web DAV, İstemci Nesne Modeli veya SharePoint Designer arabirimlerini kullanın.
İstemci Tümleştirme Özelliklerini Kullan
İstemci uygulamalarını başlatan özellikleri kullanın. Bu izin olmadan, kullanıcılar belgelerle yerel olarak çalışmak ve yaptıkları değişiklikleri karşıya yüklemek zorunda kalırlar.
Aç Kullanıcıların Web sitesi, liste veya klasör içindeki öğelere erişebilmesi için ilgili kapsayıcıyı açmasına olanak tanıyın.
Kişisel Kullanıcı Bilgilerini Düzenle
Kullanıcıların kendi kullanıcı bilgilerini değiştirmelerine (resim eklemek gibi) izin verin.
Kişisel İzinler
Görünümleri Yönet Listelerin kişisel görünümlerini oluşturun, değiştirin ve silin.
Web Bölümleri Ekle/Kaldır
Web Bölümü Sayfasına kişisel Web Bölümleri ekleme veya kaldırma.
Web Bölümlerini Güncelleştir
Web Bölümlerini, kişiselleştirilmiş bilgileri görüntülemek üzere
İzin Düzeyleri SharePoint 2013 içinde 7 adet izin düzeyi
tanımlanmıştır. Bunların içinden 5 tanesi özelleştirilebilir. Tam Denetim ve Sınırlı Erişim izin düzeyleri
değiştirilemez. Yetkili kullanıcılar kendi izin düzeylerini
oluşturabilirler.
İzin Düzeyleri (devamı…)Tam Denetim Tam denetime sahip.
Tasarım Görüntüleyebilir, ekleyebilir, güncelleştirebilir, silebilir, onaylayabilir ve özelleştirebilir.
Düzenleme Listeler ekleyebilir, bunları düzenleyebilir ve silebilir; liste öğeleri ve belgeler ekleyebilir, bunları görüntüleyebilir, güncelleştirebilir ve silebilir.
Katılım Liste öğeleri ve belgeler görüntülenebilir, eklenebilir, güncelleştirilebilir ve silinebilir.
Okuma Yalnızca sayfaları ve liste öğelerini görüntüleyebilir, belgeleri indirebilir.
Sınırlı Erişi İzin verildiğinde belirli listeleri, belge kitaplıklarını, liste öğelerini, klasörleri veya belgeleri görüntüleyebilir.
Yalnızca Görüntüle Sayfaları, liste öğelerini ve belgeleri görüntüleyebilir. Sunucu tarafı dosya işleyicileri olan belge türleri tarayıcıda görüntülenebilir, ancak indirilemez.
İzin Düzeyleri (devamı…)
Hiyerarşiyi Yönet Site oluşturabilir ve sayfaları, liste öğelerini ve belgeleri düzenleyebilir.
Kısıtlanmış Okuma Sayfaları ve belgeleri görüntüleyebilir, ancak geçmiş sürümleri veya kullanıcı izinlerini görüntüleyemez.
Onayla Sayfalar, liste öğeleri ile belgeleri düzenleyebilir ve onaylayabilir.
Site şablonu olarak yayımlama şablonu seçilmiş ise bu 7 izin düzeyine 3 tane daha eklenir.
İzin Devralma Bir öğe üzerindeki izinler varsayılan durumda bir
üst seviyenin izinlerinden devralınır. Üst seviyenin izinlerinde yapılan değişiklikler izinleri devralmış alt seviyelerde de otomatik olarak yansıtılır.
İzin devralma istenildiği zaman durdurulabilir ve tekil yetkilendirmeler yapılabilir. Bu durumda üst seviyenin izinlerinde yapılan değişiklikler izin devralması durdurulmuş olan öğeye yansıtılmaz.
İzin devralma tekrar başlatılabilir. Bu durumda o öğe için yapılmış olan bütün tekil yetkilendirmeler silinir, öğe tekrar üst seviyenin izinlerini devralmaya başlar.
Önerilen: Yönetimi kolaylaştırmak için izin devralma yapısını olabildiğince çok kullanın…
İzin Devralma – Örnek Durum 1
İzin Devralma - Örnek Durum 2
İzin verilen öğeler Açıklama İzin türü
SiteA Birim sitesi Tekil
SiteA / AltSiteA Hassas grup sitesi Tekil
SiteA / AltSiteA / ListeA Hassas veri Tekil
SiteA / AltSiteA / KütüphaneA Hassas belgeler Tekil
SiteA / AltSiteB Paylaşılan proje sitesi
İzinler Devralınmış
SiteA / AltSiteB / Liste B Hassas olmayan veriİzinler Devralınmış
SiteA / AltSiteB / Kütüphane B
Hassas olmayan belgeler
İzinler Devralınmış
İzin Devralma - Örnek Durum 3İzin verilen öğeler Açıklama İzin türü
SiteA Birim sitesi Tekil
SiteA / AltSiteA Hassas grup sitesi Tekil
SiteA / AltSiteA / ListeA Hassas olmayan veri Tekil ama Site A ile aynı izinlere sahip
SiteA / AltSiteA / KütüphaneA
Hassas olmayan belgeler, ama 2 belge gizli
İzinler Devralınmış ama belge seviyesinde tekil izinler var
SiteA / AltSiteB Paylaşılan proje sitesi İzinler Devralınmış
SiteA / AltSiteB / Liste B Hassas olmayan veri ama 2 öğe gizli
İzinler Devralınmış ama öğe seviyesinde tekil izinler var
SiteA / AltSiteB / Kütüphane B
Hassas olmayan belgeler ama gizli belgeler içeren bir klasör var
İzinler Devralınmış ama klasör seviyesinde tekil izinler var
DemoGüvenlik
Teşekkür ederim..