Temos muitas pessoas em nossa empresa: funcionários, contratados, pessoas em joint ventures etc. Por isso, queremos controlar o acesso à nossa intranet. Para fazer isso, precisamos evitar que as pessoas no SharePoint conceda acesso a "Usuários autenticados". Existe uma maneira de fazer isso?
Uma maneira que parece ser possível fazer isso é negar acesso a Usuários Autenticados na política de aplicativos web, mas parece que isso substituiria todo o resto, basicamente impedindo que qualquer pessoa acesse o SharePoint. Posso estar errado.
A única maneira de fazer isso corretamente é através do web.config. Podemos negar usuários autenticados, mas permitir que um grupo específico acesse o SharePoint. A segurança incorporada do aplicativo da Web do SharePoint não o fará, porque a negação de Usuários Autenticados desliga todos. Você tem que usar as convenções regulares do ASP.NET no web.config para restringir o acesso.
Esta é mais uma técnica "através da obscuridade" - mas você pode remova o link "Adicionar todos os usuários autenticados" da página de permissões. Usuários mais experientes ainda poderão digitar autoridade em todos os usuários autenticados, mas isso impede que o Joe médio adicione facilmente o grupo.
(se eu entendi bem) excluir "Usuários autenticados" do seu site, desabilitar o acesso a informações de segurança para os usuários e gerenciar você mesmo
Você também pode modificar a permissão concedida aos usuários finais. Frequentemente, os administradores concederão "controle total" aos proprietários do site, sem realmente dar uma olhada em quais permissões você realmente está concedendo.
Além de dar aos usuários a capacidade de conceder acesso a outros usuários, você também concede a eles a capacidade de criar sub-sites e outros pequenos truques que tornam o DR mais difícil do que o necessário.
Para mim, quando adiciono meus usuários ao grupo de proprietários, modifico as configurações do grupo e altero o nível de permissões dos proprietários de Controle total para Design. Isso é tudo que a maioria dos usuários quer de qualquer maneira. Para poder contribuir - ou ter alguma entrada de design em seu site de colaboração (por exemplo, adicionar uma web part, criar uma lista, etc.).
Quando eles pedem para adicionar outro site abaixo do primeiro, eu crio uma página para eles - e mostro como eles realizam a mesma coisa.
Gerenciamos o acesso do usuário por meio de grupos do AD. Portanto, adicionar usuários a um site é mais um administrador de rede que adiciona um usuário ao grupo do AD. Parece trabalhar para nós.
Tags security sharepoint