对网站集管理员隐藏文档

Question 1

我以前遇到过与非 SP 内容相关的问题，我认为这更像是客户关系管理问题，而不是技术问题。归根结底，如果用户不信任他们的管理员，他们已经陷入困境，这种事情对他们来说只是小问题。

好吧，我可以理解用户的观点；在最好的情况下，处理诸如工资率、绩效评估和/或人力资源报告之类的事情可能相当棘手，从掩盖事实的角度来看，将自己锁定在外似乎很有吸引力。但归根结底，在很多情况下，这样做实际上可能带来最坏的结果。

具体的例子包括 - 您现在如何备份和恢复数据？谁负责为新用户分配权限？谁负责解决图书馆的问题？当数据需要迁移到新服务器时，五年后会发生什么？如果管理员只是更改用户密码并以此方式访问数据，会发生什么？如何阻止管理员授予自己（或虚拟用户帐户）所需的访问权限？这些（以及更多）都是在您开始考虑走这条路之前需要提出和回答的问题。

很抱歉这不是答案，但现实情况是，任何系统都必须有人担任管理员，而成为管理员意味着拥有特权和责任，这也意味着用户不仅要信任，还要坚信他们可以信任管理员，而管理员必须尊重并表明他们值得这种程度的信任。

Answer

我以前遇到过与非 SP 内容相关的问题，我认为这更像是客户关系管理问题，而不是技术问题。归根结底，如果用户不信任他们的管理员，他们已经陷入困境，这种事情对他们来说只是小问题。

好吧，我可以理解用户的观点；在最好的情况下，处理诸如工资率、绩效评估和/或人力资源报告之类的事情可能相当棘手，从掩盖事实的角度来看，将自己锁定在外似乎很有吸引力。但归根结底，在很多情况下，这样做实际上可能带来最坏的结果。

具体的例子包括 - 您现在如何备份和恢复数据？谁负责为新用户分配权限？谁负责解决图书馆的问题？当数据需要迁移到新服务器时，五年后会发生什么？如果管理员只是更改用户密码并以此方式访问数据，会发生什么？如何阻止管理员授予自己（或虚拟用户帐户）所需的访问权限？这些（以及更多）都是在您开始考虑走这条路之前需要提出和回答的问题。

很抱歉这不是答案，但现实情况是，任何系统都必须有人担任管理员，而成为管理员意味着拥有特权和责任，这也意味着用户不仅要信任，还要坚信他们可以信任管理员，而管理员必须尊重并表明他们值得这种程度的信任。

Question 2

顺便说一句，从技术角度回答，我更赞成启用敏感数据的访问日志记录，并安排按日、周或任何需要的方式向相关经理提供日志（或者甚至让相关经理在他们希望的时候直接查看日志，以消除任何怀疑他人篡改日志的可能性）。

Answer

顺便说一句，从技术角度回答，我更赞成启用敏感数据的访问日志记录，并安排按日、周或任何需要的方式向相关经理提供日志（或者甚至让相关经理在他们希望的时候直接查看日志，以消除任何怀疑他人篡改日志的可能性）。

Question 3

加密是保护数据不被物理访问者窃取的唯一方法。但是，正如 mh 所说，如果你不信任你的管理员，那么问题就大了。

Answer

加密是保护数据不被物理访问者窃取的唯一方法。但是，正如 mh 所说，如果你不信任你的管理员，那么问题就大了。

Question 4

基本上，我同意大多数回复，认为这代表了一种相当奇怪的情况。如果管理员不受信任，那么为什么文档会出现在此区域中。然而，这实际上可以通过代码完成。如果您使用代码创建文档库，中断权限继承并手动设置权限，则只有那些手动权限才会应用，即使随后授予对站点的完全控制权也不会改变这一点。唯一的例外是站点的原始创建者（无论是使用网页还是以其 ID 运行代码的人），他将保留完全访问权限。

Answer

基本上，我同意大多数回复，认为这代表了一种相当奇怪的情况。如果管理员不受信任，那么为什么文档会出现在此区域中。然而，这实际上可以通过代码完成。如果您使用代码创建文档库，中断权限继承并手动设置权限，则只有那些手动权限才会应用，即使随后授予对站点的完全控制权也不会改变这一点。唯一的例外是站点的原始创建者（无论是使用网页还是以其 ID 运行代码的人），他将保留完全访问权限。

对网站集管理员隐藏文档

答案1

答案2

答案3

答案4

相关内容