对网站集管理员隐藏文档

对网站集管理员隐藏文档

有谁知道网站管理员是否可以通过编程方式设置 SharePoint 库中文档的权限,以便网站集管理员在访问文件之前必须取得所有权?我是网站集管理员之一,用户希望将包含敏感信息的 InfoPath 表单存储在我们的网站中,我正在寻找一种方法来确保这些信息不会被访问,即使是系统管理员也无法访问。

答案1

我以前遇到过与非 SP 内容相关的问题,我认为这更像是客户关系管理问题,而不是技术问题。归根结底,如果用户不信任他们的管理员,他们已经陷入困境,这种事情对他们来说只是小问题。

好吧,我可以理解用户的观点;在最好的情况下,处理诸如工资率、绩效评估和/或人力资源报告之类的事情可能相当棘手,从掩盖事实的角度来看,将自己锁定在外似乎很有吸引力。但归根结底,在很多情况下,这样做实际上可能带来最坏的结果。

具体的例子包括 - 您现在如何备份和恢复数据?谁负责为新用户分配权限?谁负责解决图书馆的问题?当数据需要迁移到新服务器时,五年后会发生什么?如果管理员只是更改用户密码并以此方式访问数据,会发生什么?如何阻止管理员授予自己(或虚拟用户帐户)所需的访问权限?这些(以及更多)都是在您开始考虑走这条路之前需要提出和回答的问题。

很抱歉这不是答案,但现实情况是,任何系统都必须有人担任管理员,而成为管理员意味着拥有特权和责任,这也意味着用户不仅要信任,还要坚信他们可以信任管理员,而管理员必须尊重并表明他们值得这种程度的信任。

答案2

顺便说一句,从技术角度回答,我更赞成启用敏感数据的访问日志记录,并安排按日、周或任何需要的方式向相关经理提供日志(或者甚至让相关经理在他们希望的时候直接查看日志,以消除任何怀疑他人篡改日志的可能性)。

答案3

加密是保护数据不被物理访问者窃取的唯一方法。但是,正如 mh 所说,如果你不信任你的管理员,那么问题就大了。

答案4

基本上,我同意大多数回复,认为这代表了一种相当奇怪的情况。如果管理员不受信任,那么为什么文档会出现在此区域中。然而,这实际上可以通过代码完成。如果您使用代码创建文档库,中断权限继承并手动设置权限,则只有那些手动权限才会应用,即使随后授予对站点的完全控制权也不会改变这一点。唯一的例外是站点的原始创建者(无论是使用网页还是以其 ID 运行代码的人),他将保留完全访问权限。

相关内容