Управление конфиденциальностью (SharePoint Server 2010)

  • Статья

 

Применимо к: SharePoint Server 2010

Последнее изменение раздела: 2015-03-09

Многие средства в Microsoft SharePoint Server 2010 работают с использованием личной информации. В этом документе перечисляются средства, которые сохраняют или используют личную информацию, и описывается, каким образом эта информация используется. В статье также показано, как можно управлять работой этих средств или отключить эти средства, чтобы сохранить конфиденциальность информации.

Содержание

  • Web Analytics

  • Социальные теги и доски заметок SharePoint

  • Оценки SharePoint

  • Личные сайты и профили пользователей

  • Поддержка настройки "Коллега" для SharePoint Server

  • Веб-канал активности

  • Федеративный поиск SharePoint

  • Регистрация запросов SharePoint

  • Управляемые метаданные и корпоративные ключевые слова

Web Analytics

Службы Web Analytics позволяют пользователям SharePoint Server 2010 получить дополнительные сведения о посещении их сайтов SharePoint. Службы Web Analytics собирают данные о том, каким образом посетители получают доступ к страницам SharePoint. Данные, собираемые службами Web Analytics могут включать следующую информацию (но не ограничиваются этой информацией):

  • Первый сайт, открытый посетителем;

  • Ключевые слова, которые посетитель использовал, чтобы найти сайт SharePoint;

  • Просмотренные страницы сайта;

  • Поисковые запросы, выполненные на сайте;

  • Тип браузера.

Важно!

Никакие из этих данных не передаются в корпорацию Майкрософт, если данный сайт SharePoint не принадлежит корпорации Майкрософт.

Участник группы "Администраторы фермы" может отказаться от использования служб Web Analytics. В этом случае администратору следует либо не создавать приложение-службу Web Analytics, либо остановить службы Web Analytics, выполнив следующие действия:

  1. На веб-сайте центра администрирования в области быстрого запуска щелкните Отслеживание, а затем в разделе Отчеты щелкните элемент Настройка сбора данных об использовании и исправности.

    Откроется страница настройки веб-аналитики и сбора данных об исправности.

  2. В разделе Выбор событий снимите флажки Регистрируемые события, чтобы прекратить запись выбранных элементов данных.

Член группы "Администраторы фермы" может отключить создание отчетов по данным служб Web Analytics для отдельно взятого семейства веб-сайтов.

  1. На странице верхнего уровня семейства сайтов в меню Действия сайта выберите команду Параметры сайта.

  2. В разделе Администрирование семейства веб-сайтов щелкните Возможности семейства веб-сайтов, а для параметра Дополнительные возможности службы Web Analytics выберите значение Отключить.

Если участник группы "Администраторы фермы" остановит службы Web Analytics или откажется от записи в журнал определенных данных, последующая запись прекращается, но сведения, которые уже были записаны в журнал, не уничтожаются, не удаляются сразу из отчетов Web Analytics.

Участники группы "Администраторы фермы" могут также установить предельный срок, в течение которого данные остаются в хранилище данных Web Analytics. По истечении срока данные больше не будут отображаться в отчетах Web Analytics, поскольку они будут удалены из базы данных. Например, если администратор установил срок хранения данных в один месяц, в отчетах будут отображаться только данные за последний месяц.

Чтобы установить срок хранения данных, выполните следующие действия:

  1. В разделе Управление приложениями веб-сайта центра администрирования щелкните Управление приложениями-службами.

  2. Щелкните строку Приложение службы Web Analytics для ее выбора, а затем перейдите к группе ленты Операции и щелкните команду Свойства.

  3. В разделе Период хранения данных диалогового окна задайте срок хранения данных в пределах от одного до 25 месяцев.

Социальные теги и доски заметок SharePoint

Функции социальных тегов и досок заметок SharePoint Social позволяют пользователям добавлять теги и заметки на страницы SharePoint и на веб-страницы. По умолчанию средство социальных тегов и досок заметок SharePoint включено. Функцию социальных тегов может отключить участник группы "Администраторы фермы", администратор, присвоенный к приложению-службе пользовательский профиль, а также пользователи с разрешением на управление социальным контентом. Чтобы отключить социальные теги, удалите разрешение на использование социальных функций для пользователя или группы.

При добавлении пользователем тега или заметки его имя сохраняется вместе с тегом или заметкой. Созданные пользователями теги и заметки отображаются в веб-канале активности для коллег и для пользователей, в профиле которых этот тег указан в качестве интереса.

При необходимости пользователь может пометить свои теги как личные, чтобы URL-адресы тегов не отображались для других пользователей. Для этого нужно установить флажок Личное в диалоговом окне Запись тега или пометить свои элементы как личные со своей страницы "Теги и заметки". Заметки нельзя пометить как личные.

Оценки SharePoint

В SharePoint пользователи могут ставить оценки элементам списков SharePoint и элементам библиотеки документов. Эти оценки отображаются в веб-каналах активности пользователей. Имена пользователей не отображаются рядом с оценками в элементах списков SharePoint, библиотеки документов и в веб-каналах активности. Microsoft SharePoint Server не хранит имена пользователей; доступ к именам пользователей возможен через объектную модель SharePoint. По умолчанию возможность выставления оценок в SharePoint включена. Функцию оценок может отключить любой участник группы "Администраторы фермы", администратор, присвоенный к приложению-службе "Пользовательский профиль", а также пользователи с разрешением на управление социальным контентом. Чтобы отключить оценки, удалите разрешение на использование социальных функций для пользователя или группы. Администратор SharePoint может отключить элемент управления оценок на страницах SharePoint для семейства веб-сайтов, чтобы скрыть его для пользователей. Для отключения элемента управления оценок в Windows PowerShell используется следующая команда:

Disable-spfeature –id “915c240e-a6cc-49b8-8b2c-0bff8b553ed3” –url URL-адрес_семейства_сайтов –force –Confirm:$false

Для выполнения этого действия администратору SharePoint необходимы как разрешения администратора семейства сайтов, так и разрешения Shell_Access и WSS_WPG в Windows PowerShell.

Эта команда отключает элементы управления на веб-страницах, но не удаляет существующие оценки и связанные с ними имена пользователей из базы данных SharePoint. Данные об оценках и связанных с ними именах пользователей можно удалить окончательно, используя объектную модель SharePoint.

Веб-сайты "Мой сайт" и профили пользователей

Веб-сайты "Мой сайт" дают пользователям возможность хранить и отображать персональные данные, которые будут доступны другим пользователям и приложениям SharePoint. Пользователи могут настраивать по своему желанию внешний вид, функции элементов управления и контент своих страниц "Мой сайт". У них есть также возможность изменять свои профили пользователей SharePoint со страниц "Мой сайт". По умолчанию в "Мой сайт" и профили SharePoint включаются некоторые сведения о пользователе, например имя учетной записи, адрес электронной почты, номер телефона и имя начальника. Администратор службы профилей пользователей, имеющий разрешения на управление профилем может настраивать профили пользователей так, чтобы те или иные данные включались в "Мой сайт" и профили SharePoint пользователя.

  1. В разделе Управление приложениями веб-сайта центра администрирования щелкните Управление приложениями-службами.

  2. Щелкните элемент Служба профилей пользователей, а затем перейдите к разделу Люди и щелкните элемент Управление профилями пользователей.

Каждое свойство профиля связано с определенным уровнем конфиденциальности. Microsoft SharePoint Server поддерживает следующие уровни конфиденциальности:

Только я

Мой руководитель

Моя рабочая группа

Мои коллеги

Все

Пользователи могут выбирать уровни конфиденциальности, гарантирующие, что данные, хранящиеся в их профилях, смогут просматривать только те люди, для которых они предназначены. Администратор службы профилей пользователей, имеющий разрешения на управление профилем может задать уровень конфиденциальности по умолчанию для свойств профиля и предоставить пользователям возможность изменять его. Администратор SharePoint может, кроме того, установить принудительный уровень конфиденциальности для определенного профиля, который пользователь изменить не сможет.

  1. На веб-сайте центра администрирования щелкните Управление приложениями-службами.

  2. Щелкните Служба профилей пользователей, а затем — Политики службы профилей.

Уровни конфиденциальности профиля, кроме "Моя рабочая группа" и "Мои коллеги", автоматически вычисляются в SharePoint Server. Пользователи решают, кого включить в уровни конфиденциальности "Моя рабочая группа" и "Мои коллеги". Уровень "Мои коллеги" соответствует отношениям "Коллеги", которые определяются пользователем. "Моя рабочая группа" — это подмножество коллег, задаваемое пользователем.

Администраторы службы профилей пользователей, имеющие разрешения на управление профилем и управляющие базами данных профилей, имеют доступ ко всем данным независимо от установленных пользователями уровней конфиденциальности.

Поддержка надстройки SharePoint "Коллега"

Надстройка SharePoint Server "Коллега", средство Microsoft Outlook 2010 считывает данные из папки пользователя "Отправленные", выделяя имена и ключевые слова и подсчитывая, насколько часто встречаются эти имена и ключевые слова. Список предложенных ключевых слов доступен на странице изменения пользовательского профиля, периодически обновляется и хранится в профиле пользователя на его локальном компьютере. Список возможных коллег доступен со страницы "Добавление коллег" на веб-сайте "Мой сайт", где пользователи могут выбирать коллег, которых они хотели бы добавить в свой надежный "Мой сайт". Пользователь должен утвердить или отклонить имена контактов и ключевые слова перед их добавлением к профилю пользователя. Участники группы "Администраторы фермы SharePoint" могут отключить эту функциональную возможность и закрыть доступ с веб-сайтов "Мой сайт" к этим сведениям, задав значение в следующем разделе реестра параметров групповой политики:

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Portal\ColleagueImport\Enabled

Значения = DWORD 0 для отключения и 1 для включения.

Конечный пользователь может отключить анализ содержимого папки электронной почты "Отправленные" или отправку имен контактов и ключевых слов на "Мой сайт", выполнив следующие действия:

  1. В меню Файл приложения Outlook 2010 выберите команду Параметры.

  2. В диалоговом окне Outlook "Параметры" щелкните Дополнительно.

  3. В разделе Другое снимите флажок, разрешающий анализ отправленных сообщений и их тем.

Веб-канал активности

Веб-канал активности позволяет пользователям добавлять веб-каналы событий на свои веб-сайты "Мой сайт". Веб-каналы могут давать информацию об активности коллег, например об обновлениях свойств профилей и о создании социальных тегов и заметок. Веб-канал активности не позволяет отслеживать активность, для просмотра которой у пользователя нет разрешений.

Веб-канал активности по умолчанию отключен в приложении-службе пользовательского профиля. Чтобы включить эту функцию, участник группы "Администраторы фермы" должен настроить задание таймера веб-канала активности для профиля пользователя.

  1. На веб-сайте центра администрирования в области быстрого запуска щелкните Отслеживание.

  2. В разделе Задания таймера щелкните Просмотр определений заданий.

  3. Щелкните Служба профилей пользователей — Задание канала активности в списке заданий таймера.

  4. На странице Изменение задания таймера щелкните элемент Включить.

Пользователи выбирают коллег для своих веб-сайтов "Мой сайт" путем выбора имен других пользователей и задания их как коллег. Когда пользователя выбирают в качестве коллеги, ему отправляется по электронной почте сообщение с уведомлением об этом.

Федеративный поиск SharePoint

Федеративный поиск SharePoint позволяет администратору приложения службы поиска предоставлять результаты нескольких служб поиска по запросам пользователей. По умолчанию федеративный поиск SharePoint выполняется только в локальном контенте SharePoint. Администратор приложения службы поиска может добавлять службы поиска, например удаленные сторонние поисковые системы или поисковые системы в Интернете.

Если администратор службы поиска добавляет поставщика поиска, то запросы пользователя отправляются этому поставщику, а возвращаемые результаты показываются пользователю.

Сведения о правилах соблюдения конфиденциальности службы поиска Microsoft Bing можно найти по адресу https://go.microsoft.com/fwlink/?linkid=147849&clcid=0x419. Корпорация Майкрософт не контролирует методы сбора данных и правила использования, принятые сторонними службами поиска.

Ведение журнала запросов SharePoint

Поиск SharePoint собирает сведения о поисковых запросах пользователей и о результатах поиска, которые выбирают пользователи на своих компьютерах. Эти сведения используются в SharePoint для улучшения соответствия результатов поиска и качества советов по запросу. Кроме того, участники группы "Администраторы фермы" и администраторы приложения службы поиска могут составлять отчеты на основании этих сведений.

Можно выключить журнал запросов следующим образом:

  1. На веб-сайте центра администрирования SharePoint в разделе Управление приложениями щелкните элемент Управление приложениями-службами.

  2. Щелкните Приложение службы поиска и в разделе Состояние системы на странице "Приложение службы поиска" щелкните ссылку Отключить у параметра Ведение журнала запросов.

Управляемые метаданные и корпоративные ключевые слова

Корпоративные ключевые слова представляют собой значения управляемых метаданных из хранилища терминов, которые содержатся в особом типе столбца. Этот тип столбца не привязан к одному набору терминов, а проверяется по всем доступным терминам во всех доступных наборах. В то же время этот тип столбца не проверяется по наборам терминов, созданных специально для семейства веб-сайтов и не участвующих в проверке корпоративных ключевых слов.

Поведение по умолчанию

В SharePoint Server 2010 по умолчанию доступны столбцы управляемых метаданных и корпоративных ключевых слов. Эти столбцы можно применить к типу контента или к списку. После применения столбца управляемых метаданных или корпоративных ключевых слов к типу контента все вводимые пользователем данные сохраняются в базе данных хранилища терминов.

Корпоративные ключевые слова и управляемые метаданные в общем случае являются публичными и могут быть просмотрены всеми пользователями. Если столбец корпоративных ключевых слов или управляемых метаданных привязан к глобально доступному набору терминов, то все создаваемые пользователем метаданные будут доступны другим корпоративным пользователям, просматривающим или проверяющим термины.

После использования столбцов управляемых метаданных и корпоративных ключевых слов, а также сохранения и обеспечения общего доступа к ним из базы данных можно настроить список SharePoint для совместного доступа к управляемым метаданным и данным корпоративных ключевых слов из базы данных социальных тегов, поддерживаемой службой профиля пользователя. Это позволяет расширить видимость данных пользователя на всех пользователей компонентов, затрагивающих базу данных социальных тегов (за исключением пользовательских данных в столбцах, привязанных к наборам терминов). Значения метаданных, хранящиеся в семействе веб-сайтов, а также индивидуальные наборы терминов не будут доступны из базы данных социальных тегов вне зависимости от значения соответствующего параметра.  

Текст пользовательского интерфейса для управления компонентом

В пользовательском интерфейсе отображается следующее текстовое описание:

  • При добавлении корпоративных ключевых слов в список или тип контента отображается следующее описание:

    Корпоративные ключевые слова совместно используются разными пользователями и приложениями, что упрощает поиск и применение фильтров, а также многократное использование и согласованность метаданных.

  • Пользовательский интерфейс параметров списка предоставляет владельцам списка возможность добавления столбца корпоративных ключевых слов. В пользовательском интерфейсе отображается следующее текстовое описание:

    Добавление корпоративных ключевых слов

    Столбец корпоративных ключевых слов позволяет пользователям вводить одно или несколько текстовых значений, которые будут доступны для других пользователей и приложений для упрощения поиска и фильтрации, а также для обеспечения согласованности и повторного использования метаданных.

    Добавление столбца корпоративных ключевых слов обеспечивает также синхронизацию существующих унаследованных полей ключевых слов и инфраструктуры управляемых метаданных. (Теги документа будут скопированы в корпоративные ключевые слова при отправке.)

  • На этой же странице параметров списка отображается следующий текст для распространения метаданных:

    Значения, добавленные в столбцы управляемых метаданных и корпоративных ключевых слов, могут совместно использоваться в службе социальных тегов для отображения метаданных и тегов ключевых слов элементов в облаках тегов.