SharePointリソースへのアクセスの提供は、多くの場合、SharePoint管理者のみが行う時間のかかるプロセスです。 規制の方法に応じて、制御も提供されます。 さらに、特定のユーザーにアクセスを許可する基準は、必ずしも明らかではない場合があります。
Varonis DataPrivilegeは、このプロセスの自動化を支援し、管理者がアクセスを提供して作業を完全に制御する作業から解放します。
次の状況を想像してみましょう。 ユーザーがSharePointサイトのページを開こうとしています。 また、アクセスがない場合に表示される標準アクセス拒否ページが表示されます。 次に、管理者は、特定のユーザーがリソースへのアクセスを要求するという情報を受け取ります。 このアクセス権を持つ管理者は、リクエストを許可または拒否します。
Varonis DataPrivilegeを持っている場合、アクセス要求はこのリソースの「所有者」である人に届きます。 たとえば、最も頻繁に使用するか、責任を負います。 さらに、ユーザーは無制限のアクセスを要求でき、この要求を許可する人はアクセスの終了日を設定できます。システムは自動的にこのアクセスを取得します。 また、承認者が、ユーザーによって要求されたアクセスレベルが公式の職務に対して高すぎると考える場合、権利自体を「トリミング」することもできます。 同様に、ユーザーはSharePointグループまたはADグループへのアクセスを要求できます。 アプリケーションの要求と承認のメカニズムは同じです。
ユーザー自身の利便性は、主に、アクセス要求がアクセスのないポータルページから、ユーザー名とリソース名のフィールドがすでに入力されているVaronis DataPrivilege Webインターフェイスに自動的にリダイレクトできるという事実によって保証されます。 ユーザーは、アクセスの必要性の理由、アクセス自体のレベル、およびアクセスを許可できる期間のみを示す必要があります。 この後、アプリケーションは承認に進み、ユーザーは承認チェーン全体を確認し、その後アプリケーションの通過に関する通知をメールで受信できます。 さらに、システムにはロシア語のインターフェースがあり、非常に使いやすいです-エンドユーザーが混乱するのは非常に困難です。
また、さまざまなアクセス許可チェーンを作成する可能性にも注意する必要があります。 すべてのアクセス要求をリソースの条件付き「所有者」に自動的に送信できるだけでなく、たとえば特定のリソースに機密情報が含まれている場合、このプロセスに情報セキュリティの従業員を埋め込むこともできます。 また、特定のユーザーグループが特定のリソースにアクセスするためのアプリケーションを自動的に承認または拒否できる場合は、自動承認ルールを作成できます。 さらに、DataPrivilegeは、DataPriviegeシステム自体をバイパスして許可されたSharePointリソースを通知することもできます。 これにより、SharePointリソースへのアクセスを提供する手順を明確に制御できるようになり、さらに、公式の義務により特定のリソースにアクセスできないユーザーがアクセスできないようにアクセスを制限できます。
したがって、Varonis DataPrivilegeはSharePoint管理者がアクセスの問題を解決するのを大幅に軽減できると主張できます。さらに、リソースに権限を付与し、ユーザーをグループに追加するための制御されたプロセスを構築できるため、過度のアクセスまたはアクセスのリスクを軽減できますユーザーは彼の義務のため、そうすべきではありません。 上記のすべてがファイルサーバーにも当てはまることにも注意してください。