Security bei DPM 2007 / SharePoint Restores auf Item-Level
einen genaueren Blick ist die Security bei item level Restores möglich (Sites/Dokumentenbibliotheken/Listen/Listeinträgen/Dokumenten) da hier bei Nicht-Beachten Informationen offengelegt werden die nicht für die Öffentlichkeit bestimmt sind.
DPM hat zwei Einstellungen für die Security beim Restore:
- Security wie beim Recovery Point
- Security wie in der Zielumgebung
Beim Item level Restore haben wir nun folgende Beobachtung gemacht:
Security wie in der Zielumgebung
Generell gilt hier: Die Security wird immer zurückgesetzt, der Account mit dem DPM den Restore durchführt wird immer mit Full Control eingetragen.
Vorteil ist dass keiner unbefugt auf die zurückgesicherten Daten zugreift.
Nachteil ist dass komplexe Security Konfigurationen (a la Fileserver, andere Security für Unterorderner/Dokumente) verloren gehen
| Objekt | Ergebnis |
| (Team-)Site | alles ok |
| Liste/Dokumentenbibliothek | Ersteller/Erstelldatum gehen verloren |
| Listeneintrag/Dokument | Ersteller/Erstelldatum gehen verloren |
| Dokumentenversion | Ersteller/Erstelldatum gehen verloren |
| Ordner | Ersteller/Erstelldatum gehen verloren |
Security wie beim Recovery Point
Bis auf die (Team-)Site als Recovery Objekt gehen Custom Security Settings auf dem Objekt verloren (!) die Permissions werden immer vom Parent geerbt. Das kann zur Folge haben dass ein Unterordener einer Dokumentenbibliothek nach dem Restore sichtbar wird.
| Objekt | Ergebnis |
| (Team-)Site | alles ok |
| Liste/Dokumentenbibliothek | Unique permissions auf dem Objekt gehen verloren, das gilt auch für Einträge in der Liste die nochmals eine item-level Permission haben |
| Listeneintrag/Dokument | Unique permissions auf dem Objekt gehen verloren |
| Dokumentenversion | Die älteste Version (i.d.R. 1.0) bekommt den Restore-Zeitpunkt als Erstelldatum, alle Folgeversionen bekommen das Originaldatum (somit wird die Version 1.0 vom Datum her die neueste (!) |
| Ordner | Unique permissions auf dem Objekt gehen verloren, das gilt auch für Einträge/Unterordner in der Liste die nochmals eine item-level Permission haben. Das Erstelldatum des zuerst restoreten Dokuments in dem Ordner bekommt das Restore-Datum, alle anderen das ursprüngliche Datum |
Fazit
aufgrund des für den Endanwender nicht mehr zu durchschauendes Verhalten bei Objekten innerhalb einer Site kann man das Item-Level Restore eigentlich nur für gesamte (Team-Sites) empfehlen. Notfallmäßig geht es unter Beachtung der o.g. Einschränkungen aber ich sehe hier eine sinnvolle Kombination:
DPM für Site-Level Backup/Restore, für kleinere Elemente gibt es den SharePoint Papierkorb.
Grüße
Sven