Вопросы безопасности поиска (Office SharePoint Server 2007)
В службах Microsoft Office SharePoint Server 2007 используется метод, иногда называемый "фильтрацией по ролям безопасности", который не позволяет пользователям видеть содержимое, на просмотр которого у них нет прав. Однако при использовании службы поиска Office SharePoint Server или службой поиска по справке or Windows SharePoint Services для выполнения поисковых запросов могут существовать определенные условия, при которых пользователи могут видеть ссылки на содержимое, к которому у них нет прав доступа. Хотя они не смогут воспользоваться такой ссылкой на странице результатов поиска для просмотра содержимого, ссылки, отображаемые на странице результатов поиска, могут сопровождаться текстом, содержащим сведения, которые пользователи не должны видеть. В этой статье описаны условия, при которых такое может произойти, а также способы, позволяющие избежать такой ситуации.
Совместное использование данных, содержащихся в разных веб-частях
При совместном использовании данных в разных веб-частях, чтобы избежать раскрытия сведений, которые пользователи не должны видеть на странице результатов поиска, рекомендуется отказаться от использования детальных разрешений. Вместо них задавайте разрешения только на уровне сайта или семейства сайтов и не разрешайте совместное использование данных для веб-части, входящей в страницу, разрешение для которой отличается от разрешения для совместно используемых данных.
Примечание
Можно задавать разрешения на уровне веб-сайта, списка, библиотеки и элемента.
При необходимости использовать детальные разрешения запретите совместное использование данных, содержащихся в разных веб-частях. Если и этого невозможно избежать, не выполняйте обход этого содержимого. Сведения об исключении содержимого из процедуры обхода см. в следующем разделе.
Если обход контента уже был выполнен, следует удалить его из индекса.
Исключение содержимого из обхода
Владельцы и дизайнеры веб-сайтов могут исключить содержимое из обхода, который может привести к риску разглашения информации, используя один из указанных ниже способов.
Проектировщики могут вручную добавить элемент <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> на всех страницах, для которых сервер индексирования не должен выполнять обход контента.
На уровне сайта используйте страницу отображения результатов поиска (доступную со страницы "Параметры сайта"), чтобы запретить серверу индексирования выполнять обход контента определенного сайта. При желании можно использовать эту страницу, чтобы указать одну из следующих возможностей:
Не индексировать ASPX-страницы, если этот сайт имеет детальные разрешения
Всегда индексировать все ASPX-страницы на этом сайте
Никогда не индексировать какие-либо ASPX-страницы на этом сайте
На уровне списка или библиотеки используйте описанную ниже процедуру, чтобы указать содержимое списка и библиотеки, которое не должно отображаться в результатах поиска.
Исключение содержимого списка или библиотеки из результатов поиска
Если в списке или библиотеке есть содержимое, которое не следует отображать в результатах поиска, в меню Параметры щелкните <Тип библиотеки> Параметры библиотеки или Параметры списка.
В разделе Общие параметры щелкните Дополнительные параметры.
В разделе Поиск выберите Нет, а затем нажмите кнопку ОК.
Загрузка этой книги
Для упрощения чтения и печати эта тема включена в следующую загружаемую книгу:
См. полный список доступных книг на веб-сайте Загружаемые книги для Office SharePoint Server 2007.