Вопросы безопасности при выполнении поиска (Windows SharePoint Services)

В службах Windows SharePoint Services 3.0 используется метод, иногда называемый "фильтрацией по ролям безопасности", который не позволяет пользователям видеть контент, на просмотр которого у них нет прав. Однако при использовании службы поиска Windows SharePoint Services для выполнения поисковых запросов могут существовать определенные условия, при которых пользователи могут видеть ссылки на контент, к которому у них нет прав доступа. Хотя они не смогут воспользоваться такой ссылкой на странице результатов поиска для просмотра контента, ссылки, отображаемые на странице результатов поиска, могут сопровождаться текстом, содержащим сведения, которые пользователи не должны видеть. В этой статье описаны условия, при которых такое может произойти, а также способы, позволяющие избежать такой ситуации.

Совместное использование данных, содержащихся в разных веб-частях

При совместном использовании данных в разных веб-частях, чтобы избежать раскрытия сведений, которые пользователи не должны видеть на странице результатов поиска, рекомендуется отказаться от использования детальных разрешений. Вместо них задавайте разрешения только на уровне сайта или семейства сайтов и не разрешайте совместное использование данных для веб-части, входящей в страницу, разрешение для которой отличается от разрешения для совместно используемых данных.

Примечание

Можно задавать разрешения на уровне веб-сайта, списка, библиотеки и элемента.

При необходимости использовать детальные разрешения запретите совместное использование данных, содержащихся в разных веб-частях. Если и этого невозможно избежать, не выполняйте обход этого контента. Сведения об исключении контента из процедуры обхода см. в следующем разделе.

Если обход контента уже был выполнен, следует удалить его из индекса.

Исключение контента из обхода

Владельцы и дизайнеры веб-сайтов могут исключить контент из обхода, который может привести к риску разглашения информации, используя один из указанных ниже способов.

• Дизайнеры могут вручную добавить элемент <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> на всех страницах, для которых сервер индексирования не должен выполнять обход контента.

• На уровне сайта используйте страницу отображения результатов поиска (доступную со страницы "Параметры узла"), чтобы запретить серверу индексирования выполнять обход контента определенного сайта. При желании можно использовать эту страницу, чтобы указать одну из следующих возможностей:

  • Не индексировать ASPX-страницы, если этот сайт имеет детальные разрешения

  • Всегда индексировать все ASPX-страницы на этом сайте

  • Никогда не индексировать какие-либо ASPX-страницы на этом сайте

• На уровне списка или библиотеки используйте описанную ниже процедуру, чтобы указать контент списка и библиотеки, который не должно отображаться в результатах поиска.

  Исключение контента списка или библиотеки из результатов поиска

  1. Если в списке или библиотеке есть контент, который не следует отображать в результатах поиска, в меню Параметры щелкните <Тип библиотеки> Параметры библиотеки или Параметры списка.

  2. В разделе Общие параметры щелкните Дополнительные параметры.

  3. В разделе Поиск выберите Нет, а затем нажмите кнопку ОК.

Загрузить эту книгу

Для упрощения чтения и печати этот раздел включен в следующую загружаемую книгу:

• Безопасность для служб Windows SharePoint Services 3.0 (на английском языке)

Полный список доступных книг см. в разделе Загружаемые книги для служб Windows SharePoint Services.