SharePoint用户安全最佳实践问题
题
我是SharePoint领域的新手。我想知道是否有最佳实践来为SharePoint设置用户帐户。我们将拥有公司的员工以及客户,分包商和第三方通过SharePoint共享文件。
由于安全问题,我谨慎地将我们的SharePoint服务器设置为主要域。但是我们的主要域是我们所有用户帐户的存在。因此,我要么必须将用户帐户维护在两个不同的域中,要么我必须允许客户,分包商和第三方在我们的主要域上拥有帐户。
这通常是如何在现实世界中管理的,资深SharePoint管理员如何管理?
谢谢你的帮助!
PS-我想用“用户 - 管理”或类似标签标记此标签,但由于我是新用户而无法使用。
解决方案
你没有 有 将AD DS与SharePoint一起使用。基于表格的身份验证是另一个选项,例如使用SQLMembership-/sqlroleprovider。
在SharePoint 2007中,您需要为此创建一个单独的站点,或者使用基于表格的身份验证的新区域扩展现有站点,但是在SharePoint 2010中,您可以在同一Web应用程序上使用两个不同的身份验证运行。
然后可以在SQL数据库中分配外部权利,而不是添加到AD中。