サイト管理者がSharePointライブラリ内のドキュメントにプログラムでアクセス許可を設定して、サイトコレクション管理者がファイルにアクセスする前に所有権を取得する必要があるかどうかを誰かが知っていますか?私はサイトコレクション管理者の1人であり、ユーザーは機密情報を含むInfoPathフォームをサイトに保存したいと考えており、システム管理者でもアクセスされないようにする方法を探しています。
SP以外のコンテンツに関連してこの質問に出くわしたことがありますが、技術的な質問というよりは、顧客関係管理の質問だと思います。要するに、ユーザーが管理者を信頼できない場合、とにかくすでに失敗しているということです。この種のことは、彼らの問題の中で最も少ないものです。
OK、ここでユーザーの視点を理解できます。支払い率、業績評価、人事レポートなどは、最善の時期に対処するのはかなり厄介な場合があり、管理者にとっては、お尻のカバレッジの観点から自分自身を締め出すのは魅力的に思えるかもしれません。しかし、結局のところ、そうすることが実際に最悪の事態になる可能性がある状況はたくさんあります。
具体的な例としては、データをどのようにバックアップおよび復元しますか?新しいユーザーに権限を割り当てた後、誰が管理しますか?ライブラリの問題のトラブルシューティングを担当するのは誰ですか?データを新しいサーバーに移行する必要がある5年後にはどうなるでしょうか。管理者がユーザーのパスワードを変更し、その方法でデータにアクセスするとどうなりますか?管理者が自分自身(またはダミーのユーザーアカウント)に必要なアクセス権を与えるのを防ぐにはどうすればよいですか?これら(およびそれ以上)はすべて、このルートを進むことを考え始める前に、質問して回答する必要がある質問です。
申し訳ありませんが、これは答えではありませんが、実際には、どのシステムでも誰かが管理者である必要があり、管理者であるということは特権と責任の両方を持つことを意味し、ユーザーは信頼するだけでなく、信頼する必要があることも意味します彼らは管理者を信頼できること、そして管理者は彼らがそのレベルの信頼に値することを尊重し、示す必要があることを彼らの骨で信じています。
ちなみに、技術的な答えとしては、機密データへのアクセスロギングを有効にし、ログを関連するマネージャーが毎日、毎週、または必要に応じて(またはさらには)利用できるように手配することをお勧めします。他の誰かがログを改ざんした疑いの可能性を排除するために、関連するマネージャーに必要に応じてログを直接表示させます)。
暗号化は、物理的にアクセスできる人からデータを保護する唯一の方法です。ただし、mhが言うように、管理者を信頼できない場合は、はるかに大きな問題が発生します。
基本的に、これをかなり奇妙なシナリオを表すものと見なすという点で、ほとんどの回答に同意します。管理者が信頼されていない場合、なぜこの領域にドキュメントがあるのですか。ただし、実際にはコードを介して実行できます。コードを使用してドキュメントライブラリを作成し、アクセス許可の継承を解除してアクセス許可を手動で設定した場合、それらの手動アクセス許可のみが適用され、その後サイトのフルコントロールを付与しても変更されません。これに対する唯一の例外は、フルアクセスを保持するサイトの元の作成者(Webページを使用するかIDでコードが実行された人)です。
私が思いつくことができる唯一の答えは、セキュリティを必要とするサイトの新しいサイトコレクションを作成することです。あなたの新しい問題は、誰がそれらのサイトの管理者になるかということです。これは、せいぜい必要に応じて許可および削除されるものであり、最悪の場合、その職務に適さない誰かによって行われます。
サイトコレクションの管理者以外に、ファームの管理者を締め出すにはどうすればよいですか?それからあなたはあなたがあなたの管理者に置かなければならない信頼のレベルについてすでに提供された答えに戻ります。