Implicações de privacidade e segurança da marcação social (SharePoint Server 2010)
Aplica-se a: SharePoint Server 2010
Tópico modificado em: 2016-11-30
A marcação social ajuda as pessoas a comunicar e compartilhar informações. Por definição, a comunicação e o compartilhamento de informações podem afetar a privacidade (caso informações pessoais sejam compartilhadas) e a segurança (no caso do compartilhamento de informações confidenciais). A marcação social do Microsoft SharePoint Server 2010 fornece recursos que podem ser usados para gerenciar os efeitos na privacidade e na segurança.
Neste artigo:
Como as informações de marcação social são ocultas
Como as informações de marcação social são exibidas
Quais informações ainda são expostas
Recomendações
Como as informações de marcação social são ocultas
Três recursos do SharePoint Server 2010 ajudam a proteger a privacidade e a segurança:
Marcas particulares
Controle de classificações
Filtragem de segurança
Marcas particulares
Um usuário que adicione uma marca a uma página da Web pode indicar que essa marca é particular. Outras pessoas não poderão ver o fato de que a marca foi adicionada à página da Web. Outras pessoas não verão a marca na nuvem de marcas do usuário, a menos que o usuário que adicionou a marca também tenha aplicado a mesma marca a outra página da Web sem torná-la particular.
Controle de classificações
O controle de classificações exibe apenas a classificação agregada recebida por um item. Ele não exibe quais usuários classificaram o item ou quais classificações individuais foram fornecidas.
Filtragem de segurança
A adição de uma marca, anotação ou classificação a uma página da Web cria uma atividade. Antes que o SharePoint Server exiba uma atividade, ele usa um componente chamado filtro de segurança para determinar se o usuário atual tem permissão para exibir a página da Web à qual se aplica a atividade. Se o usuário não tiver permissão para exibir a página da Web, o SharePoint Server não exibirá a atividade.
À medida que o serviço de pesquisa rastreia páginas da Web, ele registra as permissões exigidas para a exibição de cada página. O filtro de segurança usa essas informações para determinar se um determinado usuário tem permissão para exibir uma página da Web específica. Se a filtragem de segurança tiver informações insuficientes para determinar se o usuário tem permissão para exibir a página da Web, ela emitirá um erro ao lado de um aviso e informará que o usuário não tem permissão para exibir a página da Web. Como resultado, se o serviço de pesquisa não tiver rastreado uma página da Web, as atividades relacionadas a essa página não serão exibidas.
Observação
Há uma única exceção: quando você exibe sua própria página Meu Perfil, todas as atividades são exibidas. Consulte Como as informações de marcação social são exibidas para obter uma explicação do porquê que isso acontece.
Como as informações de marcação social são exibidas
Há três maneiras de um usuário ver informações de marcação social:
Em uma página Meu Perfil do usuário
Como resultado do acompanhamento de uma marca ou de um colega
Em páginas da Web no farm do SharePoint Server
Cada uma dessas maneiras está descrita nas seções a seguir.
Páginas Meu Perfil
Cada usuário conhecido no Serviço de Perfil de Usuário tem uma página Meu Perfil que mostra informações sobre o usuário. Quando você exibe a página Meu Perfil de alguém, o conteúdo mostrado tem filtragem de segurança. O conteúdo que você exibe em sua própria página Meu Perfil não tem filtro de segurança.
A guia Marcas e Notas da página Meu Perfil de um usuário contém uma nuvem de marcas composta pelas marcas que o usuário adicionou às páginas da Web. Todos podem exibir a nuvem de marcas. A nuvem de marcas que você vê na sua própria página Meu Perfil contém marcas públicas e particulares. A nuvem de marcas que você vê na página Meu Perfil de outra pessoa contém somente as marcas públicas.
Quando uma marca é selecionada na nuvem de marcas, as atividades associadas à marca são exibidas na seção Atividades. Se você estiver exibindo a página Meu Perfil de outra pessoa, as atividades terão filtragem de segurança. Dessa forma, você talvez veja uma marca que, aparentemente, não tem nenhuma atividade associada a ela.
A guia Visão Geral da página Meu Perfil de um usuário contém uma seção intitulada Atividades Recentes. Como o próprio nome sugere, essa seção contém uma lista das atividades de marcação social recentes do usuário. A lista tem filtragem de segurança, a menos que você esteja exibindo sua própria página Meu Perfil.
A guia Visão Geral da página Meu Perfil de um usuário também contém um Bloco de Anotações. As anotações que as pessoas tiverem adicionado à página Meu Perfil do usuário serão exibidas aqui. Todas as anotações são públicas.
Acompanhamento
Você pode mostrar seu interesse em saber quando uma marca específica é usada acompanhando a marca. Ao acompanhar uma marca, você será notificado sempre que alguém adicionar a marca a uma página da Web. Essas notificações têm filtragem de segurança e, portanto, se alguém adicionar a marca a uma página que você não possa exibir, você será notificado sobre essa atividade. O fato de você acompanhar a marca é público; as pessoas podem exibir, na página Perfil de Marca, uma lista de todos que estão acompanhando uma marca.
Para mostrar seu interesse na atividade de marcação social de alguém, adicione a pessoa como um colega. Ao fazer isso, você será notificado sempre que a pessoa adicionar uma marca, anotação ou classificação a uma página da Web. As informações terão filtragem de segurança, para que somente você veja as atividades relacionadas a páginas da Web que você tem permissão de exibir.
Observação
A filtragem de segurança remove as classificações aplicadas a itens de lista, mas não remove as classificações aplicadas a outros itens como, por exemplo, documentos e páginas da Web.
Páginas da Web
Ao adicionar uma marca ou uma anotação a uma página da Web no farm do SharePoint Server, você pode ver as marcas e anotações que outros usuários adicionaram a essa página. É possível ver todas as anotações, mas somente as marcas públicas.
Quais informações ainda são expostas
As marcas propriamente ditas – palavras ou frases aplicadas a páginas da Web – são armazenadas em um repositório de termos. (Para obter mais informações sobre repositórios de termos, consulte Visão geral dos metadados gerenciados.) Marcas públicas e particulares são armazenadas no repositório de termos. Esse repositório não identifica a pessoa que criou a marca, nem a página da Web à qual ela foi aplicada.
Recomendações
Embora o SharePoint Server 2010 forneça recursos que ajudam a proteger a privacidade e a segurança quando a marcação social é utilizada, você deve tomar providências adicionais para obter o máximo benefício.
Oriente os usuários sobre quais aspectos da atividade de marcação social são públicos e quais são particulares. Treine os usuários a sinalizar as marcas como particulares quando não quiserem que outros usuários vejam que eles aplicaram uma marca a uma página da Web.
Avalie cuidadosamente todos os códigos personalizados antes de implantá-los. Um aplicativo personalizado pode acessar dados de marcação social por meio do modelo de objeto de marcação social do SharePoint Server 2010 ou diretamente no banco de dados. Um aplicativo pode acessar os mesmos dados de marcação social que seriam disponibilizados para a conta que o executa. Se o aplicativo for executado em uma conta com permissões de administrador de banco de dados ou em uma conta que é administradora de um Serviço de Perfil de Usuário e tem a permissão Gerenciar Metadados Sociais, o aplicativo poderá acessar todas as informações de marcação social e sem filtragem de segurança; por exemplo, marcas particulares. Certifique-se de que os aplicativos personalizados apresentem apenas as informações que atendam aos padrões de privacidade e segurança da organização.
Considere uma filtragem de segurança personalizada. Se a filtragem de segurança do SharePoint Server tiver informações insuficientes para determinar se um usuário tem permissão para exibir uma página da Web, ela emitirá um erro ao lado de um aviso e informará que o usuário não tem permissão. Um resultado desse comportamento é que marcas, anotações e classificações adicionadas a sites externos são sempre filtradas. Se esse comportamento não for adequado à sua situação, considere a implementação de uma filtragem de segurança personalizada. Para obter um exemplo de filtragem de segurança personalizada, consulte ISocialSecurityTrimmer Interface (https://go.microsoft.com/fwlink/?linkid=188524&clcid=0x416).
Quando as permissões exigidas para acessar um site são alteradas, é preciso que o serviço de pesquisa rastreie novamente o site. A filtragem de segurança não reconhecerá os novos requisitos de permissão enquanto o site não for rastreado outra vez.
See Also
Concepts
Visão geral da marcação social (SharePoint Server 2010)
Gerenciando a privacidade (SharePoint Server 2010)
Planejar perfis de usuário (SharePoint Server 2010)
Other Resources
Marcação (https://go.microsoft.com/fwlink/?linkid=188521&clcid=0x416)