Планирование профилей пользователей в SharePoint Server
* ОБЛАСТЬ ПРИМЕНЕНИЯ:2013 2016 2019 Subscription Edition SharePoint в Microsoft 365
Профиль пользователя — это коллекция свойств, которые описывают одного пользователя, а также политики и другие параметры, связанные с каждым из свойств. Профили пользователей помогают выявлять связи между пользователями в организации например, узнать их общих руководителей, рабочие группы, членство в группах и общие веб-сайты. Профили пользователей также содержат такие важные сведения о пользователях, как продукты, над которыми работает пользователь, интересы пользователя или его области специализации, а также место пользователя в структуре организации. Предоставляя эти сведения в таких функциях, как личные сайты, профили пользователей обеспечивают основу для корпоративных социальных сетей в SharePoint Server. Ниже приведены некоторые из компонентов социальных сетей предприятий, поддерживаемые профилями пользователей:
Личные сайты.
Страницы профилей.
Поиск людей.
Организационные диаграммы.
Поиск по специализации.
Теги
Аудитории.
Профили пользователей также используются в проверке подлинности между серверами , которая позволяет серверам получать доступ к ресурсам и запрашивать ресурсы друг от друга от имени пользователей.
Обзор профилей пользователей
Как показано на следующей иллюстрации, профили пользователей могут включать в себя свойства, импортированные из службы каталогов (бизнес-систем) и предоставленные самими пользователями. В SharePoint Server 2013 этот импорт можно выполнить с помощью включенной версии Forefront Identity Manager. В SharePoint Server 2016 можно использовать внешний диспетчер удостоверений, например Microsoft Identity Manager 2016 (MIM).
Например, служба каталогов может предоставлять важные данные, необходимые во всей организации, такие как имена учетных записей пользователей, номера рабочих телефонов, должности и рабочие адреса электронной почты, а бизнес-системы информацию, связанную с ведением дел (данные о клиентах или о том, кто именно в группе управляет тем или иным семейством продуктов). Пользователи же могут вводить дополнительные сведения о себе (области специализации, увлечения и т. д.).
Профили пользователей отличаются от учетных записей пользователей SharePoint Server и существуют в собственном хранилище данных. Учетные записи пользователей помогают обеспечить безопасность и разрешения для объектов в SharePoint Server. Профили пользователей же используются для упорядочения сведений о пользователях и взаимосвязях между ними. Обновление профиля пользователя не влияет на учетную запись этого пользователя.
Новые профили пользователей создаются следующими способами.
Если пользователь, прошедший проверку подлинности, не имеет профиля пользователя, создается новый профиль на основе свойств, извлекаемых из соответствующей службы каталогов, при первом доступе пользователя к личному сайту Личный сайт.
Вы можете создать один или несколько профилей пользователей с помощью синхронизации профилей.
Для создания профилей пользователей можно разработать собственное решение.
Свойства профилей пользователей
Профиль пользователя состоит из набора свойств пользователя. Каждое из свойств пользователя содержит фрагмент данных о пользователе. Значения свойств пользователей могут извлекаться из служб каталогов, бизнес-систем или вводиться пользователями. Некоторые свойства можно настроить для экспорта в службу каталогов. Многие решения, принимаемые при планировании реализации профилей пользователей, касаются того, какие свойства профилей пользователей должны быть включены и как задавать значения для этих свойств.
Профили пользователей включают в себя набор свойств профилей пользователей по умолчанию. Многие из этих свойств включены, так как они используются функциями социальной сети или персонализации SharePoint Server, а подмножество свойств автоматически сопоставляется с соответствующими атрибутами службы каталогов после запуска синхронизации профилей.
SharePoint Server включает функцию управляемых метаданных. Управляемые метаданные — это иерархическая коллекция централизованно управляемых терминов, которые можно определить, а затем использовать в качестве атрибутов для элементов в SharePoint Server. Набор управляемых терминов также называют просто набором терминов. Вы можете связать набор терминов с редактируемым свойством профиля пользователя. Таким образом можно управлять значениями, связанными с данным свойством, и упрощать для пользователей ввод соответствующих ему значений. Например, связав набор терминов, определяющих названия должностей в организации, можно способствовать согласованному использованию этих названий в профилях пользователей.
Политики свойств
Как описано выше, профили пользователей используются во многих функциях социальных сетей SharePoint Server. Можно задавать политики для каждого свойства в профиле пользователя, чтобы контролировать использование данных из этого свойства. Можно указать:
включается ли свойство в профили пользователей;
обязательно ли задавать для свойства значение;
могут ли пользователи изменять параметры конфиденциальности свойства по умолчанию;
Является ли свойство видимым для других пользователей
В следующей таблице описаны параметры политик.
Параметр политики | Описание |
---|---|
"Включено" или "Отключено" |
Можно настроить свойство так, чтобы оно было доступно для использования в компонентах, включающих его, либо можно запретить использование этого свойства. |
Обязательность |
Можно указать, что свойство обязательно должно содержать данные. |
Необязательное |
Можно указать, что свойство необязательно должно содержать данные. Пользователи могут предоставить значения для этого свойства или оставить его пустым. |
Режим конфиденциальности по умолчанию |
Этот параметр определяет, кто может просматривать сведения свойства: "Все" информацию смогут просматривать все пользователи с разрешением на просмотр конкретного сайта или более высоким разрешением. Поисковые запросы охватывают только свойства, которым присвоен параметр конфиденциальности "Все". "Только я" сведения сможет просматривать только сам пользователь. Администраторы службы профилей пользователей всегда могут просматривать сведения в профиле пользователя вне зависимости от его параметров конфиденциальности по умолчанию. |
Пользователи могут переопределить |
Это означает, что пользователи могут изменять значение параметра конфиденциальности по умолчанию свойства. Если этот параметр не выбран, то только администраторы службы профилей пользователей могут изменять параметры конфиденциальности по умолчанию. |
Реплицируемое |
Если значение свойства меняется, оно будет реплицироваться в списки сведений о пользователях на других сайтах. Чтобы реплицировать свойство, его параметр конфиденциальности по умолчанию должен иметь значение Все, а политика "Пользователь может переопределить" не должна быть выбрана. |
Наряду с настройкой политик для каждого свойства профиля пользователя можно задать аналогичные политики для некоторых функций SharePoint Server, которые предоставляют сведения, связанные с профилем, в списках, веб-частях или на веб-сайтах. К параметрам компонента персонализации, для которых можно задать политики, относятся следующие:
Отображение членства в сайтах SharePoint.
Отображение коллег на личных сайтах.
Автозаполнение коллег на основе организационной иерархии.
Отображение рекомендаций относительно того, кого можно включить в коллеги.
Отображение ссылок на личные сайты.
Другие сайты, прикрепленные к личным сайтам.
Следующие критерии могут помочь в определении, какие именно политики подходят вашей организации.
Какие свойства должны быть обязательными? Некоторые свойства обязательны по умолчанию, и пользователям может быть запрещено изменять или переопределять их. В большинстве организаций эти свойства являются ключевыми факторами обеспечения совместной работы и развития отношений между сотрудниками организации. SharePoint Server использует многие из этих свойств для включения других функций, таких как аудитории.
Какие свойства должны быть видны всем? По умолчанию большинство свойств видно всем, но для конфиденциальных данных вы можете настроить ограниченную видимость. Например, в компании, сотрудники которой часто находятся на выезде, важными и нужными всем могут оказаться номера мобильных телефонов. В других же организациях никто не должен видеть телефонные номера, не относящиеся к работе.
Какие политики свойств могут изменяться пользователями? Некоторые политики свойств имеют параметры, которые могут изменяться пользователями. Например, некоторым пользователям требуется, чтобы список коллег не заполнялся автоматически. Другим же пользователям может потребоваться изменить параметр видимости того или иного свойства.
При планировании конфигурации политики для тех или иных свойств или компонентов персонализации учтите факторы, приведенные в следующей таблице.
Условие | Свойство следует отключить | Свойство следует сделать дополнительным | Свойство следует сделать обязательным |
---|---|---|---|
Свойство используется основными компонентами для пользователей. |
X |
||
Свойство связано с ключевыми бизнес-данными для приложений в службах Microsoft Business Connectivity Services. |
X |
||
Свойство используется при создании аудиторий. |
X |
||
Администраторам службы профилей пользователя нужны единообразные и достоверные значения свойства. |
X |
||
Свойство редко используется. |
X |
||
Свойство отвлекает от более важных свойств. > [! ПРИМЕЧАНИЕ]> Вы можете изменить параметры отображения для свойств, чтобы скрыть их. |
X |
||
Свойствам будут присваиваться значения по умолчанию, но пользователи смогут изменять или удалять эти значения. |
X |
При планировании настройки отображения свойств по умолчанию рассмотрите факторы, приведенные в следующей таблице.
Условие | Действие |
---|---|
Свойство должно использоваться в поиске, чтобы можно было найти пользователей по этому свойству. |
Задайте для политики по умолчанию значение "Все". Поиск будет использовать только свойства, для которых задан параметр политики Все . |
Свойство используется в нескольких рабочих группах и других отделах организации и не содержит конфиденциальных данных. |
Сделайте свойство видимым для всех. |
Свойство содержит конфиденциальные данные. |
Сделайте свойство видимым только для отдельного пользователя. |
Планирование использования профилей пользователей
В этом разделе даются рекомендации по планированию использования профилей пользователей. Задачи планирования рекомендуется выполнять в следующем порядке:
Определение круга заинтересованных лиц
Выработка порядка использования сведений профиля.
Определение служб каталогов и бизнес-систем
Определение свойств, которые необходимо включить
Подробное описание свойств
Определение политик в отношении параметров персонализации
Планирование емкости
Определение круга заинтересованных лиц
Профили пользователей являются частью информационной архитектуры предприятия и должны удовлетворять требованиям рабочих групп, зависящих от сведений в профиле. Решения о том, какие свойства включать в профили, должны основываться на входных данных от заинтересованных лиц, представляющих рабочие группы, которые используют личные сайты Личные сайты и другие компоненты социальных сетей.
Решения по профилям пользователей должны соблюдать баланс между требованиями социальных сетей организации и такими факторами, как безопасность, конфиденциальность и нормативные требования. Поэтому решения о том, какие сведения должны отображаться в профилях пользователей и какие свойства должны быть включены, рекомендуется принимать с участием старшего руководства, правовых консультантов и участников рабочей группы управления персоналом. Это позволяет гарантировать, что использование сведений профилей будет соответствовать политикам предприятия и правовым требованиям. Если решение распространяется на несколько стран или регионов, во время принятия решений рекомендуется пригласить к участию представителей из этих стран или регионов.
Выработка порядка использования сведений профиля
То, как вы планируете использовать эти сведения в решении SharePoint Server, является ключом к планированию свойств профиля пользователя. Функциональные спецификации и проектные документы должны предоставить такие сведения и должны способствовать разработке эффективных профилей пользователей, которые удовлетворяют требованиям пользователей. Функциональная спецификация вашей группы разработки, проектные графики и другие данные будут ключевыми ресурсами при определении требований к свойствам профилей пользователей.
Определение служб каталогов и бизнес-систем
Профили пользователей содержат данные из служб каталогов и бизнес-систем. Службы каталогов могут предоставить список пользователей, входящих в сообщество пользователей, и предоставить данные об этих пользователях. Дополнительные сведения о пользователях могут импортироваться из бизнес-систем, таких как внешние базы данных или веб-службы. Конкретные службы каталогов и бизнес-системы, которые вы будете использовать, зависят от среды предприятия.
Определение свойств, которые необходимо включить
По умолчанию сопоставленные свойства поддерживают базовые функции социальных вычислений и персонализации SharePoint Server. Вы хотите определить, какие дополнительные настраиваемые свойства следует включить, на основе целей решения социальных вычислений, функциональных требований решения и данных, доступных из служб каталогов и бизнес-систем.
Подробное описание свойств
В следующей таблице описаны типы сведений, собираемых для каждого свойства, которое планируется использовать с профилями пользователей в SharePoint Server.
Свойство | Необходимые сведения |
---|---|
Source |
Укажите источник для свойства: службу каталогов, бизнес-систему, например систему управления персоналом, или "входные данные пользователя" для поля записи. |
Тип |
Тип свойства. |
Описание |
Определение свойства и описание его предполагаемого использования. |
Включение |
Укажите, нужно ли включить конкретное свойство. Включение свойства позволяет использовать это свойство в таких компонентах, как личные сайты Личные сайты. Отключенные свойства видны только администраторам службы профилей пользователей. |
Обязательность |
Укажите, обязательно ли требуется задавать для свойства значение. |
Изменяемость |
Укажите, может ли пользователь редактировать значение свойства. |
Набор терминов |
Для редактируемых свойств можно дополнительно предоставить имя набора терминов, содержащего подходящие значения для них. |
Параметр политики по умолчанию |
Укажите, кто может просматривать сведения свойства: все или только сам пользователь. |
Переопределение параметров конфиденциальности |
Укажите, может ли пользователь изменять значение параметра конфиденциальности по умолчанию свойства. |
Параметры отображения |
Укажите, должно ли отображаться значение свойства в следующих местах: На страницах "Мой профиль". На странице, на которой пользователи редактируют сведения о своих профилях. В канале новостей пользователя, когда значение свойства изменяется. |
Репликация |
Укажите, можно ли настроить свойство для репликации в списки сведений о пользователях на других сайтах, когда пользователь изменяет значение свойства. Эта функциональность требует, чтобы параметр конфиденциальности по умолчанию свойства имел значение Все и чтобы пользователи не могли переопределять этот параметр. |
Атрибуты, связанные с поиском |
Имеется два атрибута, связанных с поиском. Псевдоним. Укажите, должно ли значение свойства рассматриваться как эквивалент имени пользователя для поиска. Индекс указывает, должно ли значение свойства индексироваться для поиска. |
Определение политик в отношении параметров персонализации
Наряду с настройкой политик для каждого свойства профиля пользователя в приложении-службе профилей пользователей можно задать аналогичные политики для функций персонализации SharePoint Server, которые предоставляют сведения, связанные с профилем, в списках, веб-частях или веб-сайтах. Это выполняется на странице Управление политиками приложения-службы профилей пользователей. Можно задать политики так, чтобы предоставить пользователям возможности, показанные в следующей таблице.
Используйте вкладку Параметры персонализации таблицы планирования профилей пользователей для записи набора политик, связанных с компонентами персонализации.
Функция | Необходимые сведения |
---|---|
Членство на сайтах SharePoint |
Включите эту возможность, если членство пользователей на сайте SharePoint должно отображаться на личных сайтах Личные сайты, в списках и веб-частях. |
Членство в списках рассылки |
Включите эту возможность, если членство пользователей в списках рассылки должно отображаться на личных сайтах Личные сайты, в списках и веб-частях. |
Коллеги |
Включите эту возможность, если коллеги пользователей должны отображаться на личных сайтах Личные сайты. |
Автозаполнение коллег из организаций |
Укажите, должен ли список коллег пользователя автоматически заполняться на основе организационной иерархии. |
Отображение рекомендаций о коллегах |
Указывает, должен ли список людей, которых рекомендуется добавить в коллеги (на основе адреса электронной почты и других факторов) отображаться на личных сайтах Личные сайты, в списках и веб-частях. |
Отображение ссылок на личных сайтах |
Включите эту возможность, если на личных сайтах Личные сайты требуется отображать ссылки на часто посещаемые пользователями сайты. |
Отображение других сайтов, прикрепленных к личным сайтам |
Указывает, могут ли другие пользователи просматривать сайты пользователей, связанные с их личными сайтами Личные сайты. |
Вы можете включить или отключить компоненты персонализации, а также настроить для них параметры конфиденциальности. В таблице планирования профилей пользователей запишите выбранные параметры политики конфиденциальности для каждого компонента персонализации, как показано в следующей таблице.
Параметр | Необходимые сведения |
---|---|
Включение |
Укажите, следует ли включить компонент персонализации. Включение возможности делает ее доступной для использования в таких компонентах, как личные сайты Личные сайты. |
Режим конфиденциальности по умолчанию |
Укажите, кто может просматривать сведения, предоставленные компонентом: все, коллеги, участники группы, руководитель или только сам пользователь. |
Переопределение режима конфиденциальности |
Указывает, может ли пользователь изменить параметр конфиденциальности по умолчанию компонента. |