管理隐私 (SharePoint Server 2010)

 

适用于: SharePoint Server 2010

上一次修改主题: 2015-03-09

Microsoft SharePoint Server 2010 中的某些功能可与个人身份信息进行交互。本文列出了可以存储和使用个人身份信息的功能并介绍了这些信息的使用方法,同时还介绍了如何控制这些功能的行为或关闭这些功能,从而提高信息的保密性。

本文内容:

  • Web Analytics

  • SharePoint 社会性标签和记事板

  • SharePoint 分级

  • “我的网站”网站和用户配置文件

  • 对 SharePoint Server Colleague 加载项的支持

  • 活动源

  • SharePoint 搜索联合

  • SharePoint 查询日志记录

  • 托管元数据和企业关键字

Web Analytics

借助 Web Analytics Service,SharePoint Server 2010 客户可以了解有关其 SharePoint 网站访问情况的更多信息。Web Analytics Service 可收集有关最终用户如何访问 SharePoint 网页的数据。Web Analytics Service 收集的数据包括但不限于以下信息:

  • 最终用户最初使用的网站

  • 最终用户查找 SharePoint 网站时所用的关键字

  • 在网站中查看的页面

  • 在网站中运行的搜索

  • 浏览器类型

重要

除非 Microsoft 承载 SharePoint 网站,否则不会将上述任何信息发送给 Microsoft。

Farm Administrators 组的成员可以决定不使用 Web Analytics Service。该管理员可以不创建 Web Analytics Service 应用程序,也可以使用以下过程停止 Web Analytics Service。

  1. 在管理中心网站上的快速启动中,单击“监控”,并在“报告”部分单击“配置使用率和运行状况数据集”。

    将打开“配置 Web 分析和运行状况数据集”页。

  2. 在“事件选择”部分,清除“要记录的事件”复选框,以停止记录这些数据点。

Farm Administrators 组的成员可对特定网站集禁用 Web Analytics Service 数据的报告功能。

  1. 在网站集顶级页上的“网站操作”菜单中,单击“网站设置”。

  2. 在“网站集管理”部分,单击“网站集功能”,并单击“高级 Web 分析”旁边的“停用”。

如果 Farm Administrators 组的成员停止 Web Analytics Service 或决定不记录某些数据,则会停止后续记录,但不会从 Web Analytics 报告中立即删除或移除已记录的信息。

SharePoint 组“Farm Administrators”的成员还可以对数据在 Web Analytics 仓库数据库中的保留时间设置限制。当达到限制值后,由于数据库中不再存在该数据,因此 Web Analytics 报告中将不会显示相应数据。例如,如果管理员将数据保留期设置为一个月,则报告中只显示过去一个月的数据。

对数据保留期设置限制:

  1. 在管理中心网站上的“应用程序管理”部分,单击“管理服务应用程序”。

  2. 单击“Web Analytics Service 应用程序”行以将其选定,然后在功能区的“操作”组中单击“属性”。

  3. 在相应对话框中的“数据保持期”部分,设置数据保留期,该期限可为 1 到 25 个月。

SharePoint 社会性标签和记事板

利用 SharePoint 社会性标签和记事板功能,用户能够向 SharePoint 页面和 Internet 页面中添加标签或注释。默认情况下,SharePoint 社会性标签和记事板功能处于打开状态。Farm Administrators 组的成员、分配给 User Profile Service 应用程序的管理员或具有“管理社会数据”权限的任何人均可关闭社会性标签。若要关闭社会性标签,请从用户或组中删除“使用社会功能”权限。

当用户添加标签或注释时,该用户的用户名将与标签或注释存储在一起。用户创建的标签和注释将显示在以下两者的活动源中:用户的同事和具有作为兴趣列出在用户的配置文件中的标签的任何用户。

用户可以决定将其标签标记为私有,以使其他用户看不到这些标签的 URL,具体做法是在“标记项”对话框中选中“私有”复选框,或从用户的“标签和注释”页中将其项目标记为私有。不能将注释标记为私有。

SharePoint 分级

SharePoint 允许用户向 SharePoint 列表项和文档库项中添加分级。用户的活动源中也会显示这些分级。在 SharePoint 列表项、文档库项或活动源中的分级旁边不显示用户名。Microsoft SharePoint Server 会存储用户名,可通过 SharePoint 对象模型来访问用户名。默认情况下,SharePoint 分级功能处于打开状态。Farm Administrators 组的成员、分配给 User Profile Service 应用程序的管理员或具有“管理社会数据”权限的任何人均可关闭分级功能。若要关闭分级功能,请从用户或组中删除“使用社会功能”权限。SharePoint 管理员还可对网站集中的 SharePoint 页面禁用分级控制,这样用户便再也不能够在网页上看到该控制。下面是用于禁用分级控制的 Windows PowerShell 命令:

Disable-spfeature –id “915c240e-a6cc-49b8-8b2c-0bff8b553ed3” –url Site Collection Url –force –Confirm:$false

SharePoint 管理员必须同时具有网站集管理员权限以及 Shell_Access 和 WSS_WPG Windows PowerShell 权限,才能执行此操作。

此命令对网页禁用分级控制,但不会从 SharePoint 数据库中删除现有分级或关联用户名。使用 SharePoint 对象模型可以永久删除分级和关联的用户名数据。

“我的网站”网站和用户配置文件

“我的网站”网站允许用户存储和显示其他 SharePoint 用户和应用程序可以访问的个人信息。用户可对其“我的网站”网页的外观、行为和内容进行个性化设置,还可从“我的网站”网页更新其 SharePoint 用户配置文件。默认情况下,“我的网站”和 SharePoint 配置文件包括某些用户信息,例如姓名、帐户名称、电子邮件地址、电话号码和经理姓名。拥有“管理配置文件”权限的 User Profile Service 管理员可对用户配置文件进行配置,以便在用户的“我的网站”和 SharePoint 配置文件中包括特定数据。

  1. 在管理中心网站上的“应用程序管理”部分,单击“管理服务应用程序”。

  2. 单击“User Profile Service”,然后在“人员”部分,单击“管理用户配置文件”。

每个配置文件属性都具有关联的隐私级别。Microsoft SharePoint Server 支持下列隐私级别:

只有我

我的经理

我的工作组

我的同事

任何人

用户可以选择相应的隐私级别,以确保只有指定用户可以查看其配置文件中存储的数据。拥有“管理配置文件”权限的 User Profile Service 管理员可为配置文件属性配置默认隐私级别,并允许用户覆盖该级别。SharePoint 管理员还可以对特定配置文件属性强制实施某一隐私级别,以使用户无法覆盖它。

  1. 在管理中心网站上,单击“管理服务应用程序”。

  2. 单击“User Profile Service”,然后单击“配置文件服务策略”。

除了“我的工作组”和“我的同事”隐私级别外,SharePoint Server 会自动计算配置文件隐私级别,并由用户决定哪些人员处于“我的工作组”和“我的同事”隐私级别。“我的同事”是指用户已确定的“同事”关系。“我的工作组”是用户所指定的一组同事。

拥有“管理配置文件”权限的 User Profile Service 管理员(负责管理包含配置文件数据的数据库)有权访问所有数据,与用户设置的隐私级别无关。

对 SharePoint Server Colleague 加载项的支持

Microsoft Outlook 2010 中的 SharePoint Server Colleague 加载项功能可扫描用户的“已发送邮件”文件夹,以查找特定姓名和关键字以及这些姓名和关键字的出现频率。用户配置文件的“编辑配置文件”页上提供了建议的关键字列表。该列表会定期更新,并存储在用户本地计算机上的用户配置文件中。可以通过“我的网站”网站上的“添加同事”页来访问可能的同事列表,用户可以从该列表中选择要添加到其受信任的“我的网站”中的同事。在将联系人姓名或关键字添加到用户配置文件中之前,用户必须批准或拒绝每个联系人姓名或关键字。通过设置以下组策略设置注册表项,SharePoint 组“Farm Administrators”的成员可关闭此功能并阻止“我的网站”网站访问此信息。

HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\Portal\ColleagueImport\Enabled

DWORD 值为 0 时将关闭该功能,值为 1 时将打开该功能。

通过执行以下步骤,最终用户可以取消分析“已发送邮件”文件夹中的内容和/或取消向“我的网站”上载联系人姓名和关键字:

  1. 在 Outlook 2010 的“文件”菜单上,单击“选项”。

  2. 在“Outlook 选项”对话框中,单击“高级”。

  3. 在“其他”部分,清除允许对已发送邮件和主题进行分析的选项。

活动源

用户使用活动源可向“我的网站”网站中添加事件源。源可以提供有关用户的同事的活动信息,如更新配置文件属性以及创建社会性标签和注释。活动源不能跟踪用户无权查看的活动。

默认情况下,User Profile Service 应用程序中已关闭活动源。若要打开此功能,Farm Administrators 组的成员必须配置 User Profile Service 的“活动源”计时器作业。

  1. 在管理中心网站上的“快速启动”中,单击“监控”。

  2. 在“计时器作业”部分,单击“复查作业定义”。

  3. 在计时器作业列表中单击“User Profile Service - 活动源作业”。

  4. 在“编辑计时器作业”页上,单击“启用”。

通过选择其他用户的姓名并将其设置为同事,用户可为其“我的网站”网站选择同事。当某个用户被选为同事时,会向该名新同事发送一封通知电子邮件。

SharePoint 搜索联合

利用 SharePoint 搜索联合,Search Service 应用程序的管理员可为用户查询提供来自多个搜索提供程序的结果。默认情况下,SharePoint 搜索联合只搜索本地 SharePoint 内容。Search Service 应用程序的管理员可以添加搜索提供程序,如任意第三方远程或联机搜索引擎。

如果 Search Service 应用程序的管理员添加了搜索提供程序,系统会将用户查询发送至该搜索提供程序,并显示该搜索提供程序返回的结果。

https://go.microsoft.com/fwlink/?linkid=147849&clcid=0x804 中提供了有关 Microsoft Bing 搜索引擎的隐私条例的信息。Microsoft 不控制第三方搜索提供程序的数据收集和使用活动。

SharePoint 查询日志记录

SharePoint 搜索功能可收集有关用户搜索查询以及用户在其计算机上选择的搜索结果的信息。SharePoint 使用此信息来改进搜索结果的相关性和查询建议。Farm Administrators 组的成员和 Search Service 应用程序的管理员还可以根据此信息创建报告。

可通过以下方式关闭查询日志记录:

  1. 在管理中心网站上的“应用程序管理”部分,单击“管理服务应用程序”。

  2. 单击“搜索服务应用程序”,并在“搜索服务应用程序”页的“系统状态”部分,单击“查询日志记录”旁边的“禁用”链接。

托管元数据和企业关键字

企业关键字是来自术语库的托管元数据值,它们存储在某个特殊列类型中。对所有可访问的术语集中的所有可用术语验证该列类型,而不是将该列类型绑定到单个术语集。但不针对特定于网站集的术语集验证该列类型,并且该列类型不参与企业关键字验证。

默认行为

默认情况下,SharePoint Server 2010 中将提供托管元数据列和企业关键字列。这些列可应用于内容类型或列表。在将托管元数据列或企业关键字列应用于内容类型后,用户在这些字段中输入的数据会存储在术语存储数据库中。

通常,应将企业关键字和托管元数据视为公共的,并且所有用户都可对其进行读取。如果将企业关键字列或托管元数据列绑定到全局可用术语集,则正在查看或验证术语的其他企业用户将能够访问这些用户创建的所有元数据。

在使用了托管元数据列和企业关键字列,并在术语存储数据库中存储和共享用户数据后,可以配置 SharePoint 列表以便与 User Profile Service 保留的社会性标签数据库共享其托管元数据和企业关键字数据。这样做可扩展用户数据对使用依赖于社会性标签数据库的任何功能的所有用户的可视性(绑定到术语集的列中的用户数据除外)。无法与社会性标签数据库共享存储在特定于网站集的术语集中的元数据值,无论是否能与社会性标签数据库共享列表设置。

用于管理功能的用户界面文本

UI 显示以下说明性文本:

  • 在将企业关键字添加到列表或内容类型时,您会看到以下说明性文本:

    与其他用户共享企业关键字,以便轻松进行搜索和筛选,并实现元数据的一致性和重用。

  • 列表设置 UI 为列表所有者提供用于添加企业关键字列的快捷方式。UI 显示以下文本:

    添加企业关键字

    企业关键字列允许用户输入一个或多个文本值,将与其他用户和应用程序共享这些文本值,以便轻松进行搜索和筛选,并实现元数据的一致性和重用。

    通过添加企业关键字列,还可提供现有旧关键字字段和托管元数据基础结构之间的同步。(在上载时,文档标签将复制到企业关键字中。)

  • 同一列表设置页显示针对元数据提升的以下说明性文本:

    可与社会性服务共享已添加到类型为“托管元数据”和“企业关键字”的列中的值,以便在标签云中显示该列表中各个项的元数据标签和关键字标签。