社会性标签对隐私和安全性的影响 (SharePoint Server 2010)
适用于: SharePoint Server 2010
上一次修改主题: 2016-11-30
社会性标签可帮助人们进行交流和共享信息。根据定义,交流和共享信息可影响隐私(如果个人信息被共享)和安全(如果机密信息被共享)。Microsoft SharePoint Server 2010 中的社会性标签可提供用于管理对隐私和安全性的影响的功能。
本文内容:
社会性标签信息如何隐藏
社会性标签信息如何显示
仍公开的信息
建议
社会性标签信息如何隐藏
SharePoint Server 2010 的三个功能可帮助保护隐私和安全:
私有标签
分级控制
安全修整
私有标签
向网页添加标签的用户可指明该标签为私有标签。他人无法看到向网页添加了标签这一事实,也不会在用户的 Tag Cloud 中看到该标签,除非添加该标签的用户还将同一标签应用于其他网页,而未将标签指明为私有标签。
分级控制
分级控制仅显示项目收到的合计分级,而不显示哪些用户对项目进行分级或者提供了哪些分级。
安全修整
向网页添加标签、注释或分级会创建一个活动。在 SharePoint Server 显示活动之前,它使用称为安全修整程序 的组件确定当前用户是否有权限查看该活动将应用的网页。如果该用户无权查看该网页,则 SharePoint Server 不显示该活动。
当搜索服务爬网网页时,它会记录查看每个网页所需的权限。安全修整程序使用该信息来确定指定用户是否有权限查看特定网页。如果安全修整程序没有足够的信息来确定用户是否有权限查看网页,那么它会力求谨慎,报告该用户无 权查看该网页。因此,如果搜索服务未爬网某网页,则不会显示与该网页有关的活动。
备注
有一种情况例外:当您查看自己的“我的档案”页时,会显示您的所有活动。有关为何发生此情况的说明,请参阅社会性标签如何显示。
社会性标签信息如何显示
用户可通过三种方式查看社会性标签信息:
在用户的“我的档案”页
作为跟随 标签或同事之后的结果
在 SharePoint Server 服务器场中的网页上
下面各节介绍以上每种方式。
“我的档案”页
User Profile Service 已知的每个用户都有一个“我的档案”页,该页显示有关该用户的信息。当您查看他人的“我的档案”页时,您看到的内容是经过安全修整的。您在自己的“我的档案”页上看到的内容未经过安全修整。
用户的“我的档案”页的“标签和注释”选项卡包含由用户已添加到网页的标签组成的 Tag Cloud。每个用户都可查看该 Tag Cloud。您在自己的“我的档案”页上看到的 Tag Cloud 包含公共和私有标签。您在他人的“我的档案”页上看到的 Tag Cloud 只包含公共标签。
当选择 Tag Cloud 中的标签时,与该标签相关联的活动会显示在“活动”部分。如果查看的是他人的“我的档案”页,则这些活动是经过安全修整的。因此,可以查看没有任何活动与其关联的标签。
用户的“我的档案”页的“概述”选项卡包含一个名为“近期活动”的部分。由其名称可看出,此部分包含用户近期社会性标签活动的列表。该列表是经过安全修整的,除非您查看的是自己的“我的档案”页。
用户的“我的档案”页的“概述”选项卡还包含一个记事板。此处显示人们添加到用户的“我的档案”页的注释。所有注释都是公共的。
跟随
通过跟随 标签,您可以了解何时使用特定标签。如果跟随某标签,则每次有人向网页中添加该标签时,您都会收到通知。这些通知是经过安全修整的,因此如果有人向您无权查看的网页添加该标签,那么您不会收到该活动的通知。您跟随标签的事实是公开的;人们可以在标签的“标签配置文件”页查看跟随标签的每个人的列表。
通过将他人添加为同事,您可以关注此人的社会性标签活动的情况。如果将某人设为同事,则此人每次向网页添加标签、注释或分级时,您都会收到通知。该信息是经过安全修整的,因此您只能看到与您有权查看的网页相关的活动。
备注
安全修整程序会移除应用于列表项的分级,但不会移除应用于其他项(如文档和网页)的分级。
网页
当向 SharePoint Server 服务器场中的网页添加标签或注释时,可查看其他用户已向该网页添加的标签和注释。您可以查看所有注释,但只能查看公共标签。
仍公开的信息
标签本身(应用于网页的词或短语)存储在术语库 中。(有关术语库的详细信息,请参阅托管元数据概述。)公共和私有标签都存储在术语库中。术语库不能标识创建该标签的用户或该标签应用于的网页。
建议
尽管在使用社会性标签时,SharePoint Server 2010 可提供帮助保护隐私和安全的功能,但仍应采取进一步措施以求万全。
对用户进行培训,以告知他们其社会性标签活动的哪些方面是公共的,哪些是私有的。告诉用户在不想让其他用户看到他们向网页应用了标签时应将标签标为私有。
在部署所有自定义代码之前,应对其进行仔细评估。自定义应用程序可访问社会性标签数据,方法是使用 SharePoint Server 2010 社会性标签对象模型或直接从数据库访问。应用程序可访问在其下运行的帐户可用的同一社会性标签数据。如果该应用程序在具有数据库管理员权限的帐户下运行,或在作为 User Profile Service 管理员并具有“管理社会元数据”权限的帐户下运行,则该应用程序可访问所有社会性标签信息(如私有标签),而不会进行安全修整。请确保自定义应用程序只显示符合您组织的隐私和安全标准的信息。
考虑自定义安全修整程序。如果 SharePoint Server 的安全修整程序没有足够的信息确定用户是否具有查看网页的权限,那么它会力求谨慎,报告该用户没有权限。此行为的一个结果是,始终会修整添加到外部网站的标签、注释和分级。如果此行为不适用于您的情形,请考虑实施自定义安全修整程序。有关示例自定义安全修整程序,请参阅 ISocialSecurityTrimmer 接口(该链接可能指向英文页面) (https://go.microsoft.com/fwlink/?linkid=188524&clcid=0x804)(该链接可能指向英文页面)。
当访问网站所需的权限更改时,让搜索服务再次爬网该网站。在对该网站进行再次爬网之前,安全修整程序不会识别新权限要求。
See Also
Concepts
社会性标签概述 (SharePoint Server 2010)
管理隐私 (SharePoint Server 2010)
规划用户配置文件 (SharePoint Server 2010)
Other Resources
标签 (https://go.microsoft.com/fwlink/?linkid=188521&clcid=0x804)