SharePoint khái niệm và hoạt động.
SharePoint khái niệm và hoạt động. Giới thiệu:
SharePoint là hệ thống quản lý tài liệu của Microsoft và đã được sử dụng dưới tên
của các sản phẩm khác nhau trong hơn 5 năm qua. Dù chúng tồn tại lâu như vậy
nhưng nhiều người vẫn không biết đến sự tồn tại của chúng và càng ít người hiểu
làm thế nào mà công nghệ này có thể đơn giản hóa môi trường mạng để sử dụng.
Page | 2
Nhưng bất kì công ty kinh doanh trong lĩnh vực phát triển nội dung đều có thể nhận
được nhiều lợi ích từ Sharepoint. Một vài công ty nhỏ sẽ chỉ cần WSS 3.0, nhưng để
nhận được lợi ích tối đa thì các công ty phải sử dụng MOSS 2007. Dưới đây là một
vài ví dụ về cách sử dụng Sharepoint:
Cơ sở dữ liệu về hướng dẫn kỹ thuật cài đặt – Những việc này sử dụng thông
tin mẫu để tạo tài liệu cung cấp các hướng dẫn về cách cài đặt tất cả các phần mềm
tổng hợp và làm thế nào để cấu hình các thiết bị phần cứng cần hỗ trợ như các thiết
bị cầm tay.
Chia sẻ thông tin giữa các nhóm nghiên cứu và phát triển – SharePoint
khuyến khích nghiên cứu và nỗ lực phát triển trong lĩnh vực khoa học và công nghệ
bằng cách cho phép các công ty mở các cổng Internet và Extranet nơi các nhà khoa
học và nhà nghiên cứu có thể hợp tác phát triển và trao đổi thông tin.
Quản lý dự án đối với nhóm phân tán – Các nhà quản lý dự án làm việc với các
nhân viên ở xa có thể quản lý một dự án trong Project Server 2006 chỉ bằng một cú
click chuột vào danh sách tác vụ của Sharepoint. Các dự án có thể dễ dàng tổ chức,
quản lý theo từng khu vực và người sử dụng được phép truy cập dữ liệu theo quyền
hạn đã được hệ thống định nghĩa.
Các cổng thông tin cho hệ thống trường học – Với học sinh học tại những
trường sử dụng sản phẩm MOSS 2007, mỗi trường có ứng dụng web của riêng mình
với những nhóm riêng biệt giành cho học sinh, giáo viên và người quản lý.
Học sinh truy cập vào Internet để kết nối với trang web sử dụng tài khoản riêng.
Thế thì làm thế nào những người sử dụng khác nhau dùng Sharepoint và chính xác
thì nó hoạt động như thế nào? Tài liệu này trước tiên sẽ xem xét xem người sử
dụng, nhà quản lý , quản trị mạng nhìn nhận và sử dụng Sharepoint. Sau đó, sẽ tìm
hiểu xem Sharepoint hoạt động như thế nào, Sharepoint đối với người dùng thông
thường và nhà thiết kế. Cuối cùng, sẽ liệt kê là 6 nhiệm vụ quan trọng mà người
thiết kế mạng Sharepoint phải chịu trách nhiệm. SharePoint là gì?
SharePoint có nghĩa là những thứ khác nhau cho người dùng khác nhau. Phần này
sẽ tóm tắt cách thức sử dụng của người dùng và nhà quản lý về Sharepoint sau đó
đưa ra cái nhìn sâu hơn cho người quản trị mạng.
Trong thế giới công nghệ, một sản phẩm sẽ được đánh giá tùy vào cách sử dụng
Page | 3 của từng người. Ví dụ, một người sử dụng Sharepoint thấy môi trường này như một
ứng dụng mà có thể sắp xếp mọi thứ dễ dàng. Người sử dụng mở trình duyệt web
và muốn truy nhập vào bảng của Access, tài liệu Word, email, danh sách tác vụ cập
nhật hay dữ liệu từ ứng dụng Peoplesoft để có thể truy cập vào cơ sở dữ liệu của
Oracle.
Đối với người sử dụng, SharePoint không chỉ là một hệ thống quản lý tài liệu; nó
là một môi trường của người sử dụng, một chương trình quản lý hệ thống file, tóm
tắt cơ sở dữ liệu, quản lý tác vụ và là các quan hệ trong cơ sở dữ liệu. Tóm lại,
SharePoint là một ứng dụng đa chức năng mà nhiệm vụ chính là làm cho việc truy
xuất dữ liệu trong suốt đối với người dùng.
Quan điểm của nhà quản lý : Một nhà quản lý có thể có 18 nhân viên, 5 dự án ở
cấp độ khác nhau và một nhu cầu bảo mật cho những thông tin mà nhân viên của
họ tạo ra. Sharepoint có thể giúp nhà quản lý làm tốt những nhiệm vụ trên và hơn
thế nữa.
SharePoint đưa ra nhiều lựa chọn cho việc quản lý một dự án. Chương trình phức
tạp nhất là Project Server, sử dụng Sharepoint để truy xuất dữ liệu dự án được lưu
trong máy chủ cơ sở dữ liệu sử dụng SQL. Trong chương trình không quá phức tạp
nhưng vẫn dễ quản lý , giải pháp được sử dụng là Microsoft Project và đơn giản chỉ
là việc gán nhiệm vụ cho người sử dụng cấp dưới thông qua SharePoint. Một vài tính
năng báo cáo và dự đoán bị mất nhưng mọi thứ vấn giống như cơ sở dữ liệu của
SharePoint. Với Project Server, một cơ sở dữ liệu riêng biệt được sử dụng để đưa ra
dữ liệu riêng cho dự án. Các lệnh được điều khiển qua Outlook. Khi sử dụng Outlook
2007, các tác vụ có thể được cập nhật trong Outlook và gửi đến Sharepoint hoặc
ngược lại.
SharePoint cho phép quản lý cùng với việc “tập trung vào an ninh”. Có nghĩa là
người sử dụng chỉ nhìn được phép truy cập vào những dữ liệu họ được phân quyền.
Nếu một người sử dụng không truy nhập tới đối tượng nào thì đối tượng đó sẽ
không được xuất hiện tại thư viện của người dùng. Nếu người sử dụng không có
quyền truy nhập vào thư viện, toàn bộ thư viện đó sẽ không được hiển thị. Đây là
một việc rất đơn giản nhưng đảm bảo an ninh và quản lý tốt những người xem.
Quan điểm của nhà quản trị mạng: Gần đây, chúng ta không nói nhiều về việc
sử dụng SharePoint trong môi trường mạng. Chắc chắn, SharePoint phụ thuộc vào
một mạng đáng tin cậy để phân phối tất cả những dịch vụ đã được nhắc đến.
Nhưng những dịch vụ mạng đáng tin cậy đó được cho là hiển nhiên đối với hầu hết
các công ty, SharePoint có thể giảm một cách đáng kể thời gian quản lý hệ thống
dữ liệu.
12 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2670 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Đề tài SharePoint khái niệm và hoạt động, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
DC Communications
Tháng 1 năm 2009
SharePoint khái niệm và hoạt động.
SharePoint khái niệm và hoạt động
Tháng 1 Năm 2009 Copyright 2008, DC Communications.
Page | 2
Giới thiệu:
SharePoint là hệ thống quản lý tài liệu của Microsoft và đã được sử dụng dưới tên
của các sản phẩm khác nhau trong hơn 5 năm qua. Dù chúng tồn tại lâu như vậy
nhưng nhiều người vẫn không biết đến sự tồn tại của chúng và càng ít người hiểu
làm thế nào mà công nghệ này có thể đơn giản hóa môi trường mạng để sử dụng.
Nhưng bất kì công ty kinh doanh trong lĩnh vực phát triển nội dung đều có thể nhận
được nhiều lợi ích từ Sharepoint. Một vài công ty nhỏ sẽ chỉ cần WSS 3.0, nhưng để
nhận được lợi ích tối đa thì các công ty phải sử dụng MOSS 2007. Dưới đây là một
vài ví dụ về cách sử dụng Sharepoint:
Cơ sở dữ liệu về hướng dẫn kỹ thuật cài đặt – Những việc này sử dụng thông
tin mẫu để tạo tài liệu cung cấp các hướng dẫn về cách cài đặt tất cả các phần mềm
tổng hợp và làm thế nào để cấu hình các thiết bị phần cứng cần hỗ trợ như các thiết
bị cầm tay.
Chia sẻ thông tin giữa các nhóm nghiên cứu và phát triển – SharePoint
khuyến khích nghiên cứu và nỗ lực phát triển trong lĩnh vực khoa học và công nghệ
bằng cách cho phép các công ty mở các cổng Internet và Extranet nơi các nhà khoa
học và nhà nghiên cứu có thể hợp tác phát triển và trao đổi thông tin.
Quản lý dự án đối với nhóm phân tán – Các nhà quản lý dự án làm việc với các
nhân viên ở xa có thể quản lý một dự án trong Project Server 2006 chỉ bằng một cú
click chuột vào danh sách tác vụ của Sharepoint. Các dự án có thể dễ dàng tổ chức,
quản lý theo từng khu vực và người sử dụng được phép truy cập dữ liệu theo quyền
hạn đã được hệ thống định nghĩa.
Các cổng thông tin cho hệ thống trường học – Với học sinh học tại những
trường sử dụng sản phẩm MOSS 2007, mỗi trường có ứng dụng web của riêng mình
với những nhóm riêng biệt giành cho học sinh, giáo viên và người quản lý.
Học sinh truy cập vào Internet để kết nối với trang web sử dụng tài khoản riêng.
Thế thì làm thế nào những người sử dụng khác nhau dùng Sharepoint và chính xác
thì nó hoạt động như thế nào? Tài liệu này trước tiên sẽ xem xét xem người sử
dụng, nhà quản lý , quản trị mạng nhìn nhận và sử dụng Sharepoint. Sau đó, sẽ tìm
hiểu xem Sharepoint hoạt động như thế nào, Sharepoint đối với người dùng thông
thường và nhà thiết kế. Cuối cùng, sẽ liệt kê là 6 nhiệm vụ quan trọng mà người
thiết kế mạng Sharepoint phải chịu trách nhiệm.
SharePoint khái niệm và hoạt động
Tháng 1 Năm 2009 Copyright 2008, DC Communications.
Page | 3
SharePoint là gì?
SharePoint có nghĩa là những thứ khác nhau cho người dùng khác nhau. Phần này
sẽ tóm tắt cách thức sử dụng của người dùng và nhà quản lý về Sharepoint sau đó
đưa ra cái nhìn sâu hơn cho người quản trị mạng.
Trong thế giới công nghệ, một sản phẩm sẽ được đánh giá tùy vào cách sử dụng
của từng người. Ví dụ, một người sử dụng Sharepoint thấy môi trường này như một
ứng dụng mà có thể sắp xếp mọi thứ dễ dàng. Người sử dụng mở trình duyệt web
và muốn truy nhập vào bảng của Access, tài liệu Word, email, danh sách tác vụ cập
nhật hay dữ liệu từ ứng dụng Peoplesoft để có thể truy cập vào cơ sở dữ liệu của
Oracle.
Đối với người sử dụng, SharePoint không chỉ là một hệ thống quản lý tài liệu; nó
là một môi trường của người sử dụng, một chương trình quản lý hệ thống file, tóm
tắt cơ sở dữ liệu, quản lý tác vụ và là các quan hệ trong cơ sở dữ liệu. Tóm lại,
SharePoint là một ứng dụng đa chức năng mà nhiệm vụ chính là làm cho việc truy
xuất dữ liệu trong suốt đối với người dùng.
Quan điểm của nhà quản lý : Một nhà quản lý có thể có 18 nhân viên, 5 dự án ở
cấp độ khác nhau và một nhu cầu bảo mật cho những thông tin mà nhân viên của
họ tạo ra. Sharepoint có thể giúp nhà quản lý làm tốt những nhiệm vụ trên và hơn
thế nữa.
SharePoint đưa ra nhiều lựa chọn cho việc quản lý một dự án. Chương trình phức
tạp nhất là Project Server, sử dụng Sharepoint để truy xuất dữ liệu dự án được lưu
trong máy chủ cơ sở dữ liệu sử dụng SQL. Trong chương trình không quá phức tạp
nhưng vẫn dễ quản lý , giải pháp được sử dụng là Microsoft Project và đơn giản chỉ
là việc gán nhiệm vụ cho người sử dụng cấp dưới thông qua SharePoint. Một vài tính
năng báo cáo và dự đoán bị mất nhưng mọi thứ vấn giống như cơ sở dữ liệu của
SharePoint. Với Project Server, một cơ sở dữ liệu riêng biệt được sử dụng để đưa ra
dữ liệu riêng cho dự án. Các lệnh được điều khiển qua Outlook. Khi sử dụng Outlook
2007, các tác vụ có thể được cập nhật trong Outlook và gửi đến Sharepoint hoặc
ngược lại.
SharePoint cho phép quản lý cùng với việc “tập trung vào an ninh”. Có nghĩa là
người sử dụng chỉ nhìn được phép truy cập vào những dữ liệu họ được phân quyền.
Nếu một người sử dụng không truy nhập tới đối tượng nào thì đối tượng đó sẽ
không được xuất hiện tại thư viện của người dùng. Nếu người sử dụng không có
quyền truy nhập vào thư viện, toàn bộ thư viện đó sẽ không được hiển thị. Đây là
một việc rất đơn giản nhưng đảm bảo an ninh và quản lý tốt những người xem.
Quan điểm của nhà quản trị mạng: Gần đây, chúng ta không nói nhiều về việc
sử dụng SharePoint trong môi trường mạng. Chắc chắn, SharePoint phụ thuộc vào
một mạng đáng tin cậy để phân phối tất cả những dịch vụ đã được nhắc đến.
Nhưng những dịch vụ mạng đáng tin cậy đó được cho là hiển nhiên đối với hầu hết
các công ty, SharePoint có thể giảm một cách đáng kể thời gian quản lý hệ thống
dữ liệu.
SharePoint khái niệm và hoạt động
Tháng 1 Năm 2009 Copyright 2008, DC Communications.
Page | 4
Trong nhiều công ty, tài liệu được lưu trữ trên máy chủ, hay nói cách khác, là được
tổ chức bởi dự án hay phòng ban nào đó và được quản lý bởi các nhà quản trị
mạng. Điều đó có nghĩa là hệ thống dữ liệu được các bảo mật, sao lưu và phục hồi
bởi các nhân viên quản trị mạng tại trung tâm dữ liệu và việc truy cập cũng được
thay đổi dễ dàng – cũng do quản trị mạng tiến hành. SharePoint loại bỏ tất cả các
yếu tố xác định phần quản lý dữ liệu, điều khiển và bảo mật.
Vai trò của quản trịmạng: Quản trị mạng (hay trung tâm dự liệu) chịu trách
nhiệm sao chép cơ sở dữ liệu SQL và hầu hết thông tin của SharePoint được lưu trữ
trong cơ sở dữ liệu SQL nên việc đó đảm bảo khả năng khôi phục trong trường hợp
dữ liệu bị lỗi. Thực tế, tất cả các công việc của SharePoint cần quản trị mạng thực
hiện tập trung vào một cơ sở dữ liệu duy nhất được gọi là Quản trị dữ liệu trung tâm
(Central Administration). Những quản trị mạng thực hiện những thao tác trên được coi
là Quản trị nhóm (Farm Administrator) và được mặc định là không có truy cập nào
vào dữ liệu lưu trong cơ sở dữ liệu của Sharepoint.
Vai trò của quản trị nhóm khu vực (Site Collection Administrator ): Khi một
nhóm cấp cao được thành lập thì một quản trị nhóm được bổ nhiệm, và tất cả nhiệm
vụ an ninh cho nội dung của khu vực này là trách nhiệm của quản trị nhóm. Thường
thì quản trị nhóm khu vực có thể là trưởng phòng vì vậy nếu muốn bảo mật tốt cho
các thành phần hay thư viện Sharepoint cần được thay đổi, một chỉ định bảo mật
mới sẽ được tiến hành ngay lập tức mà không phải qua qui trình điều khiển thay
nào.
Quản lý an ninh: Hình thức quản lý an ninh vừa được mô tả dựa trên ý tưởng
những người lập dữ liệu là những người biết rõ nhất về yêu cầu bảo mật của dữ liệu.
Nếu một người đang quản lý một nhóm các nhà hóa học, việc bảo mật các công
thức mới sẽ là phần quan trọng nhất. Thư viện lưu trữ những công thức mới này sẽ
chỉ được giới hạn cho một số ít người cần truy nhập. Trong môi trường quản trị
thông thường, quản trị mạng có thể sở hữu tất cả dữ liệu chia sẻ, tăng khả năng rò
rỉ thông tin. Việc xắp xếp này thực sự có một vài ảnh hưởng phụ. Thứ nhất, trong
một điểm SharePoint được thiết kế đúng chuẩn, tài liệu của người sử dụng được tạo
ra từ trong Sharepoint và được lưu tự động vào cơ sở dữ liệu. Điều này tránh việc
mất dữ liệu bằng cách lưu dữ liệu trên máy chủ và cách xa ổ cứng máy tính cá nhân
của người sử dụng. Khi thư viện được tạo xong, một kiểu nội dung mặc định được
xác lập và một nhóm người thích hợp sẽ được phép truy cập để “đọc” hay “đóng
góp”.
Cứ cho rằng hầu hết các trung tâm dữ liệu đều tự động sao lưu và khôi phục hệ
thống, SharePoint sẽ giảm bớt trách nhiệm quản lý hệ thống dữ liệu của người quản
trị mạng, cho họ thời gian tập trung vào các nhiệm vụ quản lý máy chủ quan trọng
hơn.
SharePoint khái niệm và hoạt động
Tháng 1 Năm 2009 Copyright 2008, DC Communications.
Page | 5
SharePoint hoạt động như thế nào?
SharePoint yêu cầu một số dịch vụ phần quản trị để quản lý nội dung file bao gồm
dịch vụ mạng, dịch vụ bảo mật, cấu trúc cơ sở dữ liệu, các dịch vụ web. Dịch vụ
mạng và một vài yếu tố của dịch vụ bảo mật đã được đề cập rồi nên bài viết sẽ tập
trung vào cấu trúc cơ sở dữ liệu, cơ sở các dịch vụ web.
Chính xác SharePoint hoạt động như thế nào? Một lần nữa cần phải xem xét
sản phẩm này từ các quan điểm khác nhau. Trong trường hợp này, chúng ta sẽ xem
xét trong môi trường người sử dụng và người thiết kế mạng SharePoint.
SharePoint làm việc như thế nào trong môi trường người sử dụng?
SharePoint đơn giản hóa môi trường người sử dụng bằng cách yêu cầu họ mở một
ứng dụng duy nhất: trình duyệt web. Những hỗ trợ hàng đầu được cung cấp cho
Internet Explorer và Netscape Navigator. Hỗ trợ đứng thứ hai dành cho Safari,
Firefox, và Mozilla. Nếu người dùng không sử dụng Internet Explorer hoặc Netscape
Navigator, điều đó đơn giản nghĩa là một vài mục thư viện sẽ hiển thị khác đi phụ
thuộc vào phông chữ và yếu tố thiết kế được sử dụng ở trang đó. Nguời thiết kế
SharePoint cần kiểm tra các vị trí cẩn thận để chắc chắn mức độ được chấp nhận từ
phía người sử dụng.
Khi một người sử dụng tạo ra một mục mới, ứng dụng mặc định sẽ tự động mở hoặc
một hộp danh sách xuất hiện để người dụng chọn kiểu nội dung được liên kết phù
hợp. Ví dụ đó có thể là thư viện thông tin có sẵn một số mẫu được định dạng trước.
Sau khi một mẫu thông tin được thiết kế, nó có thể xuất hiện ở SharePoint như một
mục trong thư viện tại một vị trí cụ thể hay một kiểu nội dung. Khi xuất hiện như
một kiểu nội dung, mẫu có thể được sử dụng ở vị trí khác nữa. Khi một người sử
dụng tạo ra một mục mới trong thư viện mẫu, một danh sách trải xuống các kiểu
mẫu hiển thị và người sử dụng chọn một mẫu để điền vào.
Một cách khác để quản lý các kiểu nội dung khác nhau là tạo ra một thư viện riêng
biệt cho mỗi kiểu nội dung. Theo cách này, mỗi thư viện chỉ chứa một kiểu dữ liệu.
Khi đó, một kiểu nội dung mặc định sẽ tự động mở đúng ứng dụng được chỉ định tại
thời điểm tạo thư viện. Cách này không chỉ giới hạn cho các mẫu. Một kiểu nội dung
có thể là bất kì định dạng tài liệu cụ thể nào mà người sử dụng trang đó cần tái tạo
lại và có thể kết hợp với một ứng dụng nhất định tại thời điểm tạo văn bản.
Ví dụ, nếu có một thư viện tài liệu được dùng để lưu bản fax, một mẫu fax có thể là
kiểu nội dung mặc định đặc thù của thư viện này và thư viện sẽ mở một trang Word
với mẫu fax mặc định. Điều đó giúp tiết kiệm thời gian cho người sử dụng bởi vì mở
một ứng dụng không phải là một bước riêng biệt. Khi tài liệu đã có được mở ra, thì
cả ứng dụng được dùng để tạo tài liệu đó cũng được mở hoặc nếu họ không có ứng
dụng đó cài đặt trên máy tính chứa văn bản hiện thời của họ thì nó sẽ mở trong một
cửa sổ trình duyệt.
SharePoint làm việc thế nào cho những nhà thiết kế? Người thiết kế sẽ thiết
lập môi trường SharePoint, cung cấp một cơ sở an toàn và tin cậy cho nội dung
được tạo ra từ các phòng, ban khác nhau trong toàn công ty.
SharePoint khái niệm và hoạt động
Tháng 1 Năm 2009 Copyright 2008, DC Communications.
Page | 6
Mọi thứ bắt đầu trở nên phức tạp hơn trong lĩnh vực này. Đầu tiên, SharePoint là
một ứng dụng mạng vì vậy bất kì vấn đề nào của mạng sẽ được chú ý khi sử dụng.
SharePoint trực tuyến. Nghĩa là DNS, DHCP và Active Directory cần hoạt động hoàn
hảo trước khi mạng sử dụng SharePoint. Nếu tất cả hệ thống này thực hiện đầy đủ
chức năng, bước tiếp theo là quyết định xem cài đặt trên một máy chủ đơn hay
nhiều máy chủ.
Bỏ qua kiểu cài đặt, có hai loại cơ bản dịch vụ máy chủ cần được thực hiện. Thứ
nhất là cơ sở dữ liệu máy chủ dùng SQL. Máy chủ dùng ngôn ngữ SQL là phần quản
trị lưu trữ của SharePoint, cần một số cơ sở dữ liệu để lưu trữ nội dung riêng biệt.
Thứ hai là dịch vụ Web được IIS cung cấp. IIS cùng với ASP.NET phải được cài đặt
trên máy chủ SharePoint trước khi bắt đầu quá trình cài đặt SharePoint. Ngoài ra,
cũng cần các phiên bản .NET Framework 2 hoặc 3 của Microsoft và quá trình cài đặt
sẽ kết thúc nếu như những dịch vụ trên chưa được cài đặt. Mặc dù, một vài công ty
có thể cài đặt được chỉ với vài đặc điểm cung cấp bởi dịch vụ Sharepoint Windows
(WSS) 3.0 (Microsoft cho phép download miễn phí), hầu hết người dùng sẽ muốn sử
dụng đầy đủ các tính năng của Microsoft Office SharePoint Server (MOSS) 2007. Có
hai phiên bản MOSS là Standard và Enterprise. Phiên bản Enterprise cho phép khả
năng làm việc như một cơ sở xuất bản cao cấp.
SharePoint khái niệm và hoạt động
Tháng 1 Năm 2009 Copyright 2008, DC Communications.
Page | 7
Nhiệm vụ của người thiết kế SharePoint
Một người thiết kế mạng Sharepoint thường phải đảm nhiệm sáu nhiệm vụ đặc
trưng sau:
1. Lên kế hoạch bảo mật Active Directory
2. Lên kế hoạch bảo mật giao thức SSL
3. Quản lý các nhà cung cấp dịch vụ chia sẻ
4. Tăng tính năng của các ứng dụng Web và tập hợp.
5. Tạo các nhóm.
6. Viết tài liệu về cấu hình Sharepoint.
1. Lên kế hoạch bảo mật Active Directory: Hầu hết người sử dụng SharePoint
đã đăng nhập vào mạng hỗ trợ với địa chỉ và mật khẩu của người sử dụng trong
Active Directory. Mỗi nhóm được tạo trong SharePoint thiết lập một chương trình
bảo mật truy nhập nội dung cho vị trí quan trọng nhất. Khi các khu vực mới được
tạo, biện pháp bảo mật này được thừa kế hoặc người quản trị nhóm có thể quyết
định thiết lập an ninh độc nhất chỉ dành cho nội dung ở khu vực phụ. Cách dễ nhẩt
để áp dụng bảo mật trong môi trường công ty là sử dụng các nhóm Active Directory
mới hoặc đã có.
SharePoint cũng giống như những ứng dụng khác của Microsoft. Quá trình cài đặt,
hay trong trường hợp quá trình tạo nhóm, sẽ tự động tạo ra nhóm mặc định. Người
thiết kế SharePoint cần đảm bảo rằng thư mục hiện hành bao gồm một Active
Directory thích hợp để những người tạo/quản trị khu vực Sharepoint có thể thêm
nhóm quản trị đúng vào nhóm nội bộ cùng với một khu vực phụ để bảo vệ nội dung
và hiển thị chúng cho đúng đối tượng người xem. Đây là một ví dụ về cách hoạt
động của nó: khi người quản trị tạo một nhóm vị trí gọi là ABC Realty, một vị trí
quan trọng cùng tên sẽ được tạo lập. Nếu đây là vị trí đầu tiên được tạo trên
Sharepoint, nó sẽ liên kết với một ứng dụng Web IIS gọi là SharePoint – 80. Nếu
không, người quản trị có thể tạo một ứng dụng web mới để hỗ trợ nhóm mới này.
Trong cả hai phiên bản của MOSS 2007 và WSS 3.0, ba nhóm SharePoint mới sẽ
được tạo với những nhóm quyền mặc định được phân trong khu vực:
Quản lý của ABC Realty– được phép quản lý toàn bộ.
Thành viên của ABC Realty – được phép đóng góp.
Khách vào ABC Realty – được phép đọc.
Nhóm quản trị cấp cao (AD Global Group) có thể được gán cho một trong những
nhóm SharePoint đó, được phép truy cập và kiểm soát nội dung. Một lựa chọn khác
là thêm người sử dụng miền quản trị riêng lẻ, nhưng việc này lại làm cho việc quản
lý an ninh theo khu vực tốn thời gian hơn.
Giả sử sau đó người quản trị cấp cao thêm một vị trí phụ ngay dưới địa chỉ ABC
Realty gọi là PasadenaBranch cho phần Pasadena của ABC Realty. Trong quá trình
tạo vị trí này, người quản trị được gợi ý kế thừa phân quyền đầu tiên hoặc tạo một
hệ thống phân quyền mới.
SharePoint khái niệm và hoạt động
Tháng 1 Năm 2009 Copyright 2008, DC Communications.
Page | 8
Nếu chọn vào hệ thống phân quyền mới, hệ thống phân quyền cũ sẽ được sao chép
sang hệ thống phụ, mục kế thừa bị hủy và người quản trị có một lựa chọn cho phép
tạo ba nhóm mới:
• Quản trị của PasadenaBranch - được phép quản lý toàn bộ
• Thành viên của PasadenaBranch – được phép đóng góp
• Khách vào PasadenaBranch – được phép đọc
Một lần nữa, người tạo/quản trị vị trí nên chuyển nhóm tổng hợp miền quản trị vào
nhóm nội bộ SharePoint để thiết lập an ninh nội dung cho nội dung vị trí phụ. Ở
phần trước, chúng ta đã bàn về khả năng của quản trị nhóm đặt bảo mật cho một
thư viện tài liệu cụ thể hoặc một mục trong thư viện. Mặc dù, việc bảo mật có thể
thực hiện theo cách chi tiết như vậy, điều đó dẫn đến một kế hoạch bảo mật phức
tạp có thể sẽ mang đến khó khăn khi khắc phục lỗi hay phân quyền đúng. Cách dễ
nhất là thiết lập các nội dung bảo mật theo các cấp độ truy cập hơn là thiết lập tại
các thư viện hay các cấp độ của từng đối tượng.
Nếu đang sử dụng phiên bản MOSS 2007 Enterprise, nhóm vị trí đầu tiên và vị trí
quan trọng nhất sẽ được cài đặt các biện pháp bảo mật dưới đây:
• Owners - được phép quản lý toàn bộ
• Khách viếng thăm – được phép đọc
• Người thiết kế.
• Người phê duyệt.
• Người đọc tài nguyên mẫu.
• Quản lý cấp cao.
• Người dùng nhanh chóng.
• Người đọc hạn chế.
• Người xem.
Khi đã tạo một vị trí phụ trong việc phân quyền, người quản trị vẫn được gợi ý là kế
thừa giấy phép từ vị trí đã có hay tạo giấy phép khác. Không quan tâm đến bao
nhiêu nhóm mà SharePoint tạo ra ở vị trí quan trọng đó, nếu đã chọn các tính năng
phân quyền, người quản trị sẽ chỉ được gợi ý tạo 3 nhóm xác định ở trên (thành
viên, quản trị và khách)
Nhóm nội bộ SharePoint được dùng để đảm bảo truy nhập nội dung được kiểm soát.
Một khi người sử dụng mở một file, nó sẽ được kết nối mạng nơi có thể hiển thị nội
dung file cho người sử dụng trái phép có thể truy nhập vào các công cụ kiểm soát
mạng. Để ngăn ngừa nguy cơ này, các nhà thiết kế Sharepoint nên có kế hoạch xây
dựng các biện pháp bảo vệ dữ liệu trong khi xây dựng đường truyền giữa máy chủ
Sharepoint với máy tính người sử dụng.
2. Lên kế hoạch bảo mật giao thức SSL: Khi tạo một vị trí tại Sharepoint, vị trí
có thể được dùng như một cổng Intranet, Extranet hoặc Internet. Mỗi một loại cổng
này có những nguy cơ khác nhau khi nhóm khách xem nội dung mở rộng. Intranet
có nguy cơ thấp nhất vì việc sử dụng được giới hạn cho những người trong cùng
một công ty. Tuy nhiên, tất cả nội dung được sử dụng hệ thống có dây truyền thống
có nguy cơ bị tổn hại. Để giảm nguy cơ này, tiến hành một hệ thống an ninh SSL có
SharePoint khái niệm và hoạt động
Tháng 1 Năm 2009 Copyright 2008, DC Communications.
Page | 9
thể bảo vệ dữ liệu. SSL sử dụng chứng nhận máy chủ - khách để mã hóa dữ liệu khi
nó được truyền qua mạng.
Người xem nội dung càng lớn thì càng quan trọng để mã hõa dữ liệu đó trong quá
trình truyền. Đó là cách bảo mật nội dung SharePoint khá đơn giản bởi vì chứng
nhận được áp dụng ở cấp độ ứng dụng web của SharePoint. Trong IIS, mỗi ứng
dụng web của Sharepoint tương đương với một trang web. Chứng thực được áp
dụng cho trang web IIS trên tab Directory Security và tất cả nội dung được truy xuất
thông qua ứng dụng web của SharePoint tương ứng sẽ tự động gắn với những dữ
liệu được mã hóa.
Người thiết kế SharePoint nên đảm bảo rằng cấu trúc của phân cấp SharePoint sẽ hỗ
trợ SSL bất cứ khi nào dữ liệu được truy xuất bên ngoài khu vực công ty và đối với
một dữ liệu cụ thể được tạo bên trong công ty có nguy cơ bị thất thoát cao như
thông tin tài chính, nội dung tuyển dụng và trang web quản trị SharePoint tại trung
tâm.
3. Quản lý các nhà cung cấp dịch vụ chia sẻ: Quản lý các nhà cung cấp dịch vụ
chia sẻ (SSP) trong MOSS 2007 cho phép chức năng kết nối mạng, công ty được cấu
hình một lần và chia sẻ trong toàn nhóm bằng nhóm vị trí tạo trong tất cả ứng dụng
nhóm web.
Điển hình là sẽ chỉ có một SSP được yêu cầu và mọi dịch vụ của công ty gồm danh
mục dữ liệu công ty (BDC), dịch vụ tính toán Excel và dịch vụ tìm kiếm cũng được
quản lý bằng SSP này. Các SSP khác cũng có thể được tạo, ví dụ, nếu muốn trình
duyệt nội dung và chỉ cho một nhóm người dùng cụ thể truy nhập, nhưng chỉ một
SSP có thể liên kết với cơ sở dữ liệu nội dung tại một thời điểm vì vậy nên có các cơ
sở dữ liệu khác để hỗ trợ cấu hình này. Dịch vụ tìm kiếm có rất nhiều lựa chọn cấu
hình và chúng đều được định hình qua SSP. Những mục cần cấu hình là:
• Máy chủ chỉ mục (Index Server)
• Máy chủ truy vấn (Query Server)
• Nguồn tài nguyên (Content sources)
• Trình tự trình duyệt (Crawl Schedules)
• Quy tắc trình duyệt (Crawl Rules)
• Phạm vi (Scopes)
• Trang chính thức và thứ tự liên quan
• Kiểu file được trình duyệt.
• Dữ liệu (Metadata) được trình duyệt
Một khi việc cấu hình những tính năng tìm kiếm hoàn thành, qui mô cần được kích
hoạt tại nhóm vị trí thích hợp để các mục được trình duyệt đã sẵn có cho người sử
dụng tìm kiếm. SSP cũng chứa các file định nghĩa ứng dụng mà tạo mục nhập trong
BDC. Danh mục bao gồm một danh sách các ứng dụng công việc có thể truy nhập
qua mục trong danh sách Sharepoint. Đó có thể là một trang hiển thị trong cơ sở dữ
liệu nhân viên tạo bằng PeopleSoft, hay trang hiển thị trong cơ sở dữ liệu SAP hay
một bảng biểu từ cơ sở dữ liệu máy chủ SQL. Các file định nghĩa ứng dụng được tạo
bởi một nhân viên phát triển ứng dụng, là các file .XML xác định làm thế nào dữ liệu
có thể tới được SharePoint gồm các thông tin thẩm định và kết nối.
SharePoint khái niệm và hoạt động
Tháng 1 Năm 2009 Copyright 2008, DC Communications.
Page | 10
Dịch vụ tính toán bằng Excel được cấu hình bằng cách xác định “khu vực tin
cậy”(Trusted Location), một vị trí trên máy chủ chứa các bảng tính có thể được kết
nối tới các SharePoint. Vị trí này cho phép SharePoint mở các đường dẫn tới tập tin
Excel và sử dụng các đối tượng đã tồn tại trong những file này để hiển thị thành
biểu đồ, đồ thị hoặc bảng với dữ liệu được truy vấn.
SSP cho phép dịch vụ này được cấu hình một lần và sử dụng chúng trong toàn
nhóm. Tất cả các máy chủ dùng Sharepoint cho người sử dụng trong nhóm sẽ có
thể sử dụng những phần cài đặt dịch vụ này. Để giúp người sử dụng tiếp cận dịch
vụ như dịch vụ tính toán Excel, và tìm kiếm trong công ty thì việc cài đặt tính năng
thích hợp phải được thực hiện theo nhóm, ứng dụng WEB, nhóm vị trí và các cấp vị
trí.
4. Tăng tính năng của các ứng dụng Web và tập hợp: Nhà thiết kế Sharepoint
sẽ cần xác định nhóm tính năng trong Sharepoint sẽ được sử dụng trong khi cài đặt.
Các tính năng này cần được bật ở 4 cấp độ trong SharePoint để có thể truy nhập từ
một vị trí trong nhóm, ứng dụng Web, nhóm khu vực và từng khu vực cụ thể. Các
tính năng có trong nhóm, ứng dụng web và cấp độ nhóm khu vực lại không có
trong cấp độ khu vực. Các tính năng có thể xây dựng dựa trên nền tảng từ khu vực
này đến khu vực kia.
Để cấu hình một vài chức năng cho nhóm, mở trang web quản trị trung tâm và chọn
mục hoạt động. Việc định cấu hình các tính năng ứng dụng web được thực hiện từ
mục quản lý ứng dụng trong phần quản trị trung tâm. Các quản trị nhóm cấu hình
lần lượt nhóm khu vực và tính năng nhóm khu vực. Đó là bởi vì các quản trị nhóm,
đặc biệt là nhà thiết kế Sharepoint không truy nhập vào nội dung Sharepoint. Chúng
ta sẽ đề cập đến vấn đề làm thế nào để kích hoạt những tính năng chỉ vì những tính
năng phải được kích hoạt để chúng sẵn có tại cấp độ vị trí nơi người sử dụng truy
nhập nội dung.
5. Tạo nhóm và cấu hình tính năng nhóm khu vực: Các nhóm mặc định được
tạo bởi các quản trị nhóm mặc dù các quản trị nhóm không được truy nhập vào nội
dung SharePoint trong những nhóm khu vực đó. Tại thời điểm thiết lập, quản trị cấp
cao sẽ chỉ định một quản trị nhóm từ những người sử dụng trong Active Directory.
Người này sẽ chịu trách nhiệm nội dung trong những vị trí được tạo ra trong nhóm.
Tính năng nhóm khu vực được định cấu hình từ thực đơn Site Actions. Dưới cột có
Site Administration, chọn tính năng nhóm khu vực. Nếu người quản trị thực hiện các
giải pháp tùy chọn trong nhóm khu vực, giải pháp sẽ xuất hiện trong danh sách này
cùng với tính năng Microsoft mặc định. Kích vào nút Activate để kích hoạt từng tính
năng.
Tính năng của từng khu vực được kích hoạt bằng cách click vào thực đơn Site
Actions và chọn Site Settings trong từng khu vực đơn lẻ. Lựa chọn cấu hình tính
năng khu vực ở trong cột quản trị khu vực. Lựa chọn này có thể được sử dụng để
khởi động phần trang web Help Desk tùy chọn được thể hiện trong một khu vực
được thiết kế cho nhân viên CNTT. Tính năng của vị trí mở rộng chức năng của
SharePoint trong một vị trí đơn lẻ.
SharePoint khái niệm và hoạt động
Tháng 1 Năm 2009 Copyright 2008, DC Communications.
Page | 11
6. Viết tài liệu về cấu hình Sharepoint: Viết tài liệu về cấu hình là trách nhiệm
của người thiết kế mạng Sharepoint. Việc này có thể thực hiện bằng cách sử dụng
bảng tính xây dựng trước do Microsoft cung cấp trên vị trí Sharepoint. Không phải
tất cả các bảng tính đều liên quan đến mọi hoạt động trên SharePoint, tuy nhiên,
chúng đưa ra chỉ dẫn để đảm bảo tất cả các yếu tố cấu hình được xem xét cho hầu
hết các công việc triển khai.
Kết luận: Windows SharePoint Services 3.0 và Microsoft Office SharePoint Server
2007 cung cấp một loạt các công cụ quản lý tài liệu, cộng tác và quản lý công việc
ấn tượng để tổ chức và xắp xếp hợp lý công việc. Trong tương lai, chúng ta sẽ xem
xét làm cách nào để thực hiện một vài tính năng đặc biệt của SharePoint như thông
tin hiển thị trực tuyến, bảng điều khiển công việc, quản lý báo cáo để đáp ứng yêu
cầu đang tăng lên của công việc.
SharePoint khái niệm và hoạt động
Tháng 1 Năm 2009 Copyright 2008, DC Communications.
Page | 12
DC Communications JSC.
Công ty Cổ phần Truyền thông Số DC
Số 73, Ngõ 84, Phố Trần Quang Diệu, Hà Nội
Tel: 04 22111196
Email: info@dci.com.vn
“Online IT Media, Marketing, Data, and Research”
Copyright 2008, DC Communications. All rights reserved.
Các file đính kèm theo tài liệu này:
- SharePoint khái niệm và hoạt động.pdf