SharePoint2010中的Compliance功能介绍
由于篇幅有限,本次旨在给一个大体了解。以后在进行逐个功能分解,同时也希望这篇文章仅仅是个抛砖引玉,希望能有机会和大家对SharePoint的功能使用进行深入交流。
compliance manager是企业合规性管理或者规范化管理的意思。SharePoint 2010 作为微软面对企业内容管理的主推产品,既然要给面向企业使用,那么就必须要考虑对于规范化管理(compliance manager)相关功能的支持,才会被企业考虑应用,在SharePoint2010中微软甚至打出Compliance everywhere的口号,为了达到这个目标,微软对content manager和compliance manager功能做了很大的改进,提供了所有企业必须的功能,例如:record management,retention,eDiscovery等等。下面对相关功能作一一的介绍。
一. Record Management
一个Record 在企业中是说文档或其他电子或者物理的实体,他们被应用在企业的各项活动或事物中,并且会根据compliance的要求被保留一段时间才能进行销毁等处理,在企业管理中,对于电子信息的处理分为两种:Record和non-Record,对于一些需要在Compliance规范下的电子信息对象(包括:文档,记录,blog,wiki,Email,Instance Message等)是需要分别对待的,一旦企业决定将一些信息声明为Record,那么证明这些信息被纳入了Compliance管理生命周期,它的所有操作都要受到规范的约束。所以一般在企业中都有的管理这些Record的一套系统,用户在使用系统的时候需要考虑下面的内容:
1. 确认什么样的信息应该声明成Record,让Record Manage系统来管理
2. 决定什么样的文档应该在使用的时候声明成Record,并且如何收集这些成为Record的文档。
3. 能够对于每一种类型的Record,从法律,商业,管理等要求提供某种方式来保留。
4. 用一种高效低成本的方式帮助企业提供Record Management的商业解决方案。
5. 能够执行记录相关的任务,例如过期删除,定位查找,为法律诉讼保护Record等。
Record Managment 系统的工作流程:
.gif)
根据上面的描述,结合SharePoint2010中已经提供的对应的功能,我们可以看到一个典型的场景:在SharePoint2010中,有一种专门用于Record Manager使用的站点——Record Center site template。建立一个Record Center 模板的站点后,用于集中管理企业的所有Record,从Record Center的首页可以看出,提供了一个搜集电子文档作为Record的入口,如图;
虽然大家可以都将文档等信息通过这种方式上传到集中的位置提供给Record Manager来管理,但是对于一个企业来说,很多文档是在各自的协作站点下面的,例如单独的一个project会创建一个相关的站点或者libaray来管理相关的文件,这个时候,如果让用户手动将这些内容download下来,在重新上传导Record Center中变为Record,接受更加正规的管理显然并不方便,而且会丢失version等历史信息,所以SharePoint提供了一种方式,如果是同Farm,可以将电子文档从他的维护位置发送到RecordCenter中,然后接受Record Center中设定规则的管理,这个过程需要使用SendTo功能,如图:
大家可以看到这里配置了当前文档可以发送到的目的段站点,当然这种操作还可以配置对当前文档的操作方式:Copy,Move,Move and leave link。
看到这里大家可能会有另一个问题:现在是方便了,从分散的站点,发送到了同一的Record Center站点中,他们在Record Center中的位置都是一个吗?文档如何被管理? 其实一个好的Record Management系统应该提供根据Record 类型进行分类管理的能力,相当于一个路由的功能,所以Content organizer这个功能应运而生,它不是为了别的,就是提供给用户能够根据自定义的Rule将上传得电子文档发送到指定位置。无论是sendto还是直接在Record Center站点的首页直接submite record,其实都是将电子文档上传到如下位置:
而最终会被路由到哪个地方,是用户制定Rule来决定的,如下图:
一个SiteCollection可以设定多个Rule,Rule之间可以通过优先级来决定被应用的次序。如图:
上那面介绍的Record Manager是一种集中管理的模式,需要给Record Manager提供一个工作站点,但是这就对作为Record的电子信息提出了要求,需要从他工作的地方移动到这个集中管理的站点,而这对于一些企业来说是不合理的,所以下面介绍SharePoint的另一个功能In Place Records。
In Place Records
在SP2007的时候只有Record Center这个站点能够提供Record Management的工作,但是在SharePoint 社区,微软接到了很多客户需求,要求声明和管理Record不在集中的位置,因为一旦到了集中位置,使用SendTo功能仅仅是被声明为的Record过去了,微软并不能保证和他关联的一些内容一起过去,例如一些Look up column的list内容,这相当于丢失了内容,而用户更喜欢在一些电子信息所在的位置直接将他声明为Record,接受管理,而他所有的信息也可以保留不丢失,所以这就产生了In Place Records这个Feature,将Record Manager的功能从Record Center移到了SP的各个角落。如图:
有了上面的一些列改进,微软在SharePoint2010中宣称Compliance Everywhere。
Item Declaration
在SharePoint2010中对于Record的管理不仅仅是电子文档,还扩展到各种Item中,包括:wikis,blogs,Pages,list item等等,让企业中可以作为Record管理的电子信息范围更加广泛。对于Record的声明很简单有几个途径可以实现,如图:
如果选择的是手动,那么在Ribbon中将会看到如下页面:
当然你也可以选择上传文档到当前lib中默认就变成Record,这种就是需要配合SendTo功能来说的。
声明为Record之后可以看到图标将增加一个小锁头,和apply legal Hold之后的一样(legal hold将在下面的eDiscovery里面讲解),他的作用主要是,一旦一个电子对象声明为Record,那么他将被纳入企业Compliance管理范畴,那么记录将有他的生命周期,有的不能随意删除,有的不能进行修改,当然这些是可以用户自己配制的,还可以设定谁能够指定对象变为Record,或者non-Record,如图:
Advanced Reporting
Report对于Compliance来说是很重要的,SharePoint提供完善的Compliance 相关的Report功能:以Excel的格式,按照某一个Record,某一个document set,或者某一个list的粒度生成对于Reocrd的retention schedule和访问audit history的report。生成Report如图:
生成后的文件打开如图:
二. eDiscovery
eDiscovery其实是electric discovery的缩写,在企业的Compliance管理中一般配合Legal hold来使用。需要提供两种功能:能够快速定位到感兴趣的内容——Search;对内容进行Compliance的相关操作——move到其他位置进行Hold或者在本地直接hold(Hold:将对象锁定,直到起诉等流程结束),如下图:
可以看到最上面输入搜索条件后,可以preview确认是否是你想要的内容,当然这个功能肯定要配置SharePoint的Search engine来完成,下面可以选择是move走进行hold还是in place hold。
Legal Hold
下面介绍一下Legal Hold的概念。在Compliance的范畴内一项就是应对诉讼和法律检查,而这些对于一个企业来说是非常严肃的事情,政府会有一系列的限制,例如在一项法律诉讼过程中,法院/律师需要检查企业和这个诉讼项目相关的所有文档的电子记录最为打官司的证据,例如:文档,Email,IM记录等,而这些一旦保存在SharePoint2010中,那么要求在整个诉讼的审理期间,企业的信息管理系统需要提供一个solution,保证相关内容被锁定无法被篡改。Hold就是做这个用途,首先设定Hold和Apply /release hold的权限需要严格控制,再就是一旦被Hold的内容,那么绝对不许被篡改或删除。
Hold VS Record
当你对一个item应用了Hold之后,图标和Record一样,都会有一个小锁头,表示被锁定了,但是Hold来说肯定是不能删除不能修改当前锁定的对象,但是对于Record来说看当前环境对Record的设定,可以和non-record保持一致,也可以不能删除只能修改,还可以不能删除不能修改。而对于Record来说它仍然可以应用各种Information policy来作后续的管理,但是对于Hold的对象来说,当前对象就是被锁定了,不能再对其作任何操作。
三. Retention
其实在SharePoint2010中有专门对信息进行管理的一些列操作的方式——information management policy settings。用户可以根据list或者根据contenttype分别进行设定,如图:
retention只是policy重点的一部分设定,之所以单独拿出来是因为这个功能可以对某一类内容进行符合compliance流程的处理,如图:
从上面可以看出Retention可以包括多个条件和动作,他的动作囊括了:自动清除(recycle bin),自动归档(sendto),自定义行为(workflow)。既满足了常规应用,也提供了扩展的空间。如图:
至此SharePoint2010种提供的Compliance相关功能都已经介绍一遍,希望大家能有个基本了解。
参考连接:
http://office.microsoft.com/en-us/sharepoint-server-help/CH010372630.aspx、
http://technet.microsoft.com/en-us/library/ff363731.aspx
