SharePoint 2013-Administration Grundkurs

Das SharePoint-Berechtigungskonzept

Testen Sie unsere 1983 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Das SharePoint-Berechtigungskonzept kann am besten mit Folien erklärt werden, die die Zusammenhänge übersichtlich aufzeigen. Auch "Entscheider" erfahren in diesem Video wichtige Details.

Transkript

Das SharePoint Berechtigungsmodell ist sehr vielschichtig. Bei der Vergabe von Berechtigungen müssen Authentifizierungsanbieter, Berechtigungsstufen und SharePoint Gruppen berücksichtigt werden, die von unterschiedlichen verantwortlichen Rollen eingespielt werden. Der Farm-Administrator hat bei der Erstellung einer Webanwendung bereits Authentifizierungsanbieter hinzugefügt, beziehungsweise kann die auch nachträglich verändern und um Inhalt bereitstellen zu können, hat der Farm-Administrator eine oder mehrere Websitesammlungen erstellt. In diesem Arbeitsgang wurde der Websitesammlungsbesitzer festgelegt, der die Websitesammlung eigenverantwortlich verwalten darf. Außerdem wurde durch die vom Farm-Administrator gewählte Vorlage bestimmt, welche Websites, Bibliotheken, Listen und Elemente bereits zur Verfügung stehen sollen, welche Berechtigungsstufen und SharePoint Gruppen vorhanden sind und hat automatisch die Berechtigungsvererbung für die aus der Vorlage erstellten SharePoint Objekte aktiviert. Damit wurde der Websitesammlungsbesitzer auch automatisch als Besitzer der untergeordneten Container und Elemente festgelegt. Wenn nötig, kann der Farm-Administrator über Benutzerberechtigungen die zur Verfügung gestellten Systemrechte beeinflussen. Zum Beispiel also generell verhindern, dass ein Benutzer das Recht Element erlöschen/erlangen kann und über Benutzerrichtlinien sicherstellen, dass bestimmte Konten, die von ihm gewährten Rechte auf alle Objekte in der Webanwendung erhalten. Damit hat der Farm-Administrator seine Aufgabe erfüllt. Der Besitzer der Websitesammlung kann verschiedene Berechtigungsstufen definieren. Das bedeutet, er fasst eine Zusammenstellung aus 31 verfügbaren Systemrechten, wie zum Beispiel löschen, bearbeiten, hinzufügen, unter einem gemeinsamen Namen, der Berechtigungsstufe, zusammen. Berichtigungsstufen können nur vom Websitesammlungsbesitzer auf Ebene der Websitesammlung definiert werden und sind damit für alle untergeordneten Container gleich. Der Websitebesitzer kann nun Gruppen aus den zur Verfügung gestellten Authentifizierungsanbietern zu Mitgliedern einer in SharePoint verwalteten Gruppe machen und dieser Gruppe eine Berechtigungsstufe zuweisen. Aus dieser Zusammenstellung ergeben sich dann die Berechtigungen auf Ebene des gewählten Containers. Berechtigungsstufen und SharePoint Gruppen werden im Container der Websitesammlung gespeichert. Das bedeutet, dass sie über die gesamte Websitesammlung zur Verfügung stehen. Berechtigungsstufen können nur vom Websitesammlungsbesitzer erstellt werden. SharePoint Gruppen dürfen auch von Websitebesitzern, beziehungsweise von Personen mit dem Recht der Berechtigungsvergabe angelegt werden, sind aber ebenfalls im Container der Websitesammlung gespeichert. Wenn nötig, kann die Vererbung von Berechtigungen auf Ebene der Website, Liste, Bibliothek oder des Elements unterbrochen werden, und eigene Berechtigungen vergeben werden. Damit entsteht eine untergeordnete Rolle, die des Listenverwalters oder die des Elementverwalters. Um die Übersichtlichkeit zu wahren, ist es aber sehr empfehlenswert, die Vererbung von Berechtigungen möglichst zu verwenden, und nur da zu unterbrechen, wo es unbedingt erforderlich ist. Die direkte Kombination aus Vererbung und eigenen Berechtigungen ist in SharePoint nicht möglich. Im Einzelfall kann es erforderlich sein, Konten über SharePoint Gruppen oder direkt über Berechtigungsstufen zu berechtigen. Auch das ist möglich. Active Directory Gruppen und Konten Membership Rollen und User, sowie Trusted Identities können direkt einer Berechtigungsstufe oder einer SharePoint Gruppe zugewiesen werden, und erlangen so Direktberechtigungen für einzelne Containerobjekte, sofern die Vererbung unterbrochen wurde. Als Best Practice hat sich in der Praxis die durch die grünen Pfeile markierte Vorgehensweise/Methode herausgestellt. Benutzer sollten möglichst bereits im Authentifizierungsanbieter, also zum Beispiel im Active Directory, in Gruppen eingeteilt werden. Diese Gruppen werden den SharePoint Gruppen zugeteilt und erlangen über die der SharePoint Gruppen zugewiesene Berechtigungsstufe dann die gewünschten Rechte.

SharePoint 2013-Administration Grundkurs

Sehen Sie, worauf es bei der Planung, Einrichtung und Administration einer SharePoint-Farm auf Basis von SharePoint Foundation 2013 bzw. SharePoint Server 2013 ankommt.

6 Std. 29 min (67 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:13.06.2013

Für SharePoint Foundation 2013 und SharePoint Server 2013.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!