Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

SharePoint 2016-Administration Grundkurs

Das SharePoint-Berechtigungskonzept

Testen Sie unsere 2016 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Das SharePoint-Berechtigungskonzept kann am besten mit Folien erklärt werden, die die Zusammenhänge übersichtlich aufzeigen. Auch "Entscheider" erfahren in diesem Video wichtige Details.

Transkript

Das SharePoint-Berechtigungsmodell ist sehr vielschichtig. Bei der Vergabe von Berechtigungen müssen Authentifizierungsanbieter, Berechtigungsstufen und SharePoint-Gruppen berücksichtigt werden, die von unterschiedlichen verantwortlichen Rollen eingestellt werden. Der Farm-Administrator hat bei der Erstellung einer Webanwendung bereits Authentifizierungsanbieter hinzugefügt beziehungsweise kann diese auch nachträglich verändern. Um Inhalt bereitstellen zu können, hat der Farm Administrator eine oder mehrere Websitesammlungen erstellt und in diesem Arbeitsgang wurde der Websitesammlungsbesitzer festgelegt, der die Websitesammlung eigenverantwortlich verwalten darf. Das könnte zum Beispiel der vielgerühmte Teamsite-Owner sein, der nun eigenverantwortlich in seiner Teamsite agieren darf. Außerdem wurde durch die vom Farm- Administrator gewählte Vorlage bestimmt, welche Websites-Bibliotheken, Listen und Elemente bereits zur Verfügung stehen sollen, welche Berechtigungsstufen und SharePoint-Gruppen vorhanden sind und hat automatisch die Berechtigungsvererbung für die aus der Vorlage erstellten SharePoint-Objekte aktiviert. Damit wurde der Websitesammlungsbesitzer auch automatisch als Besitzer der untergeordneten Container und Elemente festgelegt. Wenn nötig, kann der Farm Administrator über Benutzerberechtigungen die zur Verfügung gestellten Systemrechte beeinflussen. Zum Beispiel also generell verhindern, dass ein Benutzer das Recht Element löschen erlangen kann und über Benutzerrichtlinien sicherstellen, dass bestimmte Konten, die von ihm gewährten Rechte auf alle Objekte in der Webanwendung erhalten. Damit hat der Farm-Administrator seine Aufgabe erfüllt. Der Besitzer der Websitesammlung kann verschiedene Berechtigungsstufen definieren. Das bedeutet, er fasst eine Zusammenstellung aus 31 verfügbaren Systemrechten, wie zum Beispiel Löschen, Bearbeiten, Hinzufügen, unter einem gemeinsamen Namen der Berechtigungsstufe zusammen. Berechtigungsstufen können nur vom Websitesammlungsbesitzer auf Ebene der Websitesammlung definiert werden und sind damit für alle untergeordneten Container gleich. Der Websitebesitzer kann nun Gruppen aus den zur Verfügung gestellten Authentifizierungsanbietern zu Mitgliedern einer in SharePoint verwalteten Gruppe machen und dieser Gruppe eine Berechtigungsstufe zuweisen. Aus dieser Zusammenstellung ergeben sich dann die Berechtigungen auf Ebene des jeweils gewählten Containers. Berechtigungsstufen und SharePoint-Gruppen werden im Container der Websitesammlung gespeichert, das bedeutet, dass sie über die gesamte Websitesammlung zur Verfügung stehen. Berechtigungsstufen können nur vom Websitesammlungsbesitzer erstellt werden. SharePoint-Gruppen dürfen auch von Websitebesitzern beziehungsweise von Personen mit dem Recht der Berechtigungsvergabe angelegt werden. Wenn nötig kann die Vererbung von Berechtigungen auf Ebene der Websitelistenbibliothek oder des Elements, also des Listenelements oder der Datei unterbrochen werden und eigene Berechtigungen vergeben werden. Damit entsteht eine untergeordnete Rolle, die des Listenverwalters oder die des Elementverwalters. Um die Übersichtlichkeit zu wahren, ist es aber sehr empfehlenswert, die Vererbung von Berechtigungen möglichst zu verwenden und nur dort zu unterbrechen, wo es wirklich unbedingt erforderlich ist. Die direkte Kombination aus Vererbung und eigenen Berechtigungen ist in SharePoint nicht möglich. Im Einzelfall kann es erforderlich sein, Konten über SharePoint-Gruppen oder direkt über Berechtigungsstufen zu berichtigen. Auch das ist möglich. Active Directory-Gruppen und Konten, Membership-Rollen und User sowie Trusted Identities können direkt einer Berechtigungsstufe oder einer SharePoint-Gruppe zugewiesen werden und erlangen so direkt Berechtigungen für einzelne Container Objekte sofern die Vererbung unterbrochen wurde. Als Best Practice hat sich in der Praxis die durch die grünen Pfeile markierte Methode herausgestellt. Benutzer sollten möglichst bereits im Authentifizierungsanbieter, also zum Beispiel dem Active Directory in Gruppen eingeteilt werden und diese Gruppen werden den SharePoint-Gruppen zugeteilt und erlangen über die der SharePoint-Gruppe zugewiesene Berechtigungsstufe die gewünschten Rechte. Weiter empfiehlt es sich, für den Owner mindestens mit SharePoint-Gruppen zu arbeiten und später dann Berechtigungen nur über die Zuweisung zur SharePoint-Gruppe zu erteilen. Eine direkte Zuweisung von Berechtigungen über ein Benutzerkonto, das direkt Berechtigungen erlangt, ist nicht empfehlenswert.

SharePoint 2016-Administration Grundkurs

Lernen Sie, worauf es bei der Planung, Einrichtung und Administration einer SharePoint-Farm auf Basis von SharePoint Server 2016 ankommt.

8 Std. 21 min (66 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:24.10.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!