SharePoint 2013-Administration Grundkurs

Richtlinien auf Webanwendungsebene

Testen Sie unsere 1931 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Der Farmadministrator kann keine Berechtigungen im Detail vergeben, hat aber die Möglichkeit, Sicherheitsrichtlinien auf Ebene der Webanwendung vorzugeben. Dieses Video zeigt, welche Möglichkeiten sich daraus ergeben.

Transkript

Der SharePoint Farm-Administrator kann auf Ebene der Webanwendung mithilfe von Richtlinien dafür sorgen, dass bestimmte Konten permanent Berechtigung bekommen, die vom Websitebesitzer nicht entzogen werden können und kann auch steuern, welche Berechtigungen der Websitebesitzer überhaupt vergeben darf. Über die SharePoint Server Zentraladministration erreichen Sie im Abschnitt Anwendungsverwaltung den Befehl Webanwendungen verwalten, markieren die gewünschte Webanwendung, für die Sie Richtlinien definieren möchten und finden im Menüband Webanwendungen, im Abschnitt Richtlinie, zunächst den Befehl Berechtigungsrichtlinie. Berechtigungsrichtlinien sind ähnlich wie Berechtigungsstufen auf Ebene der Websitesammlung. Eine Zusammenstellung von verschiedenen Systemrechten. Man kann also eine Richtlinienstufe hinzufügen und wählt dann in dieser Richtlinienstufe die gewünschten Berechtigungen aus. Im Unterschied zur Berechtigungsstufe auf Websitesammlungsebene besteht jedoch für den Farm-Administrator auch die Möglichkeit, dafür zu sorgen, dass bestimmte Berechtigungen definitiv verweigert werden sollen. Wenn sie also zum Beispiel für die externen Benutzer, für Konten, die zu externen Dienstleistern gehören, eine Regel vorgeben möchten, dass diese keinesfalls schreiben dürfen, also eigentlich nur lesen dürfen, dann müssten Sie zunächst die Richtlinienstufe für externe Benutzer erstellen. Die Stufe sollte hier zum Beispiel den Namen Nur Lesen tragen. Die externen Benutzer sind definitiv auf Ebene der Websitesammlung nicht berechtigt, weder als Websitesammlungsadministratoren noch als Websitesammlungsauditoren, und sie verfügen auch über sehr wenige Rechte. Deswegen empfiehlt es sich zunächst den Haken Alle verweigern anzuhaken, dann werden nach unten auf jedes Recht verweigern, ausgewählt und dann systematisch die Liste durchzugehen und zu sagen okay, Element anzeigen ist aber erlaubt, weil Lesen ist ja erlaubt. Öffnen muss dementsprechend auch erlaubt sein, und so geht man das Zusammenstellen der einzelnen Rechte für die externen Benutzer, beziehungsweise für diejenigen, die die Berechtigungsrichtlinie Nur Lesen bekommen sollen, dann von oben nach unten thematisch durch, und bestätigt durch Speichern, das Erstellen der neuen Richtlinienstufe. Im nächsten Schritt würde dann für die Mitglieder der Active Directory Gruppe, externe Benutzer, auf Ebene der Webanwendung eine neue Benutzerrichtlinie erstellt. Den Befehl finden Sie im Menüband Webanwendungen im Abschnitt Richtlinie, mit Benutzerrichtlinie. Sie fügen aus dem Adressbuch die Active Directory Gruppe, externe Mitarbeiter der Domäne Schulung hinzu, und wählen anschließend die Berechtigungsstufe, die Berechtigungsrichtlinie Nur Lesen. Damit erhalten alle Mitglieder dieser Active Directory Gruppe die über die Berechtigungsrichtlinie Nur Lesen gewährten Rechte in der gesamten Webanwendung. Ist eine Webanwendung generell für den anonymen Zugriff aktiviert, das heißt der Websitebesitzer könnte entscheiden, ob sich Benutzer anmelden müssen oder ob der Inhalt öffentlich zugänglich ist, dann kann der Farm-Administrator in der Richtlinie für anonymen Zugriff steuern, welche Berechtigungen für anonyme Benutzer gelten. Soll das Schreiben verweigert werden, soll gar keinen Zugriff gewährt werden, oder soll keine besondere Richtlinie gelten. In diesem Fall ist doch der Zugriff für anonyme Benutzer auf Ebene der Webanwendung nicht aktiviert. Dementsprechend kann man hier auch keine Auswahl treffen. Im Menüpunkt Benutzerberechtigungen im Abschnitt Sicherheit des Menübandes Webanwendungen können Sie einstellen, welche Rechte ein Websitebesitzer seinen Benutzern generell gewähren darf. Soll in dieser Webanwendung keine Möglichkeit bestehen, Elemente zu löschen, dann sollten Sie den Haken vor Elemente löschen wegnehmen und mit Speichern bestätigen. Die Websitebesitzer und auch nicht der Websitesammlungsbesitzer können nun keinem Benutzer mehr das Recht Löschen in dieser Webanwendungen gewähren. Der Farm-Administrator hat also die Möglichkeit, über Richtlinien und über Benutzerberechtigungen, das Verhalten des Berechtigungssystems ab der Websitesammlung nach unten zu steuern und zumindest in Worst Case den Super-GAU zu verhindern.

SharePoint 2013-Administration Grundkurs

Sehen Sie, worauf es bei der Planung, Einrichtung und Administration einer SharePoint-Farm auf Basis von SharePoint Foundation 2013 bzw. SharePoint Server 2013 ankommt.

6 Std. 29 min (67 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:13.06.2013

Für SharePoint Foundation 2013 und SharePoint Server 2013.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!