Am 14. September 2017 haben wir eine überarbeitete Fassung unserer Datenschutzrichtlinie veröffentlicht. Wenn Sie video2brain.com weiterhin nutzen, erklären Sie sich mit diesem überarbeiteten Dokument einverstanden. Bitte lesen Sie es deshalb sorgfältig durch.

SharePoint 2016-Administration Grundkurs

SharePoint-Gruppen

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
In diesem Film lernen Sie, wie Sie die Benutzer und Gruppen der verfügbaren Authentifizierungsanbieter in SharePoint-Gruppen einteilen und damit die Vergabe von Berechtigungen für den Website-Besitzer leichter machen.

Transkript

Die Empfehlung zum Erteilen von Berechtigungen lautet, dass man Active Directory-Gruppen beziehungsweise Gruppen externer Verzeichnisse, also nicht SharePoint-Gruppen oder Konten zum Mitglied von SharePoint-Gruppen macht und diesen Gruppen dann entsprechende Berechtigungsstufen erteilt. Wie genau das geht und was es mit SharePoint-Gruppen auf sich hat, möchte ich ihnen in diesem Film zeigen. Der Besitzer einer Website erreicht die Verwaltung der Gruppen über das Zahnradmenü, in dem er die Websiteeinstellungen aufruft und dort findet er im Abschnitt Benutzer und Berechtigungen den Befehl Benutzer und Gruppen. Das ist etwas verwirrend hier aufgebaut, denn zunächst werden die Mitglieder einer Gruppe bereits gelistet. Es tauchen weitere Gruppen hier im linken Menü auf, aber die Liste muss nicht vollständig sein, das heißt, man kann hier also schnell durch einige Gruppen durchklicken, wenn man aber alle Gruppen sehen möchte, muss man auf Weitere... kicken oder aber oben direkt auf das Menü Gruppen klicken. Dann erst erhält man eine vollständige Auflistung der Gruppen, die es gibt. Gruppen sind grundsätzlich auf Websitessammlungsebene definiert. Das bedeutet also, diese Gruppe Besitzer von IT Abteilung, die steht jetzt zur Auswahl in allen Websites dieser Websitesammlung zur Verfügung. Werden sie in Subwebsitegruppen erstellt, sind diese Gruppen grundsätzlich in allen anderen Websites auch zur Verfügung, können dort ausgewählt werden. Um zu sehen, welche Gruppe welche Berechtigung erlangt hat, geht der Websitebesitzer in die Websiteeinstellungen und findet dort unter Benutzer und Berechtigungen den Befehl Websiteberechtigungen. Hier steht links, welche Gruppen oder welche Benutzer, das ist hier unter Typ definiert, welche Berechtigungsstufe die Berechtigungsstufe ändern, indem man eine oder mehrere Gruppen auswählt und oben dann auf Benutzerberechtigung bearbeiten klickt, um die Berechtigungsstufe abzuändern. Im Dialog Berechtigungen findet sich auch ein Befehl zum Erstellen einer Gruppe, der letztendlich zum gleichen Ziel führt, wie wenn der Websitebesitzer über die Websiteeinstellungen auf Benutzer und Gruppen klickt, dort dann das Menü Gruppen anwählt und sich nun des Befehls Neue Gruppe bedient. Zunächst wird hier ein Gruppenname vergeben, es wird kurz dokumentiert, welchem Zweck die Gruppe dient, es wird ein Gruppenbesitzer festgelegt und im Anschluss daran wird auch gleich erklärt, was es mit diesem Besitzer auf sich hat, nämlich wer kann denn die Mitgliedschaft in dieser Gruppe bearbeiten, also wer kann neue Mitglieder in dieser Gruppe überhaupt aufnehmen, nur der Gruppenbesitzer und nicht die Gruppenmitglieder. Wenn man Gruppenmitglieder anwählt, könnten auch Gruppenmitglieder mit entsprechenden Berechtigungen diese Gruppe pflegen. Wer kann die Mitgliedschaft anzeigen, mir geht es um das Thema Begehrlichkeiten wecken, wenn man sagt Jeder, ist es quasi eine öffentliche Gruppe und soll Mitgliedschaftsanforderungen zugelassen werden und sollen die automatisch Hier geht es darum, wenn ein Kollege feststellt, dass er der Meinung ist, er müsste auch in diese Gruppe hinein, also er sollte auch Mitglied dieser Gruppe sein, dann kann er, wenn er die Gruppe sehen kann, draufklicken, kann sagen, er möchte das tun, eine Anforderung zur Aufnahme und der Gruppenbesitzer würde dann benachrichtigt, dass eine neue Anforderung besteht und würde die genehmigen müssen. Es sei denn, Anforderungen steht auf automatisch annehmen Ja. Das heißt also, in der Konstellation Anforderungen zulassen und Anforderungen automatisch annehmen Ja, würde bedeuten, dass ein Nichtmitglied sagen kann, ich möchte auch Mitglied dieser Gruppe werden, eine Anforderung erstellen und die würde automatisch genehmigt, Wenn die Genehmigung nicht automatisch erteilt wird, dann werden Mitgliedschaftsanforderungen an die hier vergebene E-Mail adresse gesendet, sodass derjenige dann entscheiden kann, was zu tun ist. Im nächsten Schritt kann hier bereits jetzt festgelegt werden, welche Berechtigungsstufe diese Gruppenmitglieder erlangen, es kann aber auch einfach nur eine Gruppe ohne Berichtigung erstellt werden um zum späteren Zeitpunkt Berechtigungen auf Bibliotheks oder Elementebene zu erstellen. Berechtigungsstufen die man hier auswählt, gewähren dann zwangsläufig den Mitgliedern dieser Gruppe diese gewählte Berechtigungsstufe auf Websitesebene. Im Fallbeispiel war es Ziel, eine Gruppe für externe Mitarbeiter zu erstellen, die nicht Löschen dürfen und insoweit könnte der Gruppenbesitzer hier die Berechtigungsstufe Bearbeiten ohne Löschen festlegen und die Gruppe erstellen. Zum jetzigen Zeitpunkt wurde zwar eine Gruppe Externe Mitarbeiter erstellt. Der Gruppe wurde auch eine Berechtigungsstufe zugewiesen, es wurden aber damit aktiv noch keine Systemberechtigungen wirklich verändert. Der Ersteller der Gruppenbesitzer ist zwar bereits Mitglied, der verfügt aber ohnehin über die Berechtigung, sonst hätte er sie nicht erteilen können. Das heißt also, alleine durch die Erstellung der Gruppe und die Zuteilung der Berechtigungsstufe wurden noch keine Berechtigungen gewährt. Wenn nun ein Kollege Zugriff bekommen soll oder ein externer Mitarbeiter Zugriff bekommen soll, dann könnte man ihn hier direkt über Neu dieser Gruppe hinzufügen. In diesem Dialog ist zu beachten, dass es meist die Möglichkeit gibt, Optionen anzuzeigen, wo man dann auswählen kann, ob der Kollege per E-Mail benachrichtigt wird oder nicht und im nächsten Schritt wird der Button Freigeben gedrückt, weil über die Mitgliedschaft in dieser Gruppe werden Inhalte für diesen Kollegen freigegeben. Genau so könnte man den Kollegen die Berechtigung auch wieder entziehen. Ich zeige Ihnen hier den kompletten Weg über die Landingpage zunächst erreicht der Websitebesitzer seine Webseite. Greift dann über das Zahnradmenü auf die Seite Benutzer und Gruppen zu, sucht dann über Klick auf Gruppen also hier zum Beispiel die Gruppe Externe Mitarbeiter und wählt dann den zu löschenden Kollegen aus dieser Gruppe aus. Über den Befehl Aktionen Benutzer aus Gruppe entfernen, wäre die Berechtigung dieses Benutzers wieder entzogen. Es ist jetzt aber nicht gewährleistet, dass dieser Kollege gar keine Rechte mehr hat, denn es hätte ja sein können, dass man den Kollegen sowohl in die Gruppe Besucher eingefügt hat, als auch in die Gruppe Externe Mitarbeiter. Wenn das der Fall war, genügt es nicht, den Kollegen aus der Gruppe Externe Mitarbeiter wieder raus zunehmen. Er würde nun immer noch Berechtigungen haben. Über das Menü Websiteeinstellungen findet der Websitebesitzer in den Websiteberechtigungen die Möglichkeit, die Berechtigungen zu überprüfen, über den gleichnamigen Befehl im Menüband BERECHTIGUNGEN. Hier kann der Kollege ausgewählt werden und über Jetzt überprüfen, wird festgestellt, dass der Kollege immer noch über Lese-Rechte verfügt, erteilt durch seine Mitgliedschaft in der Gruppe "Besucher von IT Abteilung". Nachdem wir das nun wissen, könnte man hier auf die Gruppe Besucher von IT-Abteilung klicken und den Kollegen aus dieser Gruppe direkt entfernen womit er nun über keinerlei Berechtigungen mehr verfügt, das lässt sich überprüfen über die Websiteberechtigungen und den gleichen Weg noch mal. Wenn man Kollege auswählt und dann auf Jetzt überprüfen drückt, dann sieht man der Kollege hat nun keine Berechtigungen mehr. Über die Mitgliedschaft in Gruppen wird letztendlich also bestimmt, welche Berechtigungen die Kollegen erlangen und wenn man jetzt einen Kollegen mit einladen möchte, dann macht man ihn üblicherweise zum Mitglied einer Gruppe, einer SharePoint-Website. Das Kernprinzip von SharePoint-Teamsites sieht zumindest vor, dass nach Erstellung einer Teamsite, klassischer Weise drei Gruppen existieren. Nämlich Besitzer, Besucher und Mitglieder oder im englischen Members für Mitglieder, Visitors für Besucher und Owner für die Besitzer. Das sind die klassischen drei Rollen die es geben sollte in einer Teamsite. Normalerweise kann man davon ausgehen, dass in 99% der Fällen keine weiteren Gruppen mehr erforderlich sind für Teamsites. Die sogenannte einfache Freigabe sieht vor, dass ein Besitzer einer Website bereits auf Ebene der Landingpage hier oben ganz einfach den Freigeben-Button drücken kann, dann einen Kollegen finden kann im Verzeichnis der Benutzer, das heißt über Eingabe des Benutzernamen kann man sehen, dass es hier ein Konto gibt für den Kollegen und über den Dialog Optionen anzeigen, kann man nun festlegen, welche Gruppenmitgliedschaft dieses Konto erlangen soll. Das ist ganz wichtig, deswegen noch mal ganz kurz. Über Klick auf Freigeben trägt man hier den Namen des Kollegen ein und klappt dann Optionen anzeigen aus, um auszuwählen, in welche Gruppe der Kollege aufgenommen wird, um dann ihm die entsprechende Berechtigung zu geben. Etwas anderes tut dieser Dialog nicht, er macht einfach nur jetzt das oben angegebene Konto oder die angegebenen Konten zum Mitglied dieser Gruppe im Hintergrund, und wenn man die Berechtigungen kann man dann in die Websiteeinstellungen einsteigen und dort unter Benutzer und Gruppen und das Konto hier wieder aus dieser Gruppe entfernen. Das sind eigentlich die Kernaufgaben, die der Websitebesitzer übernehmen soll. Erweiterte Erstellung von Gruppen, erweiterte Aufteilung von Berechtigungen ist nur in Ausnahmefällen empfehlenswert.

SharePoint 2016-Administration Grundkurs

Lernen Sie, worauf es bei der Planung, Einrichtung und Administration einer SharePoint-Farm auf Basis von SharePoint Server 2016 ankommt.

8 Std. 21 min (66 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:24.10.2016

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!