Zugriff für 50 Personen auf einzelne Ordner?

C.Kaiser Als Antwort am 21 Aug. 2013 10:50

Hi,

ob das Sinn macht kann man erst sagen, wenn man den Anwendungsfall betrachtet. Es gibt mit Sicherheit Szenarien in denen es sinnvoll ist, die Rechtestruktur so anzuwenden (z.B. bei personenbezogenen Daten wie Urlaubs-, Reisekosten- oder Schulungsanträgen).

Insgesamt betrachtet würde ich aber immer versuchen, mit so wenig wie möglich Rechtestrukturen und Einzelberechtigungen auszukommen. Es wird ganz einfach unübersichtlich mit der Zeit (egal ob File Server oder SharePoint) und ich habe auch schon Umsetzungen gesehen wo sowas einen erheblichen Performanceimpact zur Folge hatte. Zusätzlich geht halt auch Wissen für alle Mitarbeiter verloren...

Tom Wendt Als Antwort am 21 Aug. 2013 11:00

Hi,

Danke für die schnelle Antwort. Die Daten sind personenbezogen (Reisekosten etc.). Im schlimmsten Fall bedeutet es für mich, 50 Ordner anlegen und dann die Berechtigungen setzen. Der Vorteil mit Sharepoint wäre, das die Personen wenn gewollt benachrichtigt werden und auch von außerhalb auf ihre Daten zugreifen könnten.

Viele Grüße

Tom

C.Kaiser Als Antwort am 21 Aug. 2013 11:07

Du kannst in SharePoint auch ohne Ordner arbeiten und auf die Anträge direkt Rechte (automatisiert per SharePoint Desginer Workflow) setzen. Wäre dann eventuell auch von der Handhabung für die Benutzer einfacher...

Aber wie gesagt: Je nachdem wieviele Anträge dort auflaufen und wieviele Einzelberechtigungen dort vergeben werden, müsst Ihr ein wenig mit der Performance aufpassen. Eventuell die Anträge nach einer gewissen Zeit "aufräumen" / löschen... Je nachdem wie es bei euch geregelt ist.

Tiac Als Antwort am 21 Aug. 2013 11:21

Hallo,

du könntest auch eine Bibliothek erstellen, in du all deine Ordner packst. Dann fügst du dieser Bibliothek 2 Personenspalten (z.B. User1 und User2) hinzu. Beim Upload der Ordner, kannst die entsprechenden User in jeweils einer Personenspalte zuordnen. Dann erstellst du eine neue Standardansicht, in der du nach:

User1

ist gleich

[Ich]

oder

User2 

ist gleich

[Ich]

filterst.

In dieser Ansicht sehen die User dann nur die Ordner, die du ihnen zugeordnet hast. Achte darauf, dass du die erstellte Ansicht als Standard speicherst oder die "Alle Dokumente"-Ansicht dementsprechend anpasst.

Ich hoffe ich konnte dir etwas weiterhelfen.

Gruß

Tiac

C.Kaiser Als Antwort am 21 Aug. 2013 11:38

Zusatz: Gleichzeitig müsste man die Option Persönlichen Ansichten zu erstellen verbieten (Berechtigungsrollen), da die Anwender sonst wieder an alles drankommen.

Der oben beschriebene Ansatz "versteckt" die Daten nur. Wenn man den direkten Pfad oder per WebDav (Explorer Ansicht) draufgeht kommt man immer noch an die Daten. Das ist aber wieder die Frage, wie geschützt die Daten sein müssen.

Tiac Als Antwort am 21 Aug. 2013 11:43

Ja, da hast du recht, das habe ich vergessen. ;o)

Wenn es so sehr geschützt sein muss, könnte man die Optionen, die die Möglichkeit geben alles zu sehen (z.B. Explorer Ansicht) auch im Ribbon mit einem kurzen <style>-Script ausblenden. 

Tom Wendt Als Antwort am 26 Aug. 2013 10:42

Hallo,

erst einmal vielen Dank für die vielen Antworten/Ideen. Ich werde das, wie von euch vorgeschlagen umsetzen. Ich denke, das ist grundsätzlich ein Problem mit den personenbezogenen Daten und  personenbezogenen Berechtigungen, ob auf Fileserver Ebene oder im Sharepoint.

Gruß

Tom