SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Berechtigung in SP13

Unbeantwortet Dieser Beitrag hat 5 Antworten

Ohne Rang
72 Beiträge
Therese erstellt 20 Okt. 2017 09:28
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Zusammen,

ich habe in meinem Sharepoint 2013 das Problem, dass ich mehrere Listen erstellt habe und nun aber Berechtigungsprobleme habe, deren Ursache ich nicht finde.

Der SP wurde initial von einem Consultant gefüllt, auf den ich keinen "Zugriff" mehr habe. Ich muss mich also selbst durch fummeln und ich bekomme auch aktuell keinen weiteren bezahlt. Ich weiß was der erste gemacht hat, kann aber nicht jeden Workflow im einzelnen nachvollziehen, da teilweise sehr komplex. Aber das ist in Ordnung so und ich lerne ja regelmäßig neu dazu.

Nun ist es so, dass ich in einer Liste eine Spalte (X) mit Taxonomie Begriffen habe und ansonsten "normale" Spalten. Diese Liste zeige ich wiederum im Dashboard als kleine Übersicht an, wo ich nach der Spalte X gruppiere und eine andere Y noch dazu anzeige. Ein normaler User sieht dort aber in Spalte X keine Einträge. Es ist also gruppiert nach "null" und die Inhalte der Spalte Y werden angezeigt. Wenn der User über Websiteinhalte geht und sich die komplette Liste anschaut, dann sieht er dort alle Einträge, aber Spalte X ist leer. Bei mir als Admin natürlich nicht.

Eine andere Liste - wo ich btw die gleiche Taxonomie mit verwende - hat einen Nintex Workflow: Schicke eine Mail von A (= [ich]) an B (Postfach) mit dem Inhalt 123. Der User kann den Workflow im Kontextmenü sehen und auch draufklicken. Aber nach "Start" kommt "Attempted to perform an unauthorized operation."

Ich habe schon verschiedene Berechtigungen ausprobiert auf verschiedenen Ebenen. Aber NUR wenn ich den User als Websitesammlungsadministrator einsetze, dann sieht er zum einen die Spalte X und zum anderen kann er den Wokflow ausführen. Ich habe noch nicht versucht die Spalte mit der Taxonomie zu entfernen und eine normale Textspalte daraus zu machen. Eine andere Liste die ebenfalls den Workflow hat "Schicke eine Mail von A (= [ich]) an B (Postfach) mit dem Inhalt 123" die aber wiederum keine Spalte mit Taxonomie hat, kann der User problemlos bedienen.

Irgendeine Idee was das Problem sein könnte? Ich habe schon versucht in der Taxonomie Jeder als Mitwirkenden einzutragen, das hat aber keinerlei Effekt gezeigt.

Die Taxonomie wurde von dem Consultant angelegt. Ein Kollege, der sich etwas besser auskennt als ich, erwähnt den Hinweis "hidden", aber ich kenne mich a) mit dem Designer nicht so gut aus und b) habe ich mit laienhaftem Blick auf die Schnelle dort nichts gefunden (ausser NintexWorkflowHistory) was versteckt gewesen wäre.

Tja .. nun wollte ich euch mal fragen. Ideen?

Taxonomie Spalte durch Text ersetzen wäre meine letzte Wahl. Vermutlich löst sich das Problem dadurch, aber ich würde lieber gern verstehen was es überhaupt für ein Problem ist.

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 20 Okt. 2017 11:37
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Das passiert immer dann, wenn man an den Standardgruppen rumbastelt, was leider immer mal wieder gemacht wird. Deshalb: laßt die in Frieden! Man muß sie ja nicht benutzen.

Das Problem sind fehlende Berechtigungen auf die TaxonomyHiddenList. Auf die Schnelle habe ich das gefunden: http://sharedpointers.blogspot.de/2011/11/authenticated-users-the-taxonomy-hidden.html und https://sharepoint.stackexchange.com/questions/100967/add-permission-to-all-authenticated-users

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
72 Beiträge
Therese Als Antwort am 20 Okt. 2017 13:37
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hi Andi,

das ist ja echt der Hammer! Also: Problem 1 ist gelöst!

In der TaxonomyHiddenList war keinerlei Berechtigung drin, ich habe versucht mit Jeder und auch den NT AUTHORITY\authenticated users mit verschiedenen Rechten, von Nur anzeigen bis Vollzugriff. Geht alles. Habs also erstmal bei Nur anzeigen gelassen.

In den Benutzer und Gruppen ist der aber drin. Der war in der TaxonomyHiddenList nicht drin.

Problem 2 besteht leider weiterhin. Also der workflow kann nicht gestartet werden. Auch wenn ich da Vollzugriff mache. Ich habe dazu noch eine Vermutung - aber eher ins Blaue hinein:

Der Consultant hat einen Workflow gemacht, der "Beschränkten Zugriff" gibt. Der User bekommt eine Aufgabe zugewiesen ("Gib eine bestimmte Rückmeldung über ein bestimmtes Formular") und für den Zeitraum der Aufgaben-Zuweisung erhält er Schreibrechte auf diese spezielle Liste (aber nicht die oben genannte). Ich habe also in meinen Berechtigungsstufen immer so ein ausgegrautes "Beschränkter Zugriff" mit drin.
Könnte es sein, dass das ggf dafür sorgt, dass gewisse Dinge nicht getan werden dürfen? Wobei aber eben eine andere Liste die ich neu erstellt habe, kein Problem mit dem Ausführen meiner simplen Workflows hat. Nur diese eine wo auch die Taxonomie drin ist. Kann Zufall sein, muss aber nicht.

Noch eine Idee?

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 20 Okt. 2017 14:07
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Diese "Beschränkter Zugriff"-Elemente mußt Du einfach ignorieren (und nicht etwa löschen!). Sie sorgen dafür, daß das System funktioniert, auch wenn man irgendwo mit speziellen Berechtigungen arbeitet.

Warum der Workflow nicht geht, kann man aus der Ferne nicht sagen. Entweder er greift auf etwas zu, worauf der Workflowinitiator keine Rechte hat oder der Workflow entzieht sich selbst die Rechte. Da kann man nur den allgemeinen Ratschlag geben, der oft bei Workflows hilft. Baue in den Workflow möglichst viele "Für die Verlaufsliste protokollieren" ein und lasse Dir dabei Feldinhalte und Variableninhalte ausgeben. Damit kannst Du dann nachvollziehen, was der Workflow wann und warum macht. Leider ist das auch die einzige Möglichkeit zum Debuggen...

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
72 Beiträge
Therese Als Antwort am 20 Okt. 2017 14:39
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hi Andi,

getreu dem Motto "Ich habs nichts gemacht" sag ich mal pauschal, am WF kanns nicht liegen. Der ist wirklich genauso popelig wie beschrieben. Eine Mail absenden vom Initiator an Postfach mit Inhalt 123. Ich frage noch eine ID ab und habe den Link der Liste mit eingefügt, wo dann weiter gearbeitet werden soll und im Betreff frage ich den eingetragenen Wert ab (der aus der Taxonomie), aber selbst wenn ich das weg lassen würde (do not touch taxo) kommt der Fehler.

Ich denk ich versuch da jetzt einfach mal die Taxonomie ganz raus zu nehmen und schau obs dann geht. Ich halte die WF deswegen so einfach, weil ich gar nichts vom Großen-Ganzen verstehe. Also diese ganzen verschachtelten Frage hier, protokolliere da, setze Rechte dort, starte Aufgabe... das hat sicher alles in gewissen Reihenfolgen seine Richtigkeit. Aber ich verstehe davon nichts. Also lass ich es und versuche das so einfach wie möglich zu halten.

Wenn ich die Taxo raus nehme und die Spalte als Text mache und den Fehler immer noch hab ... dann sag ich Bescheid.

Ohne Rang
72 Beiträge
Therese Als Antwort am 23 Okt. 2017 09:58
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

So nun hier ein Nachtrag. Die verwalteten Metadaten haben offenbar keinen Einfluss.

Hat jemand eine Idee wie ich das Problem lösen kann? Ich könnte die Liste einmal komplett neu machen, ist bisher eh nur mit Dummy Daten gefüllt. Aber ich bin ja immer Fan von "Finde den Fehler".

Also nochmal kurz das Problem: Ich habe 2 Listen, wo ich jeweils einen Workflow drin hab. "Schreibe eine Mail an X mit dem Inhalt Y von Absender Initiator".

Bei der einen Liste alles problemlos als Normal-User und bei der anderen Liste kann der User noch den Start-Button drücken, aber danach kommt "Attempted to perform an unauthorized operation". Freue mich über jede Idee.

Das Problem mit der Taxonomie konnte durch die Hiddenlist gelöst werden. Aber leider das andere Problem nicht. Ich habe beide Listen-Berechtigungen verglichen. Da sieht alles identisch aus. Also entweder es hat sich irgendwas verhaspelt oder ich habe noch was übersehen. Aber eigentlich habe ich bei der Anlage der beiden Listen nichts unterschiedliches gemacht.

Angenehmen Wochenstart!