Benutzer können kein Element erstellen (Zugriff verweigert) + Auswahl von Ansichten verhindern?

C.Kaiser Als Antwort am 14 März 2012 16:06

Hi,

irgendwie bekomme ich keine Verbindung zwischen Threadtitel und Threadinhalt hin - überlese ich etwas?

Du schreibst im Titel, dass Anwender keine Elemente erstellen können und im Inhaltsbereich wird über Ansichten, Webseiten, eigene Elemente geschrieben, aber nicht über das im Titel beschriebene ;-)

Zu Eins: Warum gibts Du das Recht "Listen verwalten"? Das Recht "Teilnehmen" reicht doch vollkommen aus um Elemente zu erstellen und zu bearbeiten. Damit können Sie auch keine Ansichten erstellen oder ändern. Wenn das nicht reicht  -> eine eigene Berechtigungsstufe erstellen.

Zu Zwei: In den Erweiterten Listeneinstellungen gibt es die Punkte "Lesezugriff" und "Erstellungs- und Bearbeitungszugriff", dass sollte schon reichen. Ansonsten mit einem einfachen SPD-Workflow die Rechte setzen. Ansichten sind in erster Linie Filter und keine Berechtigungsvergabe.

Tom Scheuermann Als Antwort am 14 März 2012 16:07

Hi !

Ich glaube, Du hast Dich einfach nur in der Zeile vertan ...

In den "Berechtigungsstufen" (dort wo auch die Rechte "Listen verwalten" usw. zu finden sind) gibt es auch Rechte für "Elemente":
"Element erstellen", "Element löschen", "Element anzeigen", etc.

Erteile das Recht "Element erstellen" und verweigere das Recht "Element lesen" - bzw. weitere.

YoWoo Als Antwort am 14 März 2012 16:15

Also, ich habe eine Aufgabenliste, und einem Benutzer das Recht gegeben "Ticket erstellen". Hinter dieser Berechtigungsstufe befinden sich folgende Rechte:

http://www.bilder-hochladen.net/files/big/hrnd-2-c81e.png

Mit diesen Rechten ist es nicht möglich ein neues Element hinzufügen, d.h. ich kann die Maske für ein neues Element noch ausfüllen aber beim speichern erhalte ich Zugriff verweigert.

Und erst wenn ich das Recht "Listen verwalten" erteile, können die Benutzer Elemente erstellen.

YoWoo Als Antwort am 14 März 2012 16:16

Wenn ich die Aufgabeneinstellungen so konfiguriere, mit nur eigene Elemente lesen, kann der Benutzer dennoch alle Elemente lesen.

C.Kaiser Als Antwort am 14 März 2012 16:29

[quote user="YoWoo"]

Also, ich habe eine Aufgabenliste, und einem Benutzer das Recht gegeben "Ticket erstellen". Hinter dieser Berechtigungsstufe befinden sich folgende Rechte:

http://www.bilder-hochladen.net/files/big/hrnd-2-c81e.png

Mit diesen Rechten ist es nicht möglich ein neues Element hinzufügen, d.h. ich kann die Maske für ein neues Element noch ausfüllen aber beim speichern erhalte ich Zugriff verweigert.

Und erst wenn ich das Recht "Listen verwalten" erteile, können die Benutzer Elemente erstellen.

Das ist so schon richtig. Es handelt sich hier aber um eine eigene Berechtigungsstufe oder? Es gab / gibt bei SharePoint 2007 einen Bug (und ich meine der wurde nach 2010 mitgenommen), bei dem selbst erstellte Berechtigungsstufen nicht 100% funktionieren. Man sollte immer eine vorhandene kopieren und diese dann entsprechend anpassen, sprich:
Öffne die Stufe "Teilnehmen" -> "Berechtigungsstufe kopieren" -> Namen vergeben -> Neue Stufe anpassen.

Mit den oben beschriebenen Einstellungen sollte es eigentlich funktionieren, wenn die Berechtigungsstufe auch sauber funktioniert. Auch schonmal am anderen Rechner mit anderen Usern ausprobiert (Caching o.ä.)?
Ansonsten ist das einfachste wahrscheinlich ein Workflow der die Rechte beim Anlegen entsprechend setzt, wenn die Nutzer wirklich nur die eigenen Elemente sehen sollen.

YoWoo Als Antwort am 14 März 2012 16:34

Danke, es kann nur der beschr. Bug sein, obwohl es ja SPF2010 ist. Und nochmal an alle, ich kann kein Element neu erstellen, wenn nicht das Recht "Listen verwalten" genehmigt wurde!!!

Ich teste es und gebe euch Feedback.

YoWoo Als Antwort am 14 März 2012 16:39

Auch wenn ich die Berechtigungsstufe kopiere, kann der Benutzer kein Element erstellen.

C.Kaiser Als Antwort am 14 März 2012 16:41

Das ist dann eigentlich nicht mehr normal. Das ist eigentlich ein Standardvorgehen.

Das ist eine ganz normale Liste ohne Zusatzanbindungen o.ä.?

Edit: Was ist denn unter den "Websiteberechtigungen" in der Stufe gesetzt? Funktioniert die Standardstufe "Teilnehmen"?

YoWoo Als Antwort am 14 März 2012 16:53

Teilnehmen fkt. ebenfalls nicht.

C.Kaiser Als Antwort am 14 März 2012 16:59

Andere Listen funktionieren aber? Kann man die Liste neu machen?

Da schein irgendwas grundlegend nicht i.O. zu sein oder es gibt irgendwo "Querverbindungen" die jetzt nicht ersichtlich sind. Sagen die Logs etwas dazu?

Mir fällt ansonsten gerade ausd er Ferne nichts mehr ein... Sorry...

Tom Scheuermann Als Antwort am 14 März 2012 17:20

Ich glaube, ich habe das Problem jetzt verstanden:

Du kannst kein neues Element erstellen, weil Du nicht auf die Liste zugreifen kannst ?
Oder anders formuliert: Wenn Du dem User keinen Zugriff auf die Liste gibst, kann er den Befehl "Neues Element erstellen" nicht erreichen ?
Ist das Dein Problem ?

Falls ja:
Erteile dem User nur das Recht "Element erstellen" und erstelle im Menü (oder woanders) einen Hyperlink auf die Seite zum Anlegen eines neuen Elements, z.B. http://mein.sharepoint.local/Lists/MeineListe/NewForm.aspx.

Der User klickt drauf und kann einen neuen Eintrag anlegen, kommt aber nicht auf die Liste direkt (wenn Du die entpsrechenden Berechtigungen entziehst).

YoWoo Als Antwort am 14 März 2012 17:40

Der Benutzer kann auf die Liste zugreifen, kein Problem, daran kann es nicht liegen. Der Fehler erscheint auch, wenn der Benutzer die Liste öffnet und über die Ribbon Oberfläche ein neues Element erstellt. Es erscheint die Eingabemaske für die Listenspalten, soweit alles OK, nur das Speichern geht dann nicht, Zugriff verweigert. Habe jetzt CU Dezember installiert und prüfe ob es fkt.

YoWoo Als Antwort am 14 März 2012 17:57

Fkt. nicht, keine Ahnung - kotz mich einfach gerade nur an.

Christian Merkel Als Antwort am 15 März 2012 10:17

Hast du die Berechtigungs-Vererbung auf die liste unterbrochen?

Wenn ja, zeig mal die Berechtigungs-Gruppen und deren Berechtigungs-Level.

Mit "Berechtigungen prüfen" kannst du mal für einzelne User schauen was genau für berechtigugen die auf die liste haben. Davon auch einen screenshot.

Wäre super.

Christian Merkel Als Antwort am 14 März 2012 16:17

Zum ersten Problem:

Warum gibts du denen auch das Recht "Listen verwalten"? die brauchen doch nur das Recht "Add Item", "Edit Item" und ggf. "Remove Item".

Hierzu kannst du in der Zentral-Administration an der jeweiligen WebApplication eine neue Permission Policy erstellen.

Dann gehst du auf deine entsprechenden Listen oder gleich die Site Collection, erstellt eine Gruppe und gibts der Gruppe dein neues Recht. Hier fügst du jetzt alle User hinzu, welche genau nur das dürfen. Die user dürfen dann in keiner anderen Gruppe sein, da Rechte in SharePoint Additiv verteilt werden ;) (ausser man unterbricht die vererbung!)

Zum Zweiten Problem:

das sollte sich eigentlich auch damit beheben lassen.

Eine Policy und ganz unten das Recht "Manage Personal Views  -  Create, change, and delete personal views of lists." hier ein Deny setzen.

Ein Deny in den Policys setzt sich immer durch. ;)

Zudem kannst du ja das WebPart anzeigen lassen, aber den Rahmen (Chrome) ausblenden. somit sehen die User nur den Inhalt.

Viel erfolg!

Tom Scheuermann Als Antwort am 14 März 2012 16:23

Ich stimme mit ragesoft weitgehend überein, allerdings würde ich definitiv keine Policy in der Zentraladministration erstellen.
Die gilt dann für die gesamte Webanwendung - also für ALLE Listen und Bibliotheken ....

Lazrail Als Antwort am 19 März 2013 16:29

Ich habe das selbe Problem, auf der Startseite sind alle Berechtigungen auf lesen beschränkt, in den listen sind dann einzelne user berechtigt. das hat bis vor kurzem auch alles super funktioniert. jedoch haben wir nun das problem, dass die user alte elemente bearbeiten oder löschen können, aber keine neuen erstellen/hochladen.

Was muss man hier tun?

Andi Fandrich Als Antwort am 19 März 2013 17:59

Das hört sich an, als ob die Benutzer auf die Liste selbst nur wenig ohne keine Rechte haben, aber auf die einzelnen Elemente schon. Werden durch irgendeinen Prozeß Einzelrechte gesetzt (Workflow, EventReceiver, ...)?