SecurityTrimmedControl funktioniert nicht bei allen Permission Strings

Andi Fandrich Als Antwort am 20 März 2013 15:55

Nein, die Berechtigungsstufen sind dem Control völlig egal. Wie Du ja weißt prüft es Einzelrechte wie eben DeleteListItems.

Bist Du sicher, daß die Berechtigungen auch passen? Prüfe das mal für eben dieses Listenelement (Berechtigungen verwalten und dann oben auf Berechtigungen prüfen). Vielleicht haben die Elemente ja andere (Einzel-)Berechtigungen.

MiriMar Als Antwort am 20 März 2013 16:07

Schon getestet, die beiden Gruppen haben auf diese Liste NUR diese Berechtigungen und wenn man das per 'Berechtigung überprüfen' testet, gibt er einem auch nur diese Berechtigung zurück. Es ist echt seltsam, ich habe den beiden Gruppen jetzt die OOb Stufen Entwerfen und Mitwirken zugewiesen und den PermissionString auf 'ManageLists', damit gehts. Nur eben nicht, wenn eine auf Mitwirken und die andere auf Mitwirken ohne Löschen steht und man DeleteListItems als PermissionString wählt...

Andi Fandrich Als Antwort am 20 März 2013 16:13

Das hört sich schwer nach einem Bug an, den Ihr vielleicht Microsoft melden solltet :-(

MiriMar Als Antwort am 20 März 2013 16:47

Ich habs befürchtet, ich poste ja hier nur noch, wenn das liebe Google so gar nichts ausspucken will und mir so gar nichts mehr einfallen will, worans liegen könnte.

Mir ists jetzt auch zu blöd, dann haben meine Genehmiger jetzt halt Entwurfsrecht. Basta.

Andi Fandrich Als Antwort am 20 März 2013 17:15

[quote user="MiriMar"]Mir ists jetzt auch zu blöd, dann haben meine Genehmiger jetzt halt Entwurfsrecht. Basta[/quote]

Es sollte ja reichen, wenn sie dieses Recht auf dieser einen Liste haben.

MiriMar Als Antwort am 21 März 2013 14:36

Ich muss hier doch noch mal aufmachen. Es geht nämlich leider auch auf diesem Weg nicht.

Hab mir jetzt die Mühe gemacht und habe eine ganz Reihe von Permissionstrings durchgetestet. Ergebnis: Egal, welche Gruppe ich den Nutzern zuweise, wenn ich das ganze über die Permissionstrings abfragen will, reagiert SP IMMER so, als ob meine Nutzer die Rechte der Mitwirken Gruppe hätten. Wohlgemerkt NUR bei den TrimmedControls, bei allem anderen übernimmt er die Änderung der Berechtigungsstufe (d.h. zum Beispiel, dass die Nutzer der Gruppe Mitwirken ohne Löschen auch wirklich nichts löschen können und trotzdem die SecurityTrimmedControl sehen, wenn sie auf DeleteListItems stehen)???

Was kann da passiert sein? Wo könnten die Berechtigungen denn noch festgelegt sein? Wenn man über die Berechtigungsabfrage geht, steht da definitiv die richtige Berechtigung!

Ich verzweifel mal wieder und an MS melden hilft doch auch nichts, supporten die die 2010er Version überhaupt noch?

MiriMar Als Antwort am 21 März 2013 14:40

Ok, hab das Problem zumindest identifiziert:

Die SecurityTrimmedControls reagieren bei mir ausschließlich auf die Berechtigungsstufe, die den Nutzern auf oberster Ebene zugewiesen wurde. Wenn ich die da einstelle, funktionierts, trotz unterbrochener Vererbung.

Hast du da ne Erklärung für? Oder gehört das OOB so und ich habs nur nicht gecheckt?

Andi Fandrich Als Antwort am 21 März 2013 16:19

Mir ist das noch nie aufgefallen, weil ich es offenbar noch nie in einem solchen Szenario gebraucht habe. Wie Du ja herausgefunden hast, prüft das Control offenbar einfach nur die Berechtigungen auf der obersten Ebene.

Ich halte das für schlampig implementiert, aber wahrscheinlich sind einige bei MS da anderer Meinung.

Eine Idee fällt mir gerade noch ein: Du hast das Control doch auf einer Custom Edit Form? Versuche doch mal an den Berechtigungen für genau dieses Formular zu schrauben. Würde mich interessieren, ob es die berücksichtigt.