SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Berechtigungsverwaltung

Unbeantwortet Dieser Beitrag hat 7 Antworten

Ohne Rang
169 Beiträge
Daniel erstellt 11 Sept. 2013 09:07
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ich habe eine Frage zur Berechtigungsverwaltung.

Ich habe für jede Website im AD jeweils 3 Gruppen angelegt (Admin, RW, R) und diese dann in die Gruppen von SP (Besitzer, Mitglieder, Besucher). Im AD hab ich dann in die Gruppen die jeweiligen Personen hinzugefügt.

Jetzt ist es so, dass die meisten Unterwebsiten von der obersten (Name: Portal) erben. Dort stehen dann auch die 3 Gruppen Besitzer von Portal, Mitglieder von Portal und Besucher von Portal. Wenn eine Website (z.B. Name: Azubi) jetzt eigene Berechtigungen hat steht da Besitzer von Azubi, Mitglieder von Azubi, ... .

Das ist auch alles gut. Nur hab ich jetzt eine neue Website erstellt, die auch eigene Berechtigungen braucht. Nur steht da dann nicht mehr Besitzer von Name sondern von Besitzer von Portal was ja nicht sein sollte.

Ich hoffe das ganze liest jemand durhc und versteht auch was ich meine :D Vllt hat ja auch jemand Tipps zu meiner Organisation der Berechtigungen, ob ich es vllt mal wieder zu kompliziert oder unlogisch gemacht habe!

Vielen Dank im Vorraus und Gruß

 

PS: ich füg mal noch ein Bild ein, vllt hilft das dem ein oder anderen zu mehr Verständnis

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 11 Sept. 2013 09:35
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ich *glaube* ich habe Dein Problem verstanden. SharePoint-Gruppen gelten immer für eine ganze Websitesammlung. Man kann also nicht für Unterwebsites andere Gruppen anlegen. Und man kann nicht für Unterwebsites die Gruppenmitgliedschaft ändern. Man kann nur einer Gruppe andere Berechtigungen zuweisen.

Für solche Fälle sollte man eigene Websitesammlungen anlegen. Es ist ohnehin ratsam, nicht alles in eine einzige Websitesammlung zu packen.

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
169 Beiträge
Daniel Als Antwort am 11 Sept. 2013 10:13
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Die Gruppe Besitzer von Portal ist doch eine andere als Besitzer von Azubi. Diese Gruppe wurde allerdings automatisch angelegt. Meine Frage war jetzt warum und wie geht das...

Wie ist das denn bei euch organisiert? Legt man dann z.B. für eine Abteilung eine Websitesammlung an? Ist es besser die Verwaltung im AD mit SP Gruppen zu erledigen oder sollte das in SP gemacht werden?

Ich finde das ganze Thema Berechtigungen ziemlich undurchsichtig.

Gruß
Daniel Hug

_______________________
Sharepoint Online Admin

_______________________

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 11 Sept. 2013 10:33
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

[quote user="Daniel"]Die Gruppe Besitzer von Portal ist doch eine andere als Besitzer von Azubi[/quote]

Dann ist das entweder eine eigene Websitesammlung oder beim Anlegen des Subwebs wurde gesagt, daß es eigene Berechtigungen verwenden soll. In dem Fall wäre es wirklich losgelöst.

[quote user="Daniel"]Legt man dann z.B. für eine Abteilung eine Websitesammlung an?[/quote]

Das kann man nicht generell und mit wenigen Sätzen beantworten. Die gesamte Informationsarchitektur will aber gut geplant sein und diese Planung kann durchaus mehrere Tage dauern.

[quote user="Daniel"]Ist es besser die Verwaltung im AD mit SP Gruppen zu erledigen oder sollte das in SP gemacht werden?[/quote]

Auch das kann man nicht generell beantworten. Es hängt z.B. davon ab, wer die Berechtigungen pflegen soll. Ein Admin macht das in seiner gewohnten Umgebung, also im AD. Ein Websitesammlungsadmin, z.B. der Vorgesetzte einer Abteilung, hat gar keinen Zugriff aufs AD, möchte aber vielleicht trotzdem die Berechtigungen "seiner" Website ändern.

[quote user="Daniel"]Ich finde das ganze Thema Berechtigungen ziemlich undurchsichtig[/quote]

Es ist schon ziemlich komplex, aber letztlich auch nicht wirklich anders als z.B. Berechtigungen im Dateisystem.

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
169 Beiträge
Daniel Als Antwort am 11 Sept. 2013 10:54
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

wie wurden dann folgende Gruppen erstellt?

Azubi und Administration sind jeweils Subsites von Portal

Gruß
Daniel Hug

_______________________
Sharepoint Online Admin

_______________________

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 11 Sept. 2013 11:22
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Das geschieht genau dann, wenn man beim Anlegen eines Subwebs den Haken "Eigene Berechtigungen verwenden" setzt. Es werden weitere Gruppen in der Websitesammlung angelegt und nur diese erhalten Zugriff auf dieses Subweb.

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
169 Beiträge
Daniel Als Antwort am 17 Sept. 2013 13:52
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Okay Danke!

Noch eine Frage: Ist es normal, dass die Berechtigungsgruppen von Listen die eigene Berechtigungen haben auch in der Berechtigungsansicht der dazugehörigen Website angezeigt werden?

Bsp: in meiner Website hab ich drei Gruppen (Besitzer, Mitglieder und Besucher) wenn ich jetzt die Verebung einer Listenbibliothek beende und eigene Berechitgungen vergebe sehe ich die dann auch in der Berechtigungsansicht der Website.

Das wird auf Dauer ziemlich unübersichtlich...

Danke und

Gruß
Daniel Hug

_______________________
Sharepoint Online Admin

_______________________

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 17 Sept. 2013 14:11
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Wie weiter oben schon geschrieben: Gruppen und deren Mitglieder sind immer für eine gesamte Websitesammlung definiert. Das einzige, was sich anpassen läßt, sind die Berechtigungen, die eine Person oder Gruppe auf ein Element hat.

[quote user="Daniel"]Das wird auf Dauer ziemlich unübersichtlich...[/quote]

Unter anderem deshalb sollte man es auch nicht übertreiben mit Einzelberechtigungen. Durch eine saubere Planung vorher sollte sichergestellt sein, daß nicht an zu vielen Stellen die Berechtigungsvererbung durchbrochen werden muß. Lieber ein paar Websitesammlungen mehr anlegen...

Viele Grüße
Andi
af @ evocom de
Blog