SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Rollen/Rechte/Gruppen/Ordnerstruktur

Unbeantwortet Dieser Beitrag hat 2 Antworten

Ohne Rang
1 Beiträge
Peter88 erstellt 23 Jan. 2015 10:06
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo zusammen,

folgende SOLL-Ordnerstruktur müsste in meinem SP umgesetzt werden:

1.) Ordner A
2.) Ordner B
3.) Ordner C
3.1) Ordner C1
3.1.1) Ordner C1.1
3.1.2) Ordner C1.2
3.2) Ordner C2
4.) Ordner D

Jetzt möchte ich Berechtigungen für die User vergeben.

Ich habe jetzt angefangen, 3 Benutzergruppen zu erstellen:

- "Benutzergruppe für Ordner A"
- "Benutzergruppe für Ordner B"
- "Benutzergruppe für Ordner C"

(alle auf oberster Ebene vererbt).

Wie man sich denken kann, soll auf Ordner A nur der Benutzerkreis zugreifen dürfen, ,der in dieser "Benutzergruppe für Ordner A" hinterlegt ist, usw.

Ich habe eine horizontale Navigation erstellt (Websiteaktionen > Websiteeinstellungen > Navigation > Globale Navigation) und die ersten 3 Ordner (A-C) dort mit der jeweiligen Berechtigungsgruppe hinterlegt. Funktioniert auch, sodass diese Ordner nur angezeigt werden, wenn man in der jeweiligen Gruppe ist.

Problematik ist folgende:

Wie gehe ich mit der Thematik um, wenn ein Benutzer nur Zugriff auf z. B. Ordner (Punkt 3.1.) haben darf? Wenn ich ihm die Berechtigung für den Überordner C (Punkt 3) gebe, hat dieser ja automatisch Zugriff auf alle Unterordner.

Ich kann ihn in der globalen Navigation schon nur auf den Unterordner berechtigen und nicht auf den Überordner, jedoch hat dieser dann keinen Zugriff auf die Navigation.

Ich weiß nicht, ob es verständlich war....

 

Alle Antworten

Ohne Rang
611 Beiträge
Florian Adler Als Antwort am 5 Feb. 2015 13:17
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Das wird so wohl nicht funktionieren. In solch umfangreichen Szenarien sollte man vielleicht auch die Berechtigungsstruktur überdenken. Je mehr Barrieren man aufbaut, umso fehleranfälliger wird das Ganze.

Dass ein normaler Mitarbeiter keinen Zugriff auf die Abrechnungen seines Abteilungsleiters haben sollte, ist unstrittig. Aber alles andere, was nicht der absoluten Geheimhaltung unterliegt, darf ruhig gelesen werden. Da ist es nur schwierig, diese Denke im Unternehmen zu etablieren. "Sharing is caring" ist leider noch nicht so verbreitet...

Ich bin wieder (sporadisch) hier!

Ohne Rang
11 Beiträge
TOM_76 Als Antwort am 9 Feb. 2015 12:51
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hi,

wenn Du von Ordnern in einer Bibliothek sprichst, kannst Du auf den einzelnen Ordnern die Vererbung der Rechte unterbrechen und anschließend für diesen Ordner neue Berechtigungen vergeben. Dann sollten auch nur diejenigen den Ordner sehen, der die Berechtigung für diesen hat. Bei einer großen Struktur ist der Administrationsaufwand sehr hoch und es ist sehr schwer den Überblick zu behalten. Daher entweder sehr gut dokumentieren, wer wo wie berechtigt ist oder gar nicht erst damit anfangen.

VG Tom