SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Filteransicht gruppenbasierend ausblenden

Geprüfte Antwort Dieser Beitrag hat 4 Antworten

Ohne Rang
9 Beiträge
SharePointDominik erstellt 27 Juli 2016 15:23
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Community,

ich betreue SharePoint für eine Hochschule. Diese möchte mitunter Abgaben in der Projektphase hochladen. Ich besitze für jeden Studiengang eine eigene SharePoint Unterseite, sortiert nach dem jeweiligen Kurs (und nur die AD Gruppe die sich im Kurs befindet hat Zugriff auf die Unterseite des jeweiligen Kurses). Die Studenten können in meinem Berechtigungsmanagement nur hochladen und lesen, aber nicht editieren oder löschen. Da man nicht möchte, dass die Studenten andere Arbeiten runterladen und deren Ideen "klauen", soll man den Studenten nur Zugriff auf eigene Dateien gewähren.

Mein Anliegen ist es, Ansichten für Dokumentbibliotheken gruppenbasierend auszublenden. Ich habe einen neuen Filter erstellt und als Wert zum filtern eingestellt: " [Ich] erstellt von ". Dadurch wird gewährleistet, dass die Person, die etwas hochgeladen hat, auch nur Ihren Beitrag sieht. Nun möchte ich aber, dass Dozenten und die Administratoren Zugriff auf alle Ansichten (auch die allitems/Alle Dateien) Ansicht bekommen. Dazu würde ich gerne für Studenten die Ansicht allitems ausblenden (oder verweigern?), während Dozenten und Admins weiterhin alle Ansichten zur Verfügung gestellt bekommen.

Nun stellen sich mir zwei Fragen.

1) Geht das überhaupt? Gerne auch über Umwege.

2) Wäre ein Ansatz, das boolean Statement der Dokumentbibliothek (IsVisible = "true") mit einer If Condition zu versehen und dadurch die AD Gruppen dozenten/admins mit IsVisible ="true" zuweist, während die Studenten ein IsVisible = "false" bekommen?

 

Vielen Dank schon einmal, für mögliche Antworten und dem Lesen des Beitrages.

PS: Ich bin ein neuer Benutzer und freue mich euch kennenzulernen.

 

 

 

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 27 Juli 2016 15:42
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Alles was mit Ausblenden/Verstecken von Ansichten oder ähnlichen Vorgehensweisen zu tun hat, ist immer nur security by obscurity und taugt in der Praxis nicht. Es ist in SharePoint nicht vorgesehen und ich würde auch keine Versuche in diese Richtung machen.

Ich würde mir einen kleinen SharePoint Designer Workflow machen, der bei neuen Dokumenten automatisch startet und die berechtigungen manipuliert. Der Workflow kann alle Rechte vom Dokument wegnehmen und dann demjenigen aus dem Feld "Erstellt" wieder Leserecht geben. Zusätzlich dann noch Leserecht für Admins/Dozenten. Jetzt können gefahrlos alle mit der AllItems-Ansicht arbeiten. Studenten sehen nur ihre eigenen Dokumente und Admins eben alles.

Den Workflow kann man auch als wiederverwendbaren Workflow an einen eigenen Inhaltstyp hängen. Wenn alle Bibliotheken in allen Subwebs diesen Inhaltstyp verwenden, hat man auch den Workflow überall zur Verfügung.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
9 Beiträge
SharePointDominik Als Antwort am 27 Juli 2016 16:25
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ich muss mich mal in die Workflow Geschichte einlesen, aber das klingt schon mal super! Ich makiere schon mal deinen hilfreichen Betrag als Antwort, vielen Dank!

 

 

Ohne Rang
9 Beiträge
SharePointDominik Als Antwort am 10 Aug. 2016 14:47
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Andi und/oder Community,

ich habe mich seit dem letzten Mal in die Workflow Geschichte eingelesen. Ich verstehe soweit, wie es automatisch startet, aber nicht wie die Berechtigungen manipuliert werden können. Ich habe Workflow Manager auf meinem Server installiert, den WorkflowService authorisiert (register-spworkflowservice - spsite... etc.) und mit der client Id und dem xml berechtigungscode den Workflow Vollzugriff gegeben (AppPermissionRequest...). Der "App-Schritt" Reiter ist nun auch sichtbar im SharepointDesigner unter Workflows. Ich habe ebenfalls gelesen, dass die 2010er Version von SharePoint wohl einen "Identitätswechselschritt" (in 2013 vom App Schritt ersetzt) hatte. Bei den Workflowaktionen von 2010 waren "Hinzufügen von Listenelement-Berechtigungen/Übergeordnete Listenelementberechtigung erben/Listenelementberechtigungen entfernen/ersetzen" auswählbar, in 2013 nicht. Nun verstehe ich nicht ganz, wie ich die Aktion HTTP-Webdienst aufrufen richtig verwende, bzw wie ich die berechtigungen wegnehmen kann, bzw einzelnen leuten wieder geben kann.

Ich wäre Dir/Euch wirklich dankbar für einen Erklärungsansatz.

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 10 Aug. 2016 16:00
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Wow, da hast Du Dich aber mal wirklich gut eingelesen :-)

Da braucht es ja nur noch eine kleine Klärung: man kann per 2013er Workflow und REST-Aufruf Berechtigungen setzen, aber mit Spaß hat das gar nichts zu tun - eher mit Masochismus. In einem 2010er Workflow gibt es dafür einfache Aktionen, die das mit wenigen Mausklicks möglich machen. Dafür können 2013er Workflows so schöne Sachen wie Schleifen.

Oft kombiniert man deshalb beide Welten miteinander. Man baut also das große Ganze in 2013 und von dort aus startet man bei Bedarf einen kleinen 2010er, der dann die Berechtigungen setzt.

Viele Grüße
Andi		 af @ evocom de
Blog
CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity