User Berechtigungen

Andi Fandrich Als Antwort am 25 Juni 2010 10:29

Das SharePoint-Berechtigungskonzept läßt sich nicht so nebenbei erklären. Ich versuch's mal:

klicke links im Menü auf "Personen und Gruppen" dann siehst Du die vorhandenen Gruppen. Diese sind mit Berechtigungsstufen (Rollen) verknüpft. Wenn ein Benutzer einer Gruppe hinzugefügt wird, dann erhält er dadurch die entsprechenden Rechte.

Du definierst also zuerst passende Gruppen und deren Rechte, wie z.B. Antragsteller und Genehmigende.

Diese Rechte werden jetzt nach unten vererbt, also von der Websitesammlung auf die einzelnen Websites, auf die Listen/Bibliotheken und dann auf die dort enthaltenen Elemente. Diese Vererbung kann man auf beliebiger Ebene durchbrechen und dort andere berechtigungen vergeben. Damit kannst Du z.B. dafür sorgen, daß eine Gruppe an einer Website teilnehmen kann, aber eine bestimmte Liste nur Lesen kann.

Im Falle Deiner Urlaubsliste brauchen alle Mitarbeiter das Recht zur Neuanlage, sonst könnten Sie keine Anträge stellen. Dadurch haben sie aber auch automatisch das Recht alle Anträge zu sehen (und zu ändern). D.h. also man muß hier mit individuellen Berechtigungen auf Elementebene arbeiten. Das kann man z.B. mit dem Genehmigungsworkflow und diesen Erweiterungen machen:
http://spdactivities.codeplex.com

Dennis_Franz Als Antwort am 9 Juli 2010 11:37

Ok danke für die Hinweise aber leider funktioniert es nicht.

Ich habe mir jetzt mittlerweile 2 Bücher gekauft und Berechtigungen strickt nach Anleitung erstellt aber das klappt einfach nicht.  Ich habe im AD ein Benutzer namens t.test der ist in der AD Gruppe "Benutzer" und egal welche Berechtigungen ich für ihn innerhalb im Sharepoint gebe, er hat immer Vollzugriff! Sogar wenn ich explizit sage das er gar kein Zugriff haben soll.

Woran könnte das liegen?

Andi Fandrich Als Antwort am 9 Juli 2010 11:49

Verwendest Du den Account noch für anderes? Wurde ihm in der Zentraladministration per Policy der Zugriff gewährt?

Dennis_Franz Als Antwort am 9 Juli 2010 12:04

[quote user="Andi Fandrich"]

Verwendest Du den Account noch für anderes?

 [/quote]

Wie meinst du das? Der User wird nur für diese Sharepoint Berechtigungs sache benutzt.

 [quote user="Andi Fandrich"]

 Wurde ihm in der Zentraladministration per Policy der Zugriff gewährt?

 [/quote]

Wo kann ich dies nachprüfen?

C.Kaiser Als Antwort am 9 Juli 2010 12:17

du sagst, dass du im AD den User "t.test" eingerichtet hast und die Gruppe "Benutzer". Der User "t.test" befindet sich in der Gruppe "Benutzer".

Hast du eventuell der Gruppe "Benutzer" & dem User "t.test" Rechte auf der Website gegeben? Wenn ja, dann reicht es nicht dem User die Rechte zu entziehen, da er ja noch in der Gruppe ist und diese ebenfalls auf die Website zugreifen kann.

Dennis_Franz Als Antwort am 9 Juli 2010 12:20

Ok Sorry, hab mich falsch ausgedrückt.

Der User "t.test" ist in der Standard Gruppe "Domäne-Benutzer".

C.Kaiser Als Antwort am 9 Juli 2010 12:22

Und die Gruppe "Domänen-Benutzer" hast du als Objekt im SharePoint verwendet um Berechtigungen zu verteilen oder nicht?

Dennis_Franz Als Antwort am 9 Juli 2010 12:27

öhm, ne.

"Domäne-Benutzer" stehen im Sharepoint nicht drin. Nur die internen Gruppen die, die automatisch angelegt werden. Und innerhalb denen steht jeweils der Domäne-Admin.

C.Kaiser Als Antwort am 9 Juli 2010 13:00

Dann muss der User noch igendwo Rechte haben (direkt auf der Liste?) .

Eventuell SiteCollection Owner?
Darf sonst nur das Systemkonto auf die Website zugreifen?
Wie werden die anderen User berechtigt (alle einzeln)?