SharePointCommunity
Die deutschsprachige Community für SharePoint, Office 365 und mit Azure

Berechtigungskonzept für SharePoint

bewertet von 0 Usern
Beantwortet Dieser Beitrag hat 4 Geprüfte Antworten | 8 Antworten | 2 Followers

Ohne Rang
15 Beiträge
Admwem erstellt in 28 Apr 2017 0:50

Ein herzliches Hallo von meiner Seite an Euch.

Vielleicht hat der eine oder andere einen Tipp für mich.

Wir möchten das Berechtigungskonzept für unseren SharePoint 2010 auslesen. Damit wir die Berechtigungsunterbrechungen finden und auflösen können.

Frage:

1 Gibt es eine Möglichkeite Berechtigungsunterbrechungen  oder auch die Gesamten Berechtigungen am SharePoint anzeigen und auslesen zu lassen.

2. Wenn wir dies wissen möchten wir die Berechtigungsunterbrechungen auflösen. Dazu kommt auch dazu, dass nur einzelne User berechtigt sind und keine Gruppen. Dies möchte ich alles ersetzen mit AD Gruppen. Also wenn das geht keine Berechtigungsgruppen von SharePoint verwenden.

Ich möchte für jede Abteilung einen Bereich schaffen, der von der Berechtigungsgruppe  nur für die Abteilung ist und eine zweite Berechtigungsgruppe für eine Öffentlichen Bereich der Abteilung.

Hat dazu jemande eine Idee? Über jede Antwort freue ich mich.

 

 

 

 

Beantwortet Geprüfte Antwort

Top-10-Beitragsschreiber
Männlich
18.221 Beiträge

zu 1: es gibt keine eingebaute Möglichkeit, aber man findet im Netz massig Lösungen von simplen PowerShell-Scripten bis zu ausgereiften Monitoring -Anwendungen. Suche einfach mal nach SharePoint Permissions Reporting oder ähnlichem.

zu 2: das kann man so machen.

Viele Grüße
Andi
af @ evocom de
Blog
Top-25-Beitragsschreiber
Männlich
330 Beiträge

Ein bewährter Ansatz ist die Nutzung von SharePoint-Gruppen in Verbindung mit AD-Gruppen.

Hier bin ich immer wie folgt vorgegangen:

Nutzer oder bereits bestehende AD-Gruppen werden nur im AD in die jeweiligen "Ressourcen-Gruppen" für SharePoint-Inhalte zugewiesen

Im SharePoint werden nur bis maximal auf App-Ebene (aber auch nur im Ausnahmefall) Berechtigungen unterbrochen und dann entsprechende SharePoint-Gruppen angelegt (z.B.: "Intranet-Forum-Members")

In diese SharePoint-Gruppen kommen die equivalenten AD-Gruppen (z.B.: "SP-Intranet-Forum-Members").

Dies erlaubt mit einem Blick im AD direkt zu sehen, wo welcher Nutzer welche Rechte im SharePoint hat.

Im SharePoint hat man durch die Nutzung der SharePoint-Gruppen immer noch die Möglichkeit pro Gruppe zu sehen, wo diese wirklich benutzt wird und welche Rechte sie da hat (pro SiteCollection jedoch nur) --> Websiteeinstellunge --> Benutzer&Gruppen --> Gruppe auswählen --> Einstellungen --> Gruppenberechtigungen anzeigen

 

Ich hoffe das hilft euch weiter bei der Planung.

SharePoint Enthusiast

Ich helfe gern, wenn es mein Zeit zu lässt :)
Gern auch per direkter Anfrage auf XING

Top-10-Beitragsschreiber
Männlich
18.221 Beiträge

Einen Nachteil hat es allerdings, wenn man AD-Gruppen benutzt: es funktioniert zwar alles wie erwartet, aber die "Berechtigungen prüfen" Funktion in SharePoint geht dann nicht. Sie löst diese Gruppenmitgliedschaft nicht auf. Wenn man sie für einen Benutzer abfragt, wird "keine Berechtigungen" geliefert, obwohl Berechtigungen da sind.

Das soll nicht heißen, daß man das nicht so machen soll, aber man sollte es wissen.

Viele Grüße
Andi
af @ evocom de
Blog
Top-25-Beitragsschreiber
Männlich
330 Beiträge

Das sollte aber eigentlich auch gehen!?

Bisher hat es immer richtig angezeigt.

Kann es ggf. hiermit zusammen hängen:

https://blogs.technet.microsoft.com/yashgoel-msft/2012/04/13/check-permissions-showing-none-for-users-added-through-ad-groups-in-sharepoint-2010/

SharePoint Enthusiast

Ich helfe gern, wenn es mein Zeit zu lässt :)
Gern auch per direkter Anfrage auf XING

Alle Antworten

Top-10-Beitragsschreiber
Männlich
18.221 Beiträge

zu 1: es gibt keine eingebaute Möglichkeit, aber man findet im Netz massig Lösungen von simplen PowerShell-Scripten bis zu ausgereiften Monitoring -Anwendungen. Suche einfach mal nach SharePoint Permissions Reporting oder ähnlichem.

zu 2: das kann man so machen.

Viele Grüße
Andi
af @ evocom de
Blog
Top-25-Beitragsschreiber
Männlich
330 Beiträge

Ein bewährter Ansatz ist die Nutzung von SharePoint-Gruppen in Verbindung mit AD-Gruppen.

Hier bin ich immer wie folgt vorgegangen:

Nutzer oder bereits bestehende AD-Gruppen werden nur im AD in die jeweiligen "Ressourcen-Gruppen" für SharePoint-Inhalte zugewiesen

Im SharePoint werden nur bis maximal auf App-Ebene (aber auch nur im Ausnahmefall) Berechtigungen unterbrochen und dann entsprechende SharePoint-Gruppen angelegt (z.B.: "Intranet-Forum-Members")

In diese SharePoint-Gruppen kommen die equivalenten AD-Gruppen (z.B.: "SP-Intranet-Forum-Members").

Dies erlaubt mit einem Blick im AD direkt zu sehen, wo welcher Nutzer welche Rechte im SharePoint hat.

Im SharePoint hat man durch die Nutzung der SharePoint-Gruppen immer noch die Möglichkeit pro Gruppe zu sehen, wo diese wirklich benutzt wird und welche Rechte sie da hat (pro SiteCollection jedoch nur) --> Websiteeinstellunge --> Benutzer&Gruppen --> Gruppe auswählen --> Einstellungen --> Gruppenberechtigungen anzeigen

 

Ich hoffe das hilft euch weiter bei der Planung.

SharePoint Enthusiast

Ich helfe gern, wenn es mein Zeit zu lässt :)
Gern auch per direkter Anfrage auf XING

Top-10-Beitragsschreiber
Männlich
18.221 Beiträge

Einen Nachteil hat es allerdings, wenn man AD-Gruppen benutzt: es funktioniert zwar alles wie erwartet, aber die "Berechtigungen prüfen" Funktion in SharePoint geht dann nicht. Sie löst diese Gruppenmitgliedschaft nicht auf. Wenn man sie für einen Benutzer abfragt, wird "keine Berechtigungen" geliefert, obwohl Berechtigungen da sind.

Das soll nicht heißen, daß man das nicht so machen soll, aber man sollte es wissen.

Viele Grüße
Andi
af @ evocom de
Blog
Top-25-Beitragsschreiber
Männlich
330 Beiträge

Das sollte aber eigentlich auch gehen!?

Bisher hat es immer richtig angezeigt.

Kann es ggf. hiermit zusammen hängen:

https://blogs.technet.microsoft.com/yashgoel-msft/2012/04/13/check-permissions-showing-none-for-users-added-through-ad-groups-in-sharepoint-2010/

SharePoint Enthusiast

Ich helfe gern, wenn es mein Zeit zu lässt :)
Gern auch per direkter Anfrage auf XING

Top-10-Beitragsschreiber
Männlich
18.221 Beiträge

Hey cool. Jetzt beschäftige ich mich schon so lange mit SharePoint, aber es gibt immer noch was zu lernen :-)

Viele Grüße
Andi
af @ evocom de
Blog
Ohne Rang
15 Beiträge

Erstmal vielen Dank für die vielen Antworten.

Alle Antworten haben mir weitergeholfen. 

Und Euch allen ein schönes Wochenende.

Ohne Rang
15 Beiträge

Zu dem Begriff "SharePoint Permission Analyzer"

habe ich folgende Webseiten dazu gefunden.

https://sppermissionanalyzer.codeplex.com/

Als Skript habe ich diese Möglichkeit gefunden.

 

https://gallery.technet.microsoft.com/office/SharePoint-Access-Report-ac5e8235

Ohne Rang
15 Beiträge

Kollege hat das Tool ausprobiert. Bis auf die Persönlichen Berechtigungen wurden alle gefunden.

Er hat eine Fehlermeldung erhalten:

28.04.2017 15:08:59 Site Collection administrator rights are required to run this utility on a site

Auch die auf der Seite CodePlex eingetragene Hilfestellung scheint nicht zu funktionieren:

 

https://sppermissionanalyzer.codeplex.com/discussions/644772

Und das Skript funktioniert nur wenn,

wenn man diese modifiziert. Der angehängte Bericht ist leider nicht vollständig, da der Skript ab den persönlichen Seiten im SharePoint abbricht. Die Haupt SharePoint Seite scheint allerdings komplett enthalten zu sein.

Seite 1 von 1 (9 Elemente) | RSS