SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Berechtigungen - grundlegend

Unbeantwortet Dieser Beitrag hat 5 Antworten

Ohne Rang
4 Beiträge
Bertram 2010 erstellt 5 Juli 2011 10:23
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hi Community,
ich versuche für unsere Firme das Berechtigungskonzept zu erstellen (SharePoint2010).

Nun weis ich nicht genau was empfehlenswert ist um nicht später an Fehlern zu scheitern die vielleicht jetzt gemacht werden.

 

Es gibt mehrere Abteilungen. Jede Abteilung bekommt IHre eigene Site.
Sollte man bei jeder einzelnen Site die Vererbung unterbrechen um individuell Berechtigungen erstellen zu können ?
Man kann dann später keine User mehr über die ganze Collection berechtigen um eventuell für Wartungen oder dergleichen Möglichkeiten zu haben.

Gibt es andere Konzepte die besser geeignet sind ?

SharePoint Gruppen arbeiten ja immer auf Collection Ebene. Ideal wäre wenn das auch für Site Ebene möglich wäre.

WIe im NTFS: Man vergibt Allgemeine Berechtigungen für die ganze Site Collection. Und unter den Sites gibt man dann einfach Berechtigungen hinzu.
So können zum Beispiel alle Lesen aber nur die Abteilungen Schreiben.

Wäre so etwas machbar `?
Was wäre empfehlenswert ?

 

 

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 5 Juli 2011 12:04
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ein solches Konzept will tatsächlich sehr gut überlegt sein - vorher!

Ohne genaue Kenntnis Eurer Strukturen würde ich eine Websitesammlung (nicht eine Website) pro Abteilung empfehlen. Erstens wegen der Größe (so eine Abteilungssite kann ziemlich wachsen) und zweitens wegen leichterem Handling. Du kannst dann der Abteilung mehr Rechte geben, als allen anderen. Wenn in einer Unterwebsite vertrauliche Dokumente dieser Abteilung liegen, dann bekommen andere darauf einfach keine Rechte,

Insgesamt sollte man die Berechtigungsvererbung so wenig wie möglich durchbrechen (wegen performance).

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
4 Beiträge
Bertram 2010 Als Antwort am 5 Juli 2011 12:21
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Danke für Deine Info. Das hilft mir schonmal weiter.

Würde sich das auch empfehlen wenn man zum Beispiel 30 Abteilungen hat ?
Will man globale Berechtigungen ändern wäre der Aufwand ziemlich hoch denke ich da jede Collection ja unabhängig von der anderen ist was
Berechtigungen betrifft.

Ich verstehe auch noch nicht ganz wie man SharePoint Gruppen am besten verwendet.
Wir möchten so viel wie möglich über AD Gruppen arbeiten um den Supportaufwand gering zu halten.
Allerdings stößt man immer wieder an Grenzen. Zum Beispiel die Anzeige der Gruppenmitgliedschaften funktioniert nur mit SharePoint Gruppen.
Oder der "Site Owner". Hast Du hierzu vielleicht auch einen Tìpp ?`

Gruß - B. -

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 5 Juli 2011 12:32
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Klar geht das auch bei 30 Abteilungen - da würde ich es sogar noch mehr empfehlen.

Wenn man passende AD-Gruppen hat, ist der Aufwand nach einmaliger Einrichtung eigentlich gering.

In der Abteilungswebsite1 bekommt die AD-Gruppe der Abteilung ihre Rechte und die AD-Gruppe "Alle" ebenfalls Das gilt erstmal für alle Abteilungssites. Wenn sich später etwas ändert (neue Mitarbeiter oder Abteilungswechsel), dann wird die Gruppenzugehörigkeit im AD geändert und fertig. Das gilt auch, wenn in einer Abteilungssite in einem Unterweb die Berechtigungen geändert wurden.

Ein weiterer Vorteil einzelner Abteilungssites ist, daß man Aufgaben der Websitesammlung an Power-user aus der jeweiligen Abteilung delegieren kann. Evtl. kann man die sogar zu Websitesammlungs-Admins machen.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
4 Beiträge
Bertram 2010 Als Antwort am 5 Juli 2011 12:44
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

nochmal Danke ! :)
Kannst Du vielleicht noch kurz meine Fragen bezüglich der SharePoint Gruppen kommentieren ?
Wäre an Deiner Meinung interessiert.

Gruß - B. -

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 5 Juli 2011 12:52
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Kannst Du die Fragen nochmal wiederholen?

Ich habe nur die Frage nach der Gruppenmitgliedschaft gefunden. Wenn man einer SharePoint-gruppe nur eine AD-Gruppe hinzufügt, sieht man erstmal die Mitglieder nicht. Die tauchen aber nach und nach auf, sobald sich ein Benutzer einmal angemeldet hat. Bei den Websiteberechtigungen gibt es aber einen Button "Berechtigungen prüfen", mit dem man für einen bestimmten Benutzer die Berechtigungen prüfen kann. Das funktioniert auch mit Accounts, die noch nie an der Websitesammlung angemeldet waren.

Viele Grüße
Andi		 af @ evocom de
Blog
CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity