SharePointCommunity

Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Benutzerberechtigungen in Site Collection (Vererbung / Granularer Zugriff)

Dieser Beitrag hat 10 Antworten

15 Beiträge

share pointler erstellt 19 Aug. 2011 11:05

Hallo,

ich habe folgendes Szenario (Seitenaufbau):

- Site Collection
-- Root Web Site
---- Site 1
---- Site 2
---- Site 3
-------- Bib 1
------------ Site 3.1
---------------- Bib 2
---------------- Bib 3

Jetzt möchte ich einem "User A" AUSSCHLIESSLICH Leserechte auf die Bib 3 (unter Site 3.1) erteilen.
Er soll weder die Seiteninhalte der Sites (WebPart, u.ä.), noch die Inhalte bzw. Dokumente in den anderen Bibs sehen. Er sollte aber über die Navigation ("Globale Navigation" oben, "Aktuelle Navigation" rechts) auf die Bibliothek navigieren können (Root Web Site / Site 3 -> Site 3.1 -> Bib 3).

Meine Idee:
- dem User gebe ich auf der Root Web Site "Eingeschränkte Leserechte". So kommt er zumindest auf die Startseite der Site Collection.
- für Site 1 und 2 wähle ich "Berechtigungsvererbung beenden" (der User soll darauf keinen Zugriff haben, und sieht sie auch nicht in der Navigation)
- Site 3 erbt die eingeschränkten Leserechte von der Root Web Site
- für Bib 1 in Site 3 wähle ich wieder "Berechtigungsvererbung beenden", so dass mein User A keinen Zugriff darauf hat
- Site 3.1 erbt die eingeschränkten Leserechte von der Root Web Site
- für Bib 2 in Site 3 wähle ich wieder "Berechtigungsvererbung beenden", so dass mein User A keinen Zugriff darauf hat
- Abschließend berechtige ich User A mit den entsprechenden Rechten auf die Bib 3 in Site 3.1

Diese Lösung müsste zwar funktionieren, ist m.E. aber recht umständlich.
Vor allem läuft man hier Gefahr dass die Berechtigungsverwaltung auf dieser Site Collection mit der Zeit sehr unübersichtlich wird und man hat wohl mit der Zeit viele individuelle Berechtigungen auf den einzelnen Elementen in der Site Collection.

Habt ihr für mein Problem einen besseren "Lösungsweg" ?
Was sind eure Best Practices, wenn ihr solche Site-Strukturen innerhalb einer Site Collection habt, aber einige User nur auf einzelne Bibliotheken (hier z.B. Bib 3) berechtigen wollt ?

Vielen Dank!

Alle Antworten

19231 Beiträge

Andi Fandrich Als Antwort am 19 Aug. 2011 11:33

Es sollte eigentlich reichen, wenn Du die Berechtigungsvererbung nur bei Bib3 durchbrichst. Dort gibst Du dann dem Benutzer die gewünschten Rechte. Auch wenn er sonst nirgendwo Rechte hat, erhält er dann dort "Beschränkter Zugriff" / "Limited Access". Dadurch kann er zu der Liste navigieren, auf die er ein Recht hat, aber alles andere sieht er nicht.

Viele Grüße
Andi

af @ evocom de
Blog

15 Beiträge

share pointler Als Antwort am 19 Aug. 2011 12:55

Hallo,

Du hast prinzipiell Recht.
Wenn ich das aber so mache, dann kann ich immer noch die Inhalte der anderen Bibs lesen - oder ? Und das will ich verhindern. Der User A darf wirklich nur die Inhalte der Bib 3 sehen + öffnen können (er darf KEINE Inhalte der anderen Bibs sehen oder öffnen).

Weiterhin ist mir ein komisches Verhalten seitens SharePoint aufgefallen. Hier mein Ergebnis:
1.) User A auf Root Web Site mit "Eingeschränktes Leserecht" berechtigt (Vererbung komplett aktiviert auf alle Sites/Elemente der Sitecollection)
2.) ich melde mich mit User A an. Ich kann über die Sites navigieren und komme auf keine der Bibliotheken. Dies wäre zwar mein gewünschtes Ergebnis, ist aber eigentlich unlogisch, da ich ja auf alle Elemente eingeschränkten Lesezugriff haben sollte ?
3.) Dann navigiere ich zu Bib 3, durchbreche die Berechtigungsvererbung und setze das Recht des Users auf "Mitwirken" (der User A ist bereits durch die Vererbung in der Bib 3 vorhanden).
4.) melde ich mich danach mit dem User A an, komme ich plötzlich auf ALLE Bibliotheken der Sitecollection. Ich kann also auf die anderen Bibs lesend zugreifen (Eingeschränkes Leserecht) - auf Bib 3 wie gewünscht schreibend.

Hast Du eine Erklärung hierfür ?
Eigentlich möchte ich so ein Ergebnis wie bei 2.) erreichen.

19231 Beiträge

Andi Fandrich Als Antwort am 19 Aug. 2011 14:20

[quote user="share pointler"]Wenn ich das aber so mache, dann kann ich immer noch die Inhalte der anderen Bibs lesen - oder ?[/quote]

Nicht wenn Du ihm wirklich nur auf Bib3 Rechte gibst.

[quote user="share pointler"]1.) User A auf Root Web Site mit "Eingeschränktes Leserecht" berechtigt [/quote]

Warum? Gib ihm einfach nur Rechte auf Bib3. SharePoint sorgt dafür, daß er dorthin navigieren kann, aber sonst nichts.

Bei Deinem Punkt 3 muß etwas schiefgegangen sein. Normalerweise ist das nicht so.

Viele Grüße
Andi

af @ evocom de
Blog

15 Beiträge

share pointler Als Antwort am 19 Aug. 2011 16:09

Hallo Andi,

Ok - ich berechtige den User A ausschließlich auf der Bib3, indem ich die Vererbung breche und den User explizit berechtige.

Wenn ich mir jetzt die Websiteberechtigungen anschaue, ist der User automatisch mit "Beschränktem Zugriff" auf allen Sites vorhanden (leider auch auf allen Bibs - aber das ist ein anderes Problem).

Wenn ich mich nun mit dem User A einlogge, dann kann ich aber nur auf die Bib 3 zugreifen, wenn ich die URL direkt eingebe.
Als einziger zusätzlicher Navigationspunkt ist die Root Website der SC zu sehen. Das wäre für mich optimal! Leider bekomme ich einen "Zugriff verweigert" Fehler wenn ich diesen Link anklicke (sehr unschön für die User ;o))
Es bleibt wohl nur die Möglichkeit, den User A auch explizit lesend auf die Root Web Site zuzulassen, um den Einstiegspunkt auf die Site Collection URL zu ermöglich, und nur die eine Bib zu sehen ?

19231 Beiträge

Andi Fandrich Als Antwort am 19 Aug. 2011 16:23

[quote user="share pointler"]Wenn ich mir jetzt die Websiteberechtigungen anschaue, ist der User automatisch mit "Beschränktem Zugriff" auf allen Sites vorhanden (leider auch auf allen Bibs[/quote]

Damit kann er aber nichts anfangen, d.h. er sieht die Listen nicht mal.

Geht der Zugriff auf die Root-Site, wenn er an die URL default.aspx anhängt? Also nicht nur die Website.

Viele Grüße
Andi

af @ evocom de
Blog

15 Beiträge

share pointler Als Antwort am 19 Aug. 2011 17:12

Der Zugriff auf die Root-Site geht leider nicht.

Egal ob ich /sites/sc angebe oder /sites/sc/default.aspx eingebe.

15 Beiträge

share pointler Als Antwort am 22 Aug. 2011 13:49

Hallo Andi,

wie gesagt - der Zugriff auf die Root-Site geht leider nicht.

Egal ob ich /sites/sc angebe oder /sites/sc/default.aspx eingebe.

Hast Du eine Lösung hierfür ?

19231 Beiträge

Andi Fandrich Als Antwort am 22 Aug. 2011 14:04

Sollte eigentlich gehen. Dann wirst Du dem Benutzer wohl doch minimale Rechte geben müssen. "Webpartseiten besuchen" müßte ausreichen, daß er navigieren kann, aber die Listen nicht öffnen.

Viele Grüße
Andi

af @ evocom de
Blog

15 Beiträge

share pointler Als Antwort am 22 Aug. 2011 14:31

Wo finde ich dieses Recht. Muss ich das direkt auf der Site setzen (über Seite bearbeiten) ?

Dies geht leider nicht. Der Punkt "Berechtigungen" ist hier ausgegraut.

19231 Beiträge

Andi Fandrich Als Antwort am 22 Aug. 2011 15:00

Gehe in der Rootsite auf Websiteaktionen - Websiteberechtigungen und erstelle Dir eine neue Berechtigungsstufe (Button im Ribbon). Dabei erstellst Du eine Berechtigungsstufe mit minimalen Rechten. Dann gibst Du dem Benutzer genau diese neue Berechtigungsstufe. Evtl. mußt Du etwas daran schrauben, bis es richtig paßt und er nicht zuviel sieht.

Viele Grüße
Andi

af @ evocom de
Blog

CC BY-NC-ND - Michael Greth

Datenschutzerklärung

Sponsored by

Benutzerberechtigungen in Site Collection (Vererbung / Granularer Zugriff)

Dieser Beitrag hat 10 Antworten

Alle Antworten