SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Listenberechtigungen mit internen/externen Nutzergruppen

Unbeantwortet Dieser Beitrag hat 6 Antworten

Ohne Rang
4 Beiträge
Barnd erstellt 18 Dez. 2011 19:42
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Guten Abend

Erst einmal Danke für dieses sehr konstruktive Forum, das lesen der Beiträge hat meinen Horizont deutlich erweitert und mir viel unnötige Arbeit erspart.

Allerdings habe ich eine Problemstellung für die ich bisher keine effiziente Lösung gefunden habe (SP 2010):

Es handelt sich dabei um eine Liste auf die sowohl intern, als auch extern zugegriffen wird (über unterschiedliche Webpart Seiten). Die Gruppe für den externen Zugriff verfügt über die Berechtigung "teilnehmen". Über die erweiterte Listeneinstellung wurde die Berechtigung auf "lesen" (eigene Inhalte) gesetzt.

Somit können die externen Nutzer zwar Einträge erstellen, gleichzeitig aber nur ihre eigenen lesen sowie ändern.

Die interne Gruppe verfügt über die Listenberechtigung "entwerfen" und kann damit alle Einträge lesen, bearbeiten sowie selbst neue erstellen. Prinzipiell ist das also eine schön einfache und saubere Lösung da intern grundsätzlich alle Einträge benötigt werden.

Allerdings gibt es dabei einen elementaren Haken:

Es gibt keine effiziente und saubere Möglichkeit intern neue Einträge zu erstellen und diese einer bestimmten Person (aus der externe Gruppe) zuzuordnen.  Beispiel:  Herr Mustermann aus der externen Gruppe übermittelt Informationen für einen neuen Eintrag per Fax, Telefonanruf etc.

Ausschlaggebend ist in dem Fall das Feld "erstellt von" (Eigentümer des Elementes) und dieses ist nicht modifizierbar (da es sich um eine gemietete Sharepointlösung handelt gibt es nach meinem Verständnis dafür absolut keine Möglichkeit - wenn doch, bitte gerne).

Über Vorschläge und Tipps zur Umsetzung würde ich mich sehr freuen :)

schöne Grüße

Barnd

 

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 19 Dez. 2011 08:20
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Du müßtest dafür eine neue Spalte einführen und diese anstelle von "Erstellt von" verwenden. Dann klappt aber das automatische Setzen der Berechtigungen nicht mehr und man müßte die auch selbst setzen, z.B. per SharePoint Designer Workflow.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
4 Beiträge
Barnd Als Antwort am 19 Dez. 2011 13:58
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Danke :)  wenn ich keinen Denkfehler habe:

1. benötige ich ein zusätzliches Feld welches beim erstellen eines neuen Eintrages den Inhalt des Felds "erstellt von" dupliziert. Das scheint nach meinen Verständnis nur über einen Workflow möglich zu sein (da "ich" sich auf den aktuellen, eingeloggten Nutzer bezieht und das Feld damit auch bei Bearbeitungen modifiziert wird).

 ->  wenn intern erstellt kann ein externer Nutzer nachträglich manuell eingetragen werden.

2. einen zweiten Workflow (auf erstellen/ändern) um die Listenberechtigung auf Nutzerebene  über dieses Feld  automatisch zu generieren

Allerdings stellt sich mir hierbei noch eine Frage: Solange die externe Gruppe über die Listenberechtigung "teilnehmen" verfügt (welche ja nötig ist um neue Einträge überhaupt erstellen zu können) haben nach meinem Verständnis niedrigere, benutzerspezifische Berechtigungen keine Auswirkungen. Oder ist die Berechtigung "lesen" davon grundsätzlich unabhängig ?

Schlussendlich ist das Ziel die automatische  Rechtevergabe auf lesen praktisch so nachzubauen wie vorhanden (externe Nutzer sehen nur ihre eigenen Einträge). Mit dem kleinen Unterschied das die Grundlage nicht "erstellt von" sondern ein eigenes Feld ist.

 

// Eine Variante über angepasste (und nicht modifizierbare) Ansichten in den Webparts (also nur eigene Einträge) wäre eigentlich fürs erste ausreichend gewesen. Da aber zwei weiter Listen aus dieser Werte nachschlagen (Dropdown)  ist das praktisch nicht zu gebrauchen. Auf Dropdown Schaltflächen greift kein Ansichtsfilter und Sharepoint bietet dafür auch sonst keine  Möglichkeiten. Somit bleibt wohl nur das Modell über (lese) Berechtigungen.

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 19 Dez. 2011 14:33
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Bis auf die Berechtigungen hast Du das richtig verstanden :-)

Ich gehe davon aus, daß Du zwei Gruppen hast: eine für die internen Mitarbeiter, die alles sehen dürfen und eine für die externen, die nur ihre eigenen sehen dürfen. Die externe Gruppe hat die notwendigen Rechte, um Elemente anzulegen und zu ändern. Die interne Gruppe kann auch mehr Rechte haben.

Der Workflow müßte jetzt der externen Gruppe alle Berechtigungen entziehen und dann der Person, die in dem neuen Feld steht, wieder Rechte erteilen. Damit ist gewährleistet, daß alle Externen das Element nicht sehen, aber der "Besitzer" schon.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
4 Beiträge
Barnd Als Antwort am 19 Dez. 2011 17:28
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hammer, Danke, das ist genial  :))

Ein kleines Problem besteht noch:

Mit dem ersten Workflow hol ich mir den Nutzer und setz ihn in ein "zugewiesen an" Feld. Das funktioniert beim erstellen neuer Einträge wunderbar. 

Der zweite Workflow funktioniert ebenfalls:

-> Identitätswechselschritt, alle Rechte von Gruppe extern an aktuellen Element entfernen

-> Identitätswechselschritt, teilnehmen für Nutzer aus "zugewiesen an" auf das aktuelle Element

Theoretisch muss ich nur noch den zweiten in den ersten mit einbauen damit der zeitliche Ablauf für neu erstellte Elemente stimmt. Dann den zweiten noch einmal separat für geänderte Elemente. Sieht auf jeden Fall schon mal sehr gut aus :)

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 19 Dez. 2011 17:49
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ich würde das in einen einzigen Workflow packen, der für neue Elemente automatisch startet. Interne Mitarbeiter müssen einfach bei der Neuanlage gleich das Feld "Zugewiesen an" füllen.

Wenn "Zugewiesen an" leer ist, dann nehemn wir an, es ist ein externes Element und schreiben dort den Inhalt von "Erstellt von" rein. Im weiteren Verlauf mußt Du dann nur die Berechtigungen für externe entfernen und für "Zugewiesen an" neu setzen. Fertig.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
4 Beiträge
Barnd Als Antwort am 19 Dez. 2011 19:13
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Genau so hab ich mir das gedacht und funktioniert auch :)  Komischerweise hakt es aber an einer mir nicht nachvollziehbaren Stelle:

Beim nachschlagen steht allgemein zur Auswahl:

Anmeldename

Anzeigename

Benutzer ID

E-Mail

Es funktioniert (Rechtevergabe) über den Anmeldenamen und das obwohl der Workflow mit folgender Meldung abbricht: 

Koersionsfehler: Die Eingabenachschlagedaten können nicht in den angeforderten Typ umgewandelt werden.

Nehm ich allerdings Anzeigename (für das Feld "zugewiesen an" und beim nachschlagen im zweiten Teil des Workfow) geht nichts. 

 

// Augen auf:  über "Zeichenfolge" läuft es sauber durch :)

 

Und noch einmal Danke, dein Support ist Weltklasse. So ganz nebenbei hab ich endlich vollständig verstanden wie das Rechtemanagement unter Sharepoint  in Listen greift :)

 

 

 

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity