Anonymer Zugriff auf /SitePages/Home.aspx generell erlauben

Christian Müller Als Antwort am 27 März 2012 11:50

Hallo stoepsel007,

wenn du die Berechtigung auf die Bibliotheken oder sie Liste legst dann sollten die User die keine Rechte für die Bibliothek haben sie auch nicht sehen.

Mit dem Anonymen Zugriff auf die oberste Site wird schwierig. Da du den Modus der Authentifizierung auf der Websitesammlung definierst und und nicht auf der Websiteebene selber. Deshalb hast du dann für die komplette Webanwendung den Anonymen Modus.

Jetzt kommt es aber drauf an was du erreichen wilst und was du für User hast.
Wenn alle User die auf die SharePoint Site zugreifen inerhalb deines Unternehmens (Active Directory) sind dann hast du eh kein Problem.
Dann gibst du auf der Websitesammlöungsebene allen Usern Leserechte und brichst die Vererbung der Rechte auch den unteren Ebenen (Listen oder Bibliotheken) auf und gibst nur den Usern Rechte wer sie auch benötigt.

Ich hoffe das hilft dir weiter.

Gruß Chris

Andi Fandrich Als Antwort am 27 März 2012 11:52

Christian hat das ja schon gut beschrieben. Wenn Du wirklich anonymen Zugriff auf nur eine einzige Seite freigeben möchtest (und sonst auf nichts), dann müßtest Du den anonymen Zugriff Websitesammlungs-global zulassen und an allen anderen Stellen wieder entfernen.

stoepsel007 Als Antwort am 27 März 2012 13:10

Hallo Ihr beiden,

ist soetwas denn gar nicht anders realisierbar? Alle Benutzer sind AD-Benutzer. Auf der Seite soll eigentlich nicht mehr als Team XYZ stellt sich vor etc. dargestellt werden.

Ich hatte zunächst die Idee die Berechtigung einzig in dem Ordner Site Pages zu unterbrechen und hier dem NT AUTHORITY\Authenticated Users Leserechte auf diese Bibliothek zu geben. Leider funktioniert das nicht, weil genau die Einstellungen auf diese Bibliothek immer auch Auswirkungen auf die gesamte Website haben.

Das Problem mit genau dem anderen Weg ist einfach der Pflegeaufwand, da hier wirklich jede Bibliothek zu pflegen ist.

Grüße

Christian Müller Als Antwort am 27 März 2012 13:49

Hey,

weso willst du den Anonymen zugriff eigendlich zulassen wenn eh alle User im AD sind. Sie gehen in der Früh an ihren Rechner melden sich an und müssen sich am SharePoint eh nicht seperat anmelden. (Wenn die Site unter Lokales Intranet im Sicherheitskarteireiter, unter Internetoptionen IE hinzugefügt wird)

Anonymen zugriff nutzt du normal wenn du einene Internetauftritt mit SharePoint zur Verfügung stellen willst.

Gruß Chris

stoepsel007 Als Antwort am 27 März 2012 14:13

Hi Chris,

wie gesagt, es geht um einzelne TEAMSITES bzw. SiteCollections, nicht um die generelle Authentifizierung. Ein Vertriebler ist auf der Teamsite Vertrieb in der Gruppe "Mitglieder von Teamsite". Auf der Seite Technik, darf er hingegen nur die Startseite einsehen. Auf dieser Startseite beschreibt die Technik allgemein zugängliche Informationen etc.

Lieber wäre mir das organisatorisch anders zu händeln, aber der Kunde wünscht es so und ich überlege mir gerade ob es entsprechende Möglichkeiten gibt.

Grüße

Christian Müller Als Antwort am 27 März 2012 15:01

Hey stoepsel007,

SharePoint ist so strukturiert das du immer einen Berechtigungsvererbung hast. Das heist alles was du auf der Startsite der Teamsite "Vertrieb" einstellst vererbt sich automatisch nach unten. Wenn du weiter unten eine andere Berechtigung haben willst , ob das jetzt eine Liste eine SIte oder eine Element ist ist egal, dann must du die Berechtigungsvererbung aufbrechen und sie so anpassen das die User die nist drin sein sollen entfernen.

Das must du dann nach und nach für jede Teamsite machen die du hast. Der Aufwand ist nicht ohne das ist schon klar. Aber so ist das Berechtigungskonzept im SharePoint. Eine andere Möglichkeit hast du nicht.

ein Beispiel:

Homepage (Alle Lesen)
      - Vertrieb (hier haben immer noch alle Leserechte durch die Vererbung)
              - Vertriebsdokumente(Vererbung aufbrechen, nur die Vertriebsuser oder Gruppe drinlassen den rest rauswerfen)
      - Technik(Hier haben auch alle Lesen weil es von oben kommt)
              - TechnikuntersiteTeamA(Vererbung aufbrechen und die Vertriebler rauswerfen)
              - TechnikuntersiteTeamB(Vererbung aufbrechen und die Vertriebler rauswerfen)

Das nur als Beispiel ich hoffe das es verständlich ist.

Gruß Chris

stoepsel007 Als Antwort am 27 März 2012 15:50

Hi Chris,

besten Dank für dein Beispiel. Soweit habe ich das verstanden.

Somit muss es zwangsläufig auf N Subsites unterhalb von Vertrieb, Technik etc. herauslaufen, oder ich muss mir für diese beschreibenden Seiten eine parallele Struktur einfallen lassen.

Ich hatte gehofft, dass es hier noch andere Lösungen gibt. Das scheint nicht der Fall zu sein.

Besten Dank für deine Hilfe!

Gruß