SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Zusätzliche Berechtigungsfakoren auf MySite?

Unbeantwortet Dieser Beitrag hat 9 Antworten

Ohne Rang
55 Beiträge
Christian H erstellt 22 Aug. 2012 08:30
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Leute,

Ich habe momentan so ein kleines Problem bei unseren MySites und zwar folgendes:

Ich habe versucht über die Bibliothek Freigegebene Dokumente meines Accounts nur bestimmten Leuten Zugriff auf dort beinhaltete Dokumente zu geben(so wie man es von SharePoint gewohnt ist). Nun ist mir jedoch aufgefallen, dass jeder der sich an SharePoint anmelden kann auch die Dokumente auf meiner MySite lesen und öffnen kann.  Beim Überprüfen der Berechtigungen wird auch deutlich das keine Berechtigungen erteilt wurden, jedoch gibt es dann im unterenbereich des Fensters folgende Meldung:

 

Die folgenden Faktoren wirken sich ebenfalls auf die Zugriffsstufe für ' ' aus.

Zulassen
Web Analytics-Daten anzeigen
Berichte über Websiteverwendung anzeigen.
Zulassen
Verzeichnisse durchsuchen
Dateien und Ordner in einer Website auflisten, die SharePoint Designer- und Web DAV-Schnittstellen verwenden.
Zulassen
Elemente anzeigen
Elemente in Listen und Dokumente in Dokumentbibliotheken anzeigen.
Zulassen
Seiten anzeigen
Seiten einer Website anzeigen.
Zulassen
Berechtigungen auflisten
Berechtigungen für die Website, die Liste, den Ordner, das Dokument oder das Listenelement auflisten.
Zulassen
Elemente öffnen
Die Quelle von Dokumenten mit serverseitigem Dateihandler anzeigen.
Zulassen
Versionen anzeigen
Ältere Versionen eines Listenelements oder Dokuments anzeigen.
Zulassen
Benutzerinformationen durchsuchen
Informationen über Websitebenutzer anzeigen.
Zulassen
Anwendungsseiten anzeigen
Formulare, Ansichten und Anwendungsseiten anzeigen und Listen nummerieren.
Zulassen
Remoteschnittstellen verwenden
SOAP-, Web DAV-, SharePoint Designer-Schnittstellen oder das Clientobjektmodell zum Zugreifen auf die Website verwenden.
Zulassen
Clientintegrationsfeatures verwenden
Features zum Starten von Clientanwendungen verwenden. Ohne diese Berechtigung müssen Benutzer lokal an Dokumenten arbeiten und die Änderungen hochladen.
Zulassen
Öffnen

Ermöglicht Benutzern das Öffnen einer Website, einer Liste oder eines Ordners und das Zugreifen auf im Container enthaltene Elemente.


Die Frage ist nun wie und wo kann ich diese Rechte ändern ?

 

Vielen Dank schonmal !

Gruß Chris

 

 

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 22 Aug. 2012 09:14
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Wie hast Du das mit den Einzelberechtigungen denn gemacht? Wenn Du z.B. bei einem Dokument auf "Berechtigungen verwalten" gehst, dort die Berechtigungsvererbung beendest und dann alle Berechtigungen entfernst, kannst Du quasi bei Null anfangen und jedem Benutzer (oder jeder Gruppe) gezielt Lese- oder Schreibrechte erteilen. Was Du da verteilen kannst, nennt sich "Berechtigungsstufen" und hinter diesen befinden sich u.a. die von Dir genannten Einzelrechte. Berechtigungsstufen kannst Du bearbeiten, wenn Du auf "Websiteaktionen - Websiteberechtigungen" klickst und dann rechts oben im Ribbon.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
55 Beiträge
Christian H Als Antwort am 22 Aug. 2012 09:34
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Ne auf Dokumentenebene habe ich keine Berechtigungen gesetzt. Das wäre auch etwas viel arbeit würde ich sagen.^^

Für die Berechtigungen der User auf die Bibliothek "Freigegebene Dokumente" habe ich in den "Bibliothekseinstellung" unter "Bibliotheksberechtigungen" die Vererbungskette unterbrochen und neben den Admins und dem Systemkonto alles rausgeschmissen was keinen Zugriff bekommen sollte. Dann habe ich eine SharePoint Gruppe erstellt und diese mit einer AD Gruppe gefüttert welche auf die Bibliothek zugreifen sollte.

Die SP-Gruppe hat die Berechtigungsrolle "Read" bekommen.

Ich habe dann mit einem Account getest welcher nicht teil der SP-Gruppe war und dieser hatte Trotzdem zugriff.

 

Ich hoffe es ist einigermaßen verständlich erklärt! ^^

 

Gruß und Danke für die schnelle Antwort!!!

 

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 22 Aug. 2012 10:19
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Wenn man auf "Berechtigungen rpüfen" klickt und dort einen Benutzer angibt, wird einem normalerweise auch angezeigt, woher er bestimmte Berechtigungen hat. Die kommen ja nicht irgendwie aus dem Nichts ;-)

Falls das nicht weiterhilft, müßte man in den Permission Policies der Anwendung, die die MySites hostet, nachschuane, ob dort irgendwie allen Benutzern Rechte erteilt wurden. Das geht in der Zentraladministration.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
55 Beiträge
Christian H Als Antwort am 22 Aug. 2012 10:53
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Wie oben beschrieben bekomme ich bei "Berechtigungen prüfen" 

erteilte Berechtigungsstufen ('')

Keine


Danach kommt dann

Die folgenden Faktoren wirken sich ebenfalls auf die Zugriffsstufe für ... aus. (so wie oben beschrieben)

 

Bei den Berechtigungen für MySites in Zentraladministration haben ich nur folgende Berechtigungen zur Auswahl:

Persönliche Features verwenden
Persönliche Website erstellen

Features für das soziale Netzwerk verwenden

 

Sind diese Dafür verantwortlich oder muss ich in den Berechtigungen für die Webanwendung gucken?

 

 

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 22 Aug. 2012 11:49
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

[quote user="Christian H"]Sind diese Dafür verantwortlich oder muss ich in den Berechtigungen für die Webanwendung gucken?[/quote]

Da warst Du an der falschen Stelle. Schaue bei der Webanwendung, die für die MySites genutzt wird, ob dort unter "User policy" etwas besonderes eingetragen ist. Ich wüßte nicht, wo diese Rechte sonst herkommen könnten.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
55 Beiträge
Christian H Als Antwort am 22 Aug. 2012 13:02
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

unter User Policy finde sind nur die Dienst Konten und die Konten dier Dienstanwendungen hinterlegt. Keine User =/

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 22 Aug. 2012 13:14
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Tut mir leid, aber dann habe ich keine Idee, wo diese zusätzlichen Berechtigungen herkommen. Ich habe jetzt sogar auf zwei unterschiedlichen Installationen nachgeschaut und dort erscheinen die nicht.

Viele Grüße
Andi		 af @ evocom de
Blog
Ohne Rang
55 Beiträge
Christian H Als Antwort am 22 Aug. 2012 13:31
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Okay, dann trotzdem danke die Mühe!!!

Wenn ich noch was finde werde ich es hier posten! ; )

Ohne Rang
163 Beiträge
Markus Sallmutter Als Antwort am 22 Aug. 2012 16:47
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Was ich noch gerne hinzufügen würde:

Wenn man Claims verwendet kann das Berechtigungen Prüfen die AD-Gruppen nicht auflösen und somit nicht erkennen ob der User über AD-Gruppen Berechtigungen hat. In meinem System verhält es sich zumindest so.

Leider kann ich mir auch nicht erklären woher die Berechtigungen stammen tut mir leid.

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity