Bibliotheksdokumente nur für Gruppe anzeigen

Andi Fandrich Als Antwort am 7 Juni 2013 16:36

Eigentlich ein Fall für zwei Bibliotheken...

Automatisch geht das gar nicht, sondern es müssen pro Dokument individuelle Berechtigungen gesetzt werden. Markiere ein Dokument und klicke auf "Berechtigungen verwalten". Dort mußt Du zunächst die Berechtigungsvererbung aufheben. Dabei werden erstmal alle derzeitigen Berechtigungen übernommen (es hat sich also noch nichts geändert), aber jetzt kannst Du die Berechtigungen verändern. Z.B. Gruppen ganz wegnehmen oder einer Gruppe statt teilnehmen nur noch Leserechte geben.

Spiele ruhig damit rum, Du kannst da nichts kaputtmachen. Wenn Du oben auf Berechtigungen erben klickst, wird der ursprüngliche Zustand wiederhergestellt und das Dokument erbt wieder die Berechtigungen der Website.

Und man muß das natürlich nicht immer manuell machen, sondern kann es z.B. per Workflow automatisieren.

CptGreenwood Als Antwort am 7 Juni 2013 17:02

Danke für die Antwort. Ich hatte die Hoffnung, dass sich die Sichtbarkeit über ein Attribut steuern lässt. Wenn dem nicht so ist, überlege ich wirklich, ob ich zwei Bibliotheken nehme. Wenn ich das so mache, wo regele ich den Zugriff? Bei der Bibliothek/Liste, bei den Ansichten oder beiderorts? Einige der Ansichten sind in der Schnellstartleiste links angezeigt. Wenn jemand keine Berechtigung auf eine Liste/Ansicht hat, bekommt der dann trotzdem den Schnellstarteintrag gezeigt oder muss ich mich um den separat kümmern?

Andi Fandrich Als Antwort am 7 Juni 2013 17:26

Geht es Dir nur um die Sichtbarkeit oder wirklich um Berechtigungen? Man kann natürlich einzelne Elemente aus der Standardansicht nehmen, aber wenn jemand die genaue URL kennt, kann er das Element trotzdem aufrufen. Wenn man das mit Berechtigungen macht eben nicht.

Bei zwei Bibliotheken machst Du das im Grunde so, wie ich es oben für ein Element beschrieben habe. Gehe in die Listeneinstellungen und dort auf Listenberechtigungen.

In der Schnellstartleiste wird nur der Standardlink für eine Liste je nach Berechtigungen angezeigt oder auch nicht. Alle manuell eingefügten Links (z.B. auf andere Ansichten) werden nicht geprüft und der Benutzer bekommt dann beim Draufklicken "Access Denied".

CptGreenwood Als Antwort am 7 Juni 2013 18:10

Aha. Sharepoint bringt doch ein Werkzeug mit, mit dem man Benutzergruppenabhängig bestimmen kann, was man zu sehen bekommt. Wäre es damit vielleicht möglich, den Nichtberechtigten den Schnellstart-Link nicht anzuzeigen, den Berechtigten aber schon?

Andi Fandrich Als Antwort am 10 Juni 2013 08:18

[quote user="CptGreenwood"]Sharepoint bringt doch ein Werkzeug mit, mit dem man Benutzergruppenabhängig bestimmen kann, was man zu sehen bekommt[/quote]

Natürlich, aber eben mit zwei Bibliotheken.

[quote user="CptGreenwood"]Wäre es damit vielleicht möglich, den Nichtberechtigten den Schnellstart-Link nicht anzuzeigen, den Berechtigten aber schon?[/quote]

Wie oben geschrieben: mit dem Standardlink klappt das, mit allen manuell eingefügten Links nicht.

CptGreenwood Als Antwort am 24 Juni 2013 10:05

Ich habe das nun mir zwei verschiedenen Dokumentbibliotheken gemacht, das klappt auch soweit gut.

Allerdings habe ich eine Ansicht für alle, auf der sich jeweils ein Webpart für freie Dokumente und eines für vertrauliche Dokumente befindet. Ein Berechtigter sieht beide, ein Nichtberechtigter nur das Webpart für die freien Dokumente, an der Stelle des anderen Webpart erscheint eine "Webpartfehler. Kein Zugriff"-Meldung.

Das ist vom Zugriffsprinzip zwar OK, die Fehlermeldung stört mich aber. Ist es möglich, einen Webpart auf einer Seite, die ALLE sehen dürfen nur für eine Gruppe anzuzeigen? Dann würde ich den Webpart für vertrauliche Doks nämlich nur für die Berechtigten sichtbar machen, dann würden die anderen keine Fehlermeldung erhalten.

Henning Eiben Als Antwort am 25 Juni 2013 09:22

Du könntest dem WebPart, was nur für eine bestimmte Gruppe von Anwendern sehen können (aufgrund ihrer Rechte) eine Zielgruppe mitgeben. Damit wird das WebPart dann nur den Benutzern angezeigt, die in der Zielgruppe sind. Somit bekommen die anderen Benutzer keine Fehlermeldung angezeigt.

Henning Eiben Als Antwort am 25 Juni 2013 09:23

[quote user="Andi Fandrich"]

[quote user="CptGreenwood"]Wäre es damit vielleicht möglich, den Nichtberechtigten den Schnellstart-Link nicht anzuzeigen, den Berechtigten aber schon?[/quote]

Wie oben geschrieben: mit dem Standardlink klappt das, mit allen manuell eingefügten Links nicht.

[/quote]

Wenn man den manuell eingefügten Links noch Zielgruppen hinzufügt, dann kann man die Links zumindest ausblenden. Das ist allerdings keine Berechtigungseinstellung, sondern wirklich nur ein ausblenden!

CptGreenwood Als Antwort am 25 Juni 2013 09:31

Das mit den Zielgruppen wäre natürlich eine tolle Sache, besonders, wenn ich diese sowohl bei den Links in der Schnellstartleiste, als auch bei dem Webpart nutzen könnte. Die Berechtigungskiste habe ich ja damit erschlagen, dass ich eine separate Bibliothek und eine dazugehörige Berechtigungsgruppe habe.

Ich habe mal in den Webparteinstellungen des fraglichen Elements und in den Einstellungen zur Schnellstartleiste geschaut. Nirgendwo sehe ich eine Option, die mit Zielgruppen zu tun hat. Wo finde ich die denn?

Henning Eiben Als Antwort am 25 Juni 2013 09:43

Hmm - welche Version von SharePoint hast du? Foundation oder Server? Das das womöglich nur mit dem Server?

Ansonsten hier einmal wie die Bearbeitung des Links der Quick-Launch aussieht:

Und hier entsprechend die Einstellungen im WebPart:

CptGreenwood Als Antwort am 25 Juni 2013 10:20

Wir haben SharePoint Server 2010 Enterprise.

Bei den Webpart-Eigenschaften habe ich die Option gefunden und die Gruppe der Berechtigten dort eingetragen. Das Ergebnis ist folgendes:

• Wenn ich mich anmelde (ich bin "Besitzer von Website" aber nicht in der fraglichen Berechtigungsgruppe), sehe ich den Webpart mit den vertraulichen Dokumenten nicht und auch keine Fehlermeldung. Das ist der gewollte Zustand, super!
• Wenn ich mich mit einem Account anmelde, der in der fraglichen Berechtigungsgruppe ist, sehe ich den Webpart. Auch super!
• Wenn ich mich allerdings mit einem Account anmelde, der in "Mitglieder der Website" aber nicht in der fraglichen Berechtigungsgruppe ist, sehe ich den Webpart nicht, leider jedoch die Fehlermeldung. Da scheint noch etwas nicht zu stimmen.

Für den Schnellstartlink bin ich in den Websiteeinstellungen auf "Schnellstart" gegangen. Dort in die Eigenschaften des fraglichen Eintrags. Dort sehe ich im Bereich "URL" die zwei Eingabefelder "Geben SIe die Webadresse ein" und "Geben Sie die Beschreibung ein". Darunter sehe ich im Bereich "Überschrift" eine Dropbox, aus der ich die Überschrift auswählen kann, unter der der Link erscheinen soll. Dort ist keine Option für Zielgruppen.

Henning Eiben Als Antwort am 25 Juni 2013 10:31

Den Fehler mit dem WebPart kann ich mir nicht so ohne weiteres erklären - eigentlich dürfte das nicht angezeigt werden. Bist du sicher, dass der Benutzer nicht doch in der fraglichen Gruppe ist?

Das mit den Schnellstartlinks hatte ich schon fast befürchtet. Das ist abhängig von den Features. Ich glaube, dass man die Zielgruppeneinstellungen für die Links nur dann bekommt, wenn man die Publishing-Features in der Site oder einer darüber liegenden Site aktiv hat. Dann heißt der Eintrag in den Site-Settings auch nicht mehr "Schnellstartlinks" sondern "Navigation".

CptGreenwood Als Antwort am 25 Juni 2013 11:00

Habe die Berechtigungsgruppen nochmal gegengecheckt. Stimmt alles. Ist mir auch unbegreiflich, warum es nur beim "Besitzer der Website" funktioniert. Schad' drum.

Das mit dem Link schaue ich mir nochmal in Bezug auf das Publishing-Feature an.

Danke für die Hilfe.