Teamsite Berechtigungen, Zusammenarbeit mit Elementen

Florian Adler Als Antwort am 7 Aug. 2013 10:55

Berechtigungen bis auf Elementebene zu vergeben geht beim SP2010 leider nur per Workflow, welcher einen Identitätswechselschritt besitzt.

Der Workflow kann auch nur von Personen mit wenigstens Mitwirken-Rechten gestartet werden.

Leachim Leip Als Antwort am 7 Aug. 2013 11:43

Ich verstehe die Antwort nicht ganz, bzw. es hilft mir nicht weiter. Die Berechtigung kann ich vergeben, das zurück speichern funktioniert jedoch nicht. Kann dort ein Identitätswechselschritt greifen?

Florian Adler Als Antwort am 7 Aug. 2013 15:07

Ich habe deine Frage so verstanden, dass ihr eine Bibliothek habt, auf die Externe zwar lesend Zugriff haben, aber generell nicht schreiben dürfen. Dann können sie zwar das Dokument auf den Client runterladen und dort auch editieren, aber das Dokument nicht mehr zurückschreiben, da ihnen dort die Schreibrechte fehlen.

Um das zu umgehen, aber zu vermeiden, dass diese Externen alles editieren, würde ich den Workflow nehmen. Der kann dann pro Dokument angestoßen werden und weiteren Personen Schreibrechte geben.

Leachim Leip Als Antwort am 8 Aug. 2013 10:39

Wir haben eine Teamsite für unsere IT-Abteilung aufgebaut. In der sind x Bibliotheken. Wir haben aber Dokumente, die in dieser Teamsite liegen sollen, jedoch von anderen Mitarbeitern mit bearbeitet werden sollen. Ein Dokument kann ich ja einzeln berechtigen, der nun Berechtigte Benutzer kann dann das Dokument öffnen und ansehen und was er alles machen möchte, aber nicht speichern. Das liegt wohl daran, dass er kein Schreibrecht auf die Bibliothek im allgemeinen hat. Gibt es für solch ein Szenario eine Lösung. Die Suche nach best practice Ansätzen war wenig erfolgreich. Kann sich jemand ein solches Szenario vorstellen oder hat jemand Vorschläge? Im Idealfall eine Lösung. Der Grundgedanke ist ja der, dass es x Abteilungen gibt mit eigenen Teamsites und Abteilungsübergreifend einzelne Dokumente "geteilt" werden sollen.

Oder haben wir hier einen falschen Denkansatz und sollte man einen anderen Ansatz wählen?

Andi Fandrich Als Antwort am 9 Aug. 2013 10:34

Das alles setzt eine gut geplante Informationsarchitektur voraus und die erstellt man nicht mal eben so. I.d.R. gibt es neben den Abteilungswebs (auf die auch nur die Abteilungen Zugriff haben) auch noch abteilungsübergreifende Teamwebs (auf die eben die Teammitglieder Zugriff haben). Man sollte dabei möglichst klare Berechtigungsstrukturen erreichen und nicht einfach wild durcheinander Einzelrechte auf Dokumente vergeben (in Websites, auf die der Benutzer eigentlich gar nicht darf).

Dokumente werden also dort gepflegt, wo die Benutzer ohnehin Zugriff arbeiten und wo sie ihre tägliche Arbeit erledigen. An anderen Stellen werden sie dann nur angezeigt. Das kann man z.B. durch vorkonfigurierte Suchabfragen erreichen.

Leachim Leip Als Antwort am 9 Aug. 2013 12:02

Danke für deinen Beitrag, mit anderen Worten so wie wir uns das vorstellen ist es nicht machbar oder man sollte es so nicht machen.

Es wurde jedoch nicht wild und durcheinander drauf los berechtigt. Die Berechtigungen werden ganz klar über SP Gruppen gesetzt und das hält sich im grossen ganzen auch im Rahmen. Bei diesem ganz konkreten Fall ist es lediglich ein Dokument auf das ein Abteilungsfremder Zugriff erhalten soll. Dafür setze ich doch dann nicht ein Teamweb auf? Ich kann mir ein allgemeines Teamweb für solche Anforderungen zwar Vorstellen, auf die dann immer wieder einzelne Personen berechtigt sind, aber dann habe ich im Prinzip ein Tauschlaufwerk und die Abteilung als solche ist dann aussen vor.

Ich würde mir Vorstellen, ganz grob: Es gibt bspw. 3 Abteilungen je eine Teamsite. Es gibt immer wieder vereinzelt Dokumente, auf die interne aber Abteilungsfremde Mitarbeiter Zugriff haben sollen. Sagen wir das sind immer nur zwei Personen, die dann das Dokument pflegen/bearbeiten. Das Dokument soll in der Abteilung liegen, da es hier auch benötigt wird, aber der einbundende Abteilungsfremde MA soll in dem Dokument bspw. zuarbeiten oder Ergänzen. Für solche Fälle wäre ich davon ausgegangen einzelne Dokumente seperat zu berechtigen, das scheitert aber bekannterweise an dem Schreibrecht in die Bibliothek zurück.

Die Anforderung kann doch nichts unbekanntes sein?

Andi Fandrich Als Antwort am 9 Aug. 2013 12:14

[quote user="Leachim Leip"] wie wir uns das vorstellen ist es nicht machbar oder man sollte es so nicht machen[/quote]

Machbar ist es schon, entspricht aber nicht Best Practices.

Ich habe auch nur gesagt, wie man es grundsätzlich machen sollte. Und ich habe auch gesagt, daß "das richtige Konzept" nicht einfach zu erstellen ist. Wichtig ist dann später nur, daß man sich auch daran hält.

Ich halte einfach gar nichts davon, innerhalb einer Abteilungssite einzelnen abteilungsfremden Benutzern Berechtigungen zu geben. Egal ob nur auf ein Dokument oder auf eine ganze Bibliothek. Die haben dort schlicht nichts verloren und man sollte das Konzept überdenken. Wenn das Dokument von anderen erstellt oder geändert werden soll, dann sollte das auch woanders geschehen. Im Abteilungsweb kann man es dann z.B. einfach verlinken, so daß auch von dort aus ein einfacher Zugriff möglich ist.

Natürlich sind meine Aussagen nicht in Stein gemeißelt. Es sollte eigentlich auch mehr ein Denkanstoß sein, um zu verdeutlichen, daß manchmal eine ganz andere Vorgehensweise eher zum Ziel führt, als der Versuch das ursprünglich geplante auf Teufel komm raus durchzusetzen. Und solche Themen sind natürlich immer auch ein wunderbarer Ansatz für lange Diskussionen. Deshalb nochmal: jeder muß für sich selbst das "beste" Konzept erarbeiten und sich dann aber daran halten.

Leachim Leip Als Antwort am 12 Aug. 2013 09:21

Danke für die Hinweise und die kurze Diskussion, wir müssen uns das ganze Thema noch einmal durch den Kopf gehen lassen. Aber wir wollen so gut wie möglich best practice Ansätze umsetzen und nich eigene Konstrukte aufbauen.

Vielen Dank!