SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Enterprise Search in MOSS 2010 - Externe Inhaltstypen und Berechtigung

Dieser Beitrag hat 2 Antworten

Ohne Rang
8 Beiträge
Reich Ert erstellt 9 Nov. 2010 16:40
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo Forum,

Vorab:
Wir befinden uns auf einem SharePont 2010 System mit Enterprise CAL.

folgende Gegebenheiten für mein Problem:
Für die Unternehmenssuche (Enterprise Search) habe ich auf einem MS SQL Server 4 Tabellen eingerichtet. Für jede Tabelle habe ich einen externen Inhaltstyp erstellt, weil die daraus resultierenden Ergebnisse unterschiedlichen Usergruppen zugänglich gemacht werden sollen/müssen. Nun habe ich auf den jeweiligen externen Inhaltstyp sowie auf das Externe System (dies ist bei allen Inhaltstypen das gleiche) die Berechtigungen hinterlegt. Der Suchaccount hat auf alle 5 Elemente vollen Zugriff, die jeweiligen Teil-Gruppen haben nur auf den entsprechenden externen Inhaltstyp ausführende Berechtigung.

Wenn nun der Suchdienst läuft und die Inhaltstypen indiziert kommt zu nächst mal kein Fehler. Ich kann auch darauf basierend neue Metadaten erstellen.

Nun zum Problem:
Wenn ich nun in allen 4 Tabellen Werte stehen habe die auch indiziert wurden, sind diese für alle Benutzer die suchen, auffindbar; soll heißen, dass nach meiner Auffassung die Datensätze aus dem Crawl nicht berechtigt sind und somit allen zugänglich gemacht werden. Dies darf aber auf keinen Fall passieren!

Was ich bereits untersucht habe:
Nutze ich den Secure Store Dienst dazwischen bzw. verwende Ihn für den Vebindungsaufbau des Externen Systems hat das zwar keine Auswirkungen auf den Crawl aber alles andere, also vor allem die Externen Litsen im SharePoint, sind mit den korrekten Berechtigungen versehen.
Dokumente die im SharePoint hinterlegt sind, z. B. in Dokumentbibliotheken, werden gecrawlt und mit den richtigen Rechten versehen und so auch nur den Benutzern angezeigt, die darauf im SharePoint Zugriff haben.

Mein Eindruck:
Der Suchaccount sucht und findet was er soll, versieht aber die Crawlergebnisse aus den externen Inhaltstypen nicht mit den dafür vorgesehenen Berechtigungen, die am Inhaltstyp hinterlegt sind.

Nun zu euch:
Wer hat eine Idee woran das liegen kann oder was ich noch prüfen kann?!

Ich danke schon mal für die Ratschläge.

Alle Antworten

Ohne Rang
391 Beiträge
Frank Daske Als Antwort am 9 Nov. 2010 17:10
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Falls das mit den out-of-the-box externen Listen via BCS und Zugrifsfrechten nicht weiter führt, gibt es noch eine 3rd Party Lösung:

Einfach echte SharePoint Listen mit externen Daten verbinden!

Die SQL Tabellen werden im Hintergrund in die Listen repliziert, es werden jeweils nur geänderte Daten übertragen und: Es stehen alle Leistungsmerkmale von normalen SharePoint Listen ohne Einschränkung zur Verfügung. Natürlich auch Suche und Zugriffsrechte...

http://www.layer2.de/de/produkte/Seiten/SharePoint-Business-Data-List-Connector.aspx

 Damit funktionierts ganz sicher.

 

Ohne Rang
8 Beiträge
Reich Ert Als Antwort am 11 Nov. 2010 14:03
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Also Antwort von einem Lieferanten der direkten Kontakt mit Microsoft hatte:

Das Problem ist bekannt und wird mit einem der kommenden Hotfixe behoben.

Bis dahin "best practice":
Erstellen Sie eine externe Liste, verbinden Sie diese mit dem entsprechenden externen Inhaltstyp und lassen Sie den Crawl darüber laufen.

Das werde ich dann jetzt mal ausprobieren.

CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity