Chat now with support
Chat mit Support

Identity Manager 8.2 - Administrationshandbuch für die Anbindung einer SharePoint-Umgebung

Verwalten einer SharePoint Umgebung Einrichten der Synchronisation mit einer SharePoint Farm Basisdaten für die Verwaltung einer SharePoint-Umgebung SharePoint Farmen SharePoint Webanwendungen SharePoint Websitesammlungen und Websites SharePoint Benutzerkonten SharePoint Rollen und Gruppen
SharePoint Gruppen SharePoint Rollen und Berechtigungsstufen
Berechtigungen für SharePoint Webanwendungen Berichte über SharePoint Objekte Anhang: Konfigurationsparameter für die Verwaltung einer SharePoint-Umgebung Anhang: Standardprojektvorlage für SharePoint

Berechtigungen zuweisen

Im One Identity Manager können Sie SharePoint Berechtigungen an Berechtigungsstufen zuweisen. Dabei können nur die für die Webanwendung zulässigen Berechtigungen zugewiesen werden. Über die SharePoint-internen Vererbungsvorgänge erhalten Benutzerkonten diese Berechtigungen auf eine Website.

Berechtigungen können von anderen Berechtigungen abhängig sein. SharePoint weist diese abhängigen Berechtigungen automatisch zu. Beispielsweise werden mit der Berechtigung "Create Groups" immer auch die Berechtigungen "View Pages", "Browse User Information" und "Open" vergeben werden.

HINWEIS: Abhängige Berechtigungen können im One Identity Manager nicht automatisch an Berechtigungsstufen zugewiesen werden.

Um Berechtigungen an Berechtigungsstufen zuzuweisen

  1. Wählen Sie die Kategorie SharePoint | Berechtigungsstufen.
  2. Wählen Sie in der Ergebnisliste die Berechtigungsstufe.
  3. Wählen Sie die Aufgabe Berechtigungen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Berechtigungen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Berechtigungen.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Besonderheiten bei der Synchronisation zulässiger Berechtigungen

Wenn in der SharePoint-Umgebung eine Berechtigung aus der Liste der zulässigen Berechtigungen für eine Webanwendung entfernt wird, kann diese Berechtigung ab diesem Zeitpunkt keiner Berechtigungsstufe innerhalb der Webanwendung zugewiesen werden. Bereits bestehende Zuweisungen der Berechtigung zu einer Berechtigungsstufe bleiben erhalten, sind jedoch nicht wirksam. Bei der Synchronisation wird diese Berechtigung aus der Tabelle SPSWebAppHasPermission gelöscht. Bereits bestehende Zuweisungen der Berechtigung zu einer Berechtigungsstufe werden nicht geändert. Die unwirksamen Berechtigungen werden auf dem Übersichtformular der Berechtigungsstufen angezeigt.

Erfassen der Stammdaten für SharePoint Rollen

Tabelle 37: Konfigurationsparameter für die Einrichtung von SharePoint Rollen
Konfigurationsparameter Bedeutung
QER\CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Um die Stammdaten einer SharePoint Rolle zu bearbeiten

  1. Wählen Sie die Kategorie SharePoint | Rollen.
  2. Wählen Sie in der Ergebnisliste die SharePoint Rolle. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
  4. Speichern Sie die Änderungen.

Für SharePoint Rollen werden die folgenden Stammdaten abgebildet.

Tabelle 38: Eigenschaften einer SharePoint Rolle
Eigenschaft Beschreibung
Anzeigename Anzeigename der SharePoint Rolle.
Berechtigungsstufe Eindeutige Kennung der Berechtigungsstufe, aus der die SharePoint Rolle gebildet ist.
Website Eindeutige Kennung der Website, an die die SharePoint Rolle ihre Berechtigungen vererbt.
Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der SharePoint Rolle an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist.

Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Leistungsposition Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

IT Shop

Angabe, ob die SharePoint Rolle über den IT Shop bestellbar ist. Die SharePoint Rolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die SharePoint Rolle kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Angabe, ob die SharePoint Rolle ausschließlich über den IT Shop bestellbar ist. Die SharePoint Rolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der SharePoint Rolle an hierarchische Rollen ist nicht zulässig.

Hinweis: Wenn die SharePoint Rolle auf eine Berechtigungsstufe verweist, bei der die Option Versteckt aktiviert ist, können die Optionen IT Shop und Verwendung nur im IT Shop nicht aktiviert werden. Diese SharePoint Rollen können nicht an Benutzerkonten oder Gruppen zugewiesen werden.
Detaillierte Informationen zum Thema

SharePoint Rollen an SharePoint Benutzerkonten zuweisen

SharePoint Rollen können direkt oder indirekt an Benutzerkonten zugewiesen werden. Bei der indirekten Zuweisung werden Personen und SharePoint Rollen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der SharePoint Rollen, die einer Person zugewiesen ist. Wenn Sie eine Person in hierarchische Rollen aufnehmen und die Person ein benutzerauthentifiziertes Benutzerkonto besitzt, dann wird dieses Benutzerkonto in die SharePoint Rolle aufgenommen. Voraussetzungen für die indirekte Zuweisung an die Benutzerkonten von Personen sind:

  • Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und Gruppen erlaubt.
  • An den Benutzerkonten ist die Option Gruppenauthentifiziert deaktiviert.
  • Die Benutzerkonten sind mit der Option Rollen erbbar gekennzeichnet.
  • Benutzerkonten und SharePoint Rollen gehören zur selben Websitesammlung.

Des Weiteren können SharePoint Rollen über IT Shop-Bestellungen an Personen zugewiesen werden. Damit SharePoint Rollen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle SharePoint Rollen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte SharePoint Rollen werden nach erfolgreicher Genehmigung den Personen zugewiesen.

HINWEIS: Wenn die SharePoint Rolle auf eine Berechtigungsstufe verweist, bei der die Option Versteckt aktiviert ist, können keine Geschäftsrollen und Organisationen zugewiesen werden. Diese SharePoint Rollen können weder direkt noch indirekt an Benutzerkonten oder Gruppen zugewiesen werden.
Detaillierte Informationen zum Thema
Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen