Wirksamkeit von SharePoint Rollen
Das unter Wirksamkeit von Gruppenmitgliedschaften beschriebene Verhalten können Sie auch für SharePoint Rollen nutzen.
Die Wirksamkeit der Zuweisungen wird in den Tabellen SPSUserHasSPSRLAssign und BaseTreeHasSPSRLAssign über die Spalte XIsInEffect abgebildet.
Voraussetzungen
-
Der Konfigurationsparameter QER | Structures | Inherite | GroupExclusion ist aktiviert.
Aktivieren Sie im Designer den Konfigurationsparameter und kompilieren Sie die Datenbank.
HINWEIS:Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
-
Sich ausschließende SharePoint Rollen gehören zur selben Websitesammlung.
Um SharePoint Rollen auszuschließen
- Wählen Sie die Kategorie SharePoint | Rollen.
- Wählen Sie in der Ergebnisliste die Rolle.
- Wählen Sie die Aufgabe SharePoint Rollen ausschließen.
- Weisen Sie im Bereich Zuordnungen hinzufügen die Rollen zu, die sich mit der gewählten Rolle ausschließen.
- ODER -
Entfernen Sie im Bereich Zuordnungen entfernen die Rollen, die sich nicht länger ausschließen.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Zusatzeigenschaften an SharePoint Rollen zuweisen
Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.
Um Zusatzeigenschaften für eine SharePoint Rolle festzulegen
-
Wählen Sie im Manager die Kategorie SharePoint | Rollen.
-
Wählen Sie in der Ergebnisliste die Rolle.
-
Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.
-
Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.
TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.
Um eine Zuweisung zu entfernen
- Speichern Sie die Änderungen.
Ausführliche Informationen zur Einrichtung von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.
Löschen von SharePoint Rollen und Berechtigungsstufen
SharePoint Rollen können im Manager nicht gelöscht werden. Sie werden durch den DBQueue Prozessor gelöscht, wenn die zugehörige Berechtigungsstufe gelöscht wird.
Um eine Berechtigungsstufe zu löschen
- Wählen Sie die Kategorie SharePoint | Berechtigungsstufen.
- Wählen Sie in der Ergebnisliste die Berechtigungsstufe.
- Klicken Sie , um die Berechtigungsstufe zu löschen.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Wenn eine Löschverzögerung konfiguriert ist, wird die Berechtigungsstufe zum Löschen markiert und erst nach Ablauf der Löschverzögerung endgültig gelöscht. Während dieser Zeit kann die Berechtigungsstufe wiederhergestellt werden. Berechtigungsstufen mit einer Löschverzögerung von 0 Tagen werden sofort gelöscht.
Um eine Berechtigungsstufe wiederherzustellen
- Wählen Sie die Kategorie SharePoint | Berechtigungsstufen.
- Wählen Sie in der Ergebnisliste die zum Löschen markierte Berechtigungsstufe.
- Klicken Sie in der Ergebnisliste .
Verwandte Themen
- One Identity Manager Konfigurationshandbuch
Berechtigungen für SharePoint Webanwendungen
In SharePoint können Benutzerrichtlinien definiert werden, um übergreifende Berechtigungen auf alle Websites einer Webanwendung zu gewähren. Diese Benutzerrichtlinien überlagern alle Berechtigungen, die für die Websites speziell definiert wurden. Benutzerrichtlinien basieren auf den Authentifizierungsobjekten, aus denen auch SharePoint Benutzerkonten erzeugt werden. Diese Authentifizierungsobjekte können als Authentifizierungsobjekte an den Benutzerrichtlinien hinterlegt werden.
Benutzerrichtlinien erhalten ihre Berechtigungen über Berechtigungsrichtlinien. In Berechtigungsrichtlinien werden SharePoint Berechtigungen explizit erteilt oder explizit verweigert.
Abbildung 5: Berechtigungen für SharePoint Webanwendungen über Richtlinien
Benutzerrichtlinien und Berechtigungsrichtlinien werden für eine Webanwendung definiert. Benutzerrichtlinien werden dadurch implizit auf alle Websites der Webanwendung berechtigt. Sie können auf einzelne Zonen eingeschränkt werden oder für alle Zonen der Webanwendung gelten.