Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer SharePoint-Umgebung

Verwalten einer SharePoint Umgebung Einrichten der Synchronisation mit einer SharePoint Farm Basisdaten für die Verwaltung einer SharePoint-Umgebung SharePoint Farmen SharePoint Webanwendungen SharePoint Websitesammlungen und Websites SharePoint Benutzerkonten SharePoint Rollen und Gruppen
SharePoint Gruppen SharePoint Rollen und Berechtigungsstufen
Berechtigungen für SharePoint Webanwendungen Berichte über SharePoint Websitesammlungen Anhang: Konfigurationsparameter für die Verwaltung einer SharePoint-Umgebung Anhang: Standardprojektvorlage für SharePoint

Zusätzliche Aufgaben für die Verwaltung von SharePoint Rollen

Zusätzliche Aufgaben für die Verwaltung von SharePoint Rollen

Nachdem Sie die Stammdaten erfasst haben, können Sie verschiedene Aufgaben anwenden. Über die Aufgabenansicht stehen verschiedene Formulare zur Verfügung, mit denen Sie folgende Aufgaben ausführen können.

Überblick über die SharePoint Rolle

Überblick über die SharePoint Rolle

Um einen Überblick über eine SharePoint Rolle zu erhalten

  1. Wählen Sie die Kategorie SharePoint | Baumdarstellung | <Farm> | Webanwendungen | <Webanwendung> | <Websitesammlung> | <Website> | Rollen.
  2. Wählen Sie in der Ergebnisliste die Rolle.
  3. Wählen Sie die Aufgabe Überblick über die SharePoint Rolle.

Wirksamkeit von SharePoint Rollen

Wirksamkeit von SharePoint Rollen

Tabelle 44: Konfigurationsparameter für die bedingte Vererbung
Konfigurationsparameter Wirkung bei Aktivierung

QER\Structures\Inherite\GroupExclusion

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Wirksamkeit von Gruppenmitgliedschaften. Ist der Parameter aktiviert, können aufgrund von Ausschlussdefinitionen die Gruppenmitgliedschaften reduziert werden. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Bei der Zuweisung von SharePoint Rollen an Benutzerkonten kann es vorkommen, dass eine Person zwei oder mehr SharePoint Rollen erhält, die in dieser Kombination nicht auftreten dürfen. Um das zu verhindern, geben Sie die sich ausschließenden SharePoint Rollen bekannt. Dabei legen Sie für zwei SharePoint Rollen fest, welche der beiden SharePoint Rollen an Benutzerkonten wirksam werden soll, wenn beide zugewiesen sind.

Die Zuweisung einer ausgeschlossenen SharePoint Rollen ist jederzeit direkt, indirekt oder per IT Shop-Bestellung möglich. Anschließend ermittelt der One Identity Manager, ob diese Zuweisung wirksam ist.

Hinweis:

  • Ein wechselseitiger Ausschluss zweier SharePoint Rollen kann nicht definiert werden. Das heißt, die Festlegung "SharePoint Rolle A schließt SharePoint Rolle B aus" UND "SharePoint Rolle B schließt SharePoint Rolle A aus" ist nicht zulässig.
  • Für eine SharePoint Rolle muss jede auszuschließende SharePoint Rolle einzeln bekannt gegeben werden. Ausschlussdefinitionen werden nicht vererbt.
  • Die Ausschlussdefinition wirkt nicht auf SharePoint Rollen, die über SharePoint Gruppen an Benutzerkonten vererbt werden.

Die Wirksamkeit der Zuweisungen wird in den Tabellen SPSUserHasSPSRLAssign und BaseTreeHasSPSRLAssign über die Spalte XIsInEffect abgebildet.

Voraussetzungen
  • Der Konfigurationsparameter "QER\Structures\Inherite\GroupExclusion" ist aktiviert.
  • Sich ausschließende SharePoint Rollen gehören zur selben Websitesammlung.

Um SharePoint Rollen auszuschließen

  1. Wählen Sie die Kategorie SharePoint | Baumdarstellung | <Farm> | Webanwendungen | <Webanwendung> | <Websitesammlung> | <Website> | Rollen.
  2. Wählen Sie in der Ergebnisliste die Rolle.
  3. Wählen Sie die Aufgabe SharePoint Rollen ausschließen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Rollen zu, die sich mit der gewählten Rolle ausschließen.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Rollen, die sich nicht länger ausschließen.

  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema

Löschen von SharePoint Rollen und Berechtigungsstufen

Löschen von SharePoint Rollen und Berechtigungsstufen

SharePoint Rollen können im Manager nicht gelöscht werden. Sie werden durch den DBQueue Prozessor gelöscht, wenn die zugehörige Berechtigungsstufe gelöscht wird.

Um eine Berechtigungsstufe zu löschen

  1. Wählen Sie die Kategorie SharePoint | Berechtigungsstufen.
  2. Wählen Sie in der Ergebnisliste die Berechtigungsstufe.
  3. Klicken Sie , um die Berechtigungsstufe zu löschen.
  4. Bestätigen Sie die Sicherheitsabfrage mit Ja.

Wenn eine Löschverzögerung konfiguriert ist, wird die Berechtigungsstufe zum Löschen markiert und erst nach Ablauf der Löschverzögerung endgültig gelöscht. Während dieser Zeit kann die Berechtigungsstufe wiederhergestellt werden. Berechtigungsstufen mit einer Löschverzögerung von 0 Tagen werden sofort gelöscht.

Um eine Berechtigungsstufe wiederherzustellen

  1. Wählen Sie die Kategorie SharePoint | Berechtigungsstufen.
  2. Wählen Sie in der Ergebnisliste die zum Löschen markierte Berechtigungsstufe.
  3. Klicken Sie in der Ergebnisliste .
Verwandte Themen
  • One Identity Manager Konfigurationshandbuch
Related Documents