SharePoint Rollen und Gruppen
SharePoint Berechtigungen werden über SharePoint Rollen und SharePoint Gruppen an Benutzerkonten vererbt. Dabei werden SharePoint Gruppen immer für eine Websitesammlung definiert. SharePoint Rollen werden für Websites definiert. Sie werden an Gruppen zugewiesen und vererben darüber die SharePoint Berechtigungen an die Benutzerkonten, die Mitglied dieser Gruppen sind. SharePoint Rollen können auch direkt an Benutzerkonten zugewiesen werden. Durch die zugewiesenen SharePoint Rollen werden die Berechtigungen der Benutzerkonten auf einzelne Websites einer Websitesammlung eingeschränkt.
Begriffe
- Eine SharePoint Rolle ist die mit einer konkreten Website verknüpfte Berechtigungsstufe.
- Als wird die Zuweisung von SharePoint Berechtigungen an eine Berechtigungsstufe bezeichnet.
- Die Zuweisung von Benutzerkonten oder Gruppen an eine SharePoint Rolle wird als bezeichnet.
Websites können die Berechtigungen, die die Benutzerkonten auf die Website haben, an untergeordnete Websites vererben. Als übergeordnete Website gilt jede Root-Site einer Websitesammlung sowie jede Website, der eine weitere Website hierarchisch untergeordnet ist. Dabei sind folgende Szenarien möglich:
- Die untergeordnete Website erbt die Rollendefinitionen und die Rollenzuweisungen.
Es gelten sowohl die Berechtigungsstufen und Rollendefinitionen als auch die Rollenzuweisungen der übergeordneten (vererbenden) Website. Benutzerkonten und Gruppen können nicht explizit auf die Website berechtigt werden. Es haben nur die Benutzerkonten Zugriff auf diese Website, die auch auf die übergeordnete (vererbende) Website berechtigt sind.
- Die untergeordnete Website erbt die Rollendefinitionen.
An der untergeordneten Website können keine eigenen Berechtigungsstufen definiert werden. Die SharePoint Rollen dieser Website verweisen damit auf die Berechtigungsstufen der übergeordneten (vererbenden) Website und deren Rollendefinitionen. Benutzerkonten und Gruppen können an die darauf basierenden SharePoint Rollen der untergeordneten Website zugewiesen werden. Sind an der untergeordneten Website eigene Berechtigungsstufen definiert, werden deren Berechtigungen durch die geerbten Berechtigungen überschrieben.
- Die untergeordnete Website erbt weder die Rollendefinitionen noch die Rollenzuweisungen.
Wie an der Root-Site einer Websitesammlung können hier eigene Berechtigungsstufen mit ihren Rollendefinitionen angelegt werden. Die darauf basierenden SharePoint Rollen werden an Benutzerkonten und Gruppen zugewiesen.
Abbildung 2: Abbildung der Vererbung von SharePoint Berechtigungen an SharePoint Benutzerkonten im One Identity Manager
SharePoint Gruppen
Gruppen werden in SharePoint genutzt, um gleiche Berechtigungen an verschiedene Benutzer zu vergeben. Gruppen werden für eine Websitesammlung angelegt und sind für alle Websites dieser Websitesammlung gültig. Die für eine Website definierten SharePoint Rollen werden direkt an Gruppen zugewiesen. Alle Benutzerkonten, die Mitglied dieser Gruppen sind, erhalten die in den SharePoint Rollen definierten Berechtigungen auf diese Website.
Folgende Informationen über Gruppen können Sie im One Identity Manager bearbeiten:
- Objekteigenschaften wie Anzeigename, Eigentümer oder Sichtbarkeit von Mitgliedschaften
- Zugewiesene SharePoint Rollen und Benutzerkonten
- Nutzung im IT Shop
- Risikobewertung
- Vererbung über hierarchische Rollen und Einschränkung der Vererbung
Um die Stammdaten einer Gruppe zu bearbeiten
- Wählen Sie die Kategorie SharePoint | Gruppen.
- Wählen Sie in der Ergebnisliste die Gruppe. Wählen Sie die Aufgabe Stammdaten bearbeiten.
- ODER -
Klicken Sie in der Ergebnisliste .
- Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Verwandte Themen
Erfassen der Stammdaten für SharePoint Gruppen
Tabelle 25: Konfigurationsparameter für die Einrichtung von SharePoint Gruppen
QER\CalculateRiskIndex |
Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
Für eine Gruppe erfassen Sie die folgenden Stammdaten.
Tabelle 26: Stammdaten einer SharePoint Gruppe
Anzeigename |
Anzeigename der Gruppe. |
Websitesammlung |
Websitesammlung, in der die Gruppe angewendet wird. |
Eigentümer |
Eigentümer der Gruppe. Es kann entweder ein SharePoint Benutzerkonto oder eine SharePoint Gruppe ausgewählt werden. |
Leistungsposition |
Leistungsposition, um die Gruppe über den IT Shop zu bestellen. |
Alias der Verteilergruppe |
Alias der Verteilergruppe, mit der die Gruppe verbunden ist. |
E-Mail der Verteilergruppe |
E-Mail-Adresse der Verteilergruppe, mit der die Gruppe verbunden ist. |
Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert im Bereich von 0 bis 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. |
Kategorie |
Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien. |
Beschreibung |
Freitextfeld für zusätzliche Erläuterungen. |
Beschreibung (HTML) |
Zusätzliche Informationen über die Gruppe im HTML-Format. (Wird im SharePoint im Beschreibungsfeld „Über mich“ angezeigt.) |
Nur Gruppenmitglieder dürfen Mitgliedschaften sehen |
Angabe, ob nur Mitglieder der Gruppe die Liste der Mitglieder sehen dürfen. |
Gruppenmitglieder dürfen Mitgliedschaften bearbeiten |
Angabe, ob alle Mitglieder der Gruppe die Mitgliedschaften der Gruppe bearbeiten dürfen. |
Benutzer dürfen Mitgliedschaft beantragen |
Angabe, ob SharePoint Benutzer die Mitgliedschaft in dieser Gruppe selbst beantragen oder beenden dürfen. |
Auf Antrag automatische Mitgliedschaft |
Angabe, ob SharePoint Benutzer automatisch Mitglied der Gruppe werden, sobald sie die Mitgliedschaft beantragen. Gleiches gilt, wenn Benutzer die Mitgliedschaft beenden. |
E-Mail-Adresse Mitgliedschaftsantrag |
E-Mail-Adresse, an die der Antrag auf Mitgliedschaft in der Gruppe beziehungsweise auf Beenden der Mitgliedschaft gesendet wird. |
IT Shop |
Gibt an, ob die Gruppe über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
Verwendung nur im IT Shop |
Gibt an, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Ist die Option aktiviert, kann die Gruppe über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen oder Benutzerkonten ist nicht zulässig. |
Detaillierte Informationen zum Thema
SharePoint Gruppen an SharePoint Benutzerkonten zuweisen
Gruppen können direkt oder indirekt an Personen zugewiesen werden. Bei der indirekten Zuweisung werden Personen und Gruppen in hierarchische Rollen eingeordnet. Aus der Position innerhalb der Hierarchie und der Vererbungsrichtung berechnet sich die Menge der Gruppen, die einer Person zugewiesen ist.
Wenn Sie eine Person in hierarchische Rollen aufnehmen und die Person ein benutzerauthentifiziertes Benutzerkonto besitzt, dann wird dieses Benutzerkonto in die Gruppe aufgenommen. Voraussetzungen für die indirekte Zuweisung an die Benutzerkonten von Personen sind:
- Für die Rollenklassen (Abteilung, Kostenstelle, Standort oder Geschäftsrollen) ist die Zuweisung von Personen und Gruppen erlaubt.
- An den Benutzerkonten ist die Option Gruppenauthentifiziert deaktiviert.
- Die Benutzerkonten sind mit der Option Gruppen erbbar gekennzeichnet.
- Benutzerkonten und Gruppen gehören zur selben Websitesammlung.
Des Weiteren können Gruppen über IT Shop-Bestellungen an Personen zugewiesen werden. Damit Gruppen über IT Shop-Bestellungen zugewiesen werden können, werden Personen als Kunden in einen Shop aufgenommen. Alle Gruppen, die als Produkte diesem Shop zugewiesen sind, können von den Kunden bestellt werden. Bestellte Gruppen werden nach erfolgreicher Genehmigung den Personen zugewiesen.
Detaillierte Informationen zum Thema