立即与支持人员聊天
与支持团队交流

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung einer SharePoint-Umgebung

Verwalten einer SharePoint Umgebung Einrichten der Synchronisation mit einer SharePoint Farm Basisdaten für die Verwaltung einer SharePoint-Umgebung SharePoint Farmen SharePoint Webanwendungen SharePoint Websitesammlungen und Websites SharePoint Benutzerkonten SharePoint Rollen und Gruppen
SharePoint Gruppen SharePoint Rollen und Berechtigungsstufen
Berechtigungen für SharePoint Webanwendungen Berichte über SharePoint Objekte Anhang: Konfigurationsparameter für die Verwaltung einer SharePoint-Umgebung Anhang: Standardprojektvorlage für SharePoint

Überblick über die SharePoint Berechtigungsstufe

Um einen Überblick über eine Berechtigungsstufe zu erhalten

  1. Wählen Sie die Kategorie SharePoint | Berechtigungsstufen.
  2. Wählen Sie in der Ergebnisliste die Berechtigungsstufe.
  3. Wählen Sie die Aufgabe Überblick über die SharePoint Berechtigungsstufe.

Berechtigungen zuweisen

Im One Identity Manager können Sie SharePoint Berechtigungen an Berechtigungsstufen zuweisen. Dabei können nur die für die Webanwendung zulässigen Berechtigungen zugewiesen werden. Über die SharePoint-internen Vererbungsvorgänge erhalten Benutzerkonten diese Berechtigungen auf eine Website.

Berechtigungen können von anderen Berechtigungen abhängig sein. SharePoint weist diese abhängigen Berechtigungen automatisch zu. Beispielsweise werden mit der Berechtigung "Create Groups" immer auch die Berechtigungen "View Pages", "Browse User Information" und "Open" vergeben werden.

HINWEIS: Abhängige Berechtigungen können im One Identity Manager nicht automatisch an Berechtigungsstufen zugewiesen werden.

Um Berechtigungen an Berechtigungsstufen zuzuweisen

  1. Wählen Sie die Kategorie SharePoint | Berechtigungsstufen.
  2. Wählen Sie in der Ergebnisliste die Berechtigungsstufe.
  3. Wählen Sie die Aufgabe Berechtigungen zuweisen.
  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Berechtigungen zu.

    - ODER -

    Entfernen Sie im Bereich Zuordnungen entfernen die Berechtigungen.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Besonderheiten bei der Synchronisation zulässiger Berechtigungen

Wenn in der SharePoint-Umgebung eine Berechtigung aus der Liste der zulässigen Berechtigungen für eine Webanwendung entfernt wird, kann diese Berechtigung ab diesem Zeitpunkt keiner Berechtigungsstufe innerhalb der Webanwendung zugewiesen werden. Bereits bestehende Zuweisungen der Berechtigung zu einer Berechtigungsstufe bleiben erhalten, sind jedoch nicht wirksam. Bei der Synchronisation wird diese Berechtigung aus der Tabelle SPSWebAppHasPermission gelöscht. Bereits bestehende Zuweisungen der Berechtigung zu einer Berechtigungsstufe werden nicht geändert. Die unwirksamen Berechtigungen werden auf dem Übersichtformular der Berechtigungsstufen angezeigt.

Erfassen der Stammdaten für SharePoint Rollen

Tabelle 34: Konfigurationsparameter für die Einrichtung von SharePoint Rollen
Konfigurationsparameter Bedeutung
QER\CalculateRiskIndex Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.

Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden.

Um die Stammdaten einer SharePoint Rolle zu bearbeiten

  1. Wählen Sie die Kategorie SharePoint | Rollen.
  2. Wählen Sie in der Ergebnisliste die SharePoint Rolle. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
  4. Speichern Sie die Änderungen.

Für SharePoint Rollen werden die folgenden Stammdaten abgebildet.

Tabelle 35: Eigenschaften einer SharePoint Rolle
Eigenschaft Beschreibung
Anzeigename Anzeigename der SharePoint Rolle.
Berechtigungsstufe Eindeutige Kennung der Berechtigungsstufe, aus der die SharePoint Rolle gebildet ist.
Website Eindeutige Kennung der Website, an die die SharePoint Rolle ihre Berechtigungen vererbt.
Risikoindex

Wert zur Bewertung des Risikos von Zuweisungen der SharePoint Rolle an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist.

Beschreibung Freitextfeld für zusätzliche Erläuterungen.
Leistungsposition Leistungsposition, um die Gruppe über den IT Shop zu bestellen.

IT Shop

Angabe, ob die SharePoint Rolle über den IT Shop bestellbar ist. Die SharePoint Rolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die SharePoint Rolle kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden.

Verwendung nur im IT Shop

Angabe, ob die SharePoint Rolle ausschließlich über den IT Shop bestellbar ist. Die SharePoint Rolle kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der SharePoint Rolle an hierarchische Rollen ist nicht zulässig.

Hinweis: Wenn die SharePoint Rolle auf eine Berechtigungsstufe verweist, bei der die Option Versteckt aktiviert ist, können die Optionen IT Shop und Verwendung nur im IT Shop nicht aktiviert werden. Diese SharePoint Rollen können nicht an Benutzerkonten oder Gruppen zugewiesen werden.
Detaillierte Informationen zum Thema
相关文档

The document was helpful.

选择评级

I easily found the information I needed.

选择评级