Grundlegendes zu Berechtigungen und Berechtigungsstufen

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Dieses Thema bietet Informationen zur Zugriffssteuerung und Autorisierung auf Websitesammlungs-, Website- und Unterwebsiteebene.

Sicherheit Websiteelemente

Zuweisen von Berechtigungen

Abgestimmte Berechtigungen und Vererbung von Berechtigungen

Websitesicherheitselemente

Unabhängig vom erstellten Websitetyp umfasst die Websitesicherheit fünf Elemente: Berechtigungen, Berechtigungsstufen, Benutzer, Gruppen und sicherbare Objekte.

  • Berechtigungen

    Erteilen die Möglichkeit, bestimmte Aktionen auszuführen. Angenommen, die Berechtigung Elemente anzeigen ermöglicht den Benutzern und Gruppen die Möglichkeit zum Anzeigen von Elementen in einer Liste. Farm-Administratoren können steuern, welche Berechtigungen stehen für die Serverfarm mithilfe von Benutzerberechtigungen für Webanwendung Seite in der Zentraladministration (auf dieser Seite, auf der Seite Anwendungsverwaltung klicken Sie unter Sicherheit Anwendung öffnen, klicken Sie auf Benutzerberechtigungen für Web-Anwendung ). Informationen zu verfügbaren Berechtigungen finden Sie unter Berechtigungen und Berechtigungsstufen Standard.

  • Berechtigungsstufe

    Eine Berechtigungsstufe ist ein vordefinierter Satz von Berechtigungen, der Benutzern oder Gruppen für verwandte Aktionen die Berechtigung erteilt. Die Standardberechtigungsstufen sind wie folgt: Lesen, mitwirken, Entwerfen und Vollzugriff. Angenommen, einige der die Berechtigungsstufe lesen sind die Berechtigungen Elemente anzeigen, Elemente öffnen, Versionen anzeigen und anzeigen, Seiten anzeigen, alle zum Lesen von Dokumenten, Elemente und Seiten auf einer SharePoint-Website erforderlich sind. Berechtigungen können in mehrere Berechtigungsstufen einbezogen werden. Berechtigungsstufen können von jeder Person zugewiesen an einer Berechtigungsstufe, die die Berechtigung Berechtigungen verwalten enthält angepasst werden. Informationen zu Standardberechtigungsstufen und welche Berechtigungen darin enthalten sind finden Sie unter Standardberechtigungen und Berechtigungsstufen.

  • Benutzer

    Ein Benutzer ist eine Person, die ein Benutzerkonto aufweist, die über die für den Server verwendete Authentifizierungsmethode authentifiziert werden können. Sie können einzelne Benutzer hinzufügen und direkt eine oder mehrere Berechtigungsstufen für jeden Benutzer zuweisen. Da es sehr langsam zu gesehen sowohl administrativ direkt ist verwalten die Berechtigungen für einzelne Benutzerkonten (außer in sehr kleinen Unternehmen), Sie sollten nur Berechtigungen auf Benutzerebene als Ausnahme zuweisen. Es wird empfohlen, dass Sie im Allgemeinen Berechtigungen zu Gruppen statt Benutzer zuweisen. Weitere Informationen zu den Benutzerkontotypen finden Sie unter Berechtigungen und Berechtigungsstufen Standard.

  • Gruppe

    Eine Gruppe ist eine Gruppe von Benutzern. Bei einer Gruppe kann es sich um eine Windows-Sicherheitsgruppe (z. B. Abteilung A) handeln, die Sie einer Website hinzufügen. Eine Gruppe kann außerdem eine SharePoint-Gruppe wie z. B. Websitebesitzer, Websitemitglieder oder Websitebesucher sein. SharePoint-Gruppen wird eine Standardberechtigungsstufe zugewiesen. Die Berechtigungsstufe für jede Gruppe kann jedoch je nach Bedarf geändert werden. Jede Person, der eine Berechtigungsstufe mit der darin enthaltenen Berechtigung Gruppen erstellen (standardmäßig enthalten in der Berechtigungsstufe Vollzugriff) zugewiesen wurde, kann benutzerdefinierte SharePoint-Gruppen erstellen.

  • Sicherungsfähiges Objekt

    Benutzern und Gruppen wird eine Berechtigungsstufe für ein bestimmtes sicherbares Objekt zugewiesen: Website, Liste, Bibliothek, Ordner, Dokument oder Element. Standardmäßig werden Berechtigungen für eine Liste, eine Bibliothek, einen Ordner, ein Dokument oder ein Element von der übergeordneten Website bzw. Liste oder Bibliothek übernommen (geerbt). Jeder Benutzer oder jede Gruppe, der eine Berechtigungsstufe für ein bestimmtes sicherbares Objekt zugewiesen ist, die die Berechtigung Berechtigungen verwalten enthält, kann die Berechtigungen für dieses sicherbare Objekt ändern. Standardmäßig werden Berechtigungen zu Beginn auf Websiteebene gesteuert. Alle Listen und Bibliotheken übernehmen die Websiteberechtigungen. Verwenden Sie Berechtigungen auf Listen-, Ordner- und Elementebene, um detaillierter zu steuern, welche Benutzer Websiteinhalt anzeigen oder auf bestimmte Weise verwenden können. Sie können jederzeit dazu zurückkehren, Berechtigungen von einer übergeordneten Liste, der vollständigen Website oder einer übergeordneten Website übernehmen zu lassen.

Seitenanfang

Zuweisen von Berechtigungen

Sie können einem Benutzer oder einer Gruppe eine Berechtigungsstufe für ein bestimmtes sicherungsfähiges Objekt (Website, Liste oder Element) zuweisen. Einzelne Benutzer oder Gruppen können über unterschiedliche Berechtigungsstufen für unterschiedliche Entitäten verfügen.

Hinweis : Da das Verwalten von Berechtigungen für einzelne Benutzer ineffektiv ist, wird empfohlen, möglichst häufig Gruppenberechtigungen zu verwenden. Insbesondere bei der Verwendung von abgestimmten Berechtigungen (siehe nächster Abschnitt) sollten Sie Gruppen verwenden, um das Protokollieren von Berechtigungen für einzelne Benutzerkonten zu vermeiden. Da die Personenbesetzung von Teams und damit die Verantwortlichkeit für bestimmte Aufgaben häufig wechseln kann, ist es möglicherweise nicht sinnvoll, alle diese Änderungen zu protokollieren und die Berechtigungen für eindeutig sicherungsfähige Objekte regelmäßig zu aktualisieren.

Seitenanfang

Abgestimmte Berechtigungen und Berechtigungsvererbung

Sie können abgestimmte Berechtigungen (Berechtigungen für eine Liste oder Bibliothek, einen Ordner oder ein Element bzw. ein Dokument) verwenden, um detaillierter zu steuern, welche Aktionen Benutzer auf einer Website ausführen können. Den folgenden Entitäten können Berechtigungen zugewiesen werden:

  • Website    Steuert den Zugriff auf die Website und alle Objekte, die die Berechtigungen von der Website erben.

  • Liste oder Bibliothek    Steuert den Zugriff auf die Liste und alle Ordner und Elemente in der Liste, die die Berechtigungen von der Liste erben.

  • Ordner    Steuert den Zugriff auf den Ordner und alle Elemente in diesem Ordner, die die Berechtigungen von dem Ordner erben.

  • Element oder Dokument    Steuert den Zugriff auf ein bestimmtes Listenelement oder ein Dokument.

Berechtigungsvererbung und abgestimmte Berechtigungen

Standardmäßig werden Berechtigungen innerhalb einer Website von der Website übernommen. Sie können diese "Vererbung" jedoch für jedes sicherbare Objekt auf einer niedrigeren Hierarchieebene unterbrechen, indem Sie die Berechtigungen (Erstellen einer eindeutigen Berechtigungszuweisung) für dieses bestimmte sicherbare Objekt bearbeiten. Sie können z. B. die Berechtigungen für eine Dokumentbibliothek bearbeiten und hierdurch die Berechtigungsvererbung durch die Website für diese Bibliothek aufheben. Die Vererbung wird jedoch nur für das bestimmte sicherbare Objekt und alle darin enthaltenen vom Objekt erbenden Elemente aufgehoben. Der Rest der Websiteberechtigungen bleibt unverändert erhalten. Sie können den Zugriff auf ein sicherbares Objekt im Vergleich zur übergeordneten Website erweitern oder einschränken. Sie können außerdem jederzeit die Vererbung der Berechtigungen durch die übergeordnete Website oder Liste wiederherstellen.

Berechtigungsvererbung und Unterwebsites

Websites selbst sind sicherbare Objekte, denen Berechtigungen zugewiesen werden können. Sie können Unterwebsites konfigurieren, um Berechtigungen von einer übergeordneten Website zu vererben, oder Sie können eindeutige Berechtigungen für eine bestimmte Website erstellen. Das Vererben von Berechtigungen ist die einfachste Möglichkeit, eine Gruppe von Websites zu verwalten. Wenn eine Unterwebsite jedoch Berechtigungen von der übergeordneten Website erbt, müssen alle Berechtigungsänderungen für die übergeordnete Website ausgeführt werden. Um die Berechtigungen für eine Unterwebsite vollständig unabhängig von der übergeordneten Website zu steuern, wählen Sie beim Erstellen der Unterwebsite die Option Eigene Berechtigungen verwenden aus.

Seitenanfang

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×