Grundlegendes zu Berechtigungen und Berechtigungsstufen

Dieses Thema enthält Informationen zur Zugriffssteuerung und Autorisierung auf den Stufen für Websitesammlungen, Websites und Unterwebsites

Websitesicherheitselemente

Zuweisen von Berechtigungen

Abgestimmte Berechtigungen und Berechtigungsvererbung

Websitesicherheitselemente

Unabhängig vom erstellten Websitetyp beinhaltet die Websitesicherheit fünf Elemente: Berechtigungen, Berechtigungsstufen, Benutzer, Gruppen und sicherungsfähige Objekte.

  • Berechtigungen

    Berechtigungen ermöglichen die Ausführung bestimmter Aktionen. Durch das Zuweisen der Berechtigung Elemente anzeigen, verfügen Benutzer und Gruppen z. B. über die Fähigkeit, Elemente in einer Liste anzuzeigen. Unter Verwendung der Seite Benutzerberechtigungen für Webanwendung können Farmadministratoren steuern, welche Berechtigungen für die Serverfarm verfügbar sind. Um diese Seite zu öffnen, klicken Sie auf der Seite Anwendungsverwaltung unter Anwendungssicherheit auf Benutzerberechtigungen für Webanwendung. Informationen zu verfügbaren Berechtigungen finden Sie unter Standardberechtigungen und Berechtigungsstufen.

  • Berechtigungsstufe

    Eine Berechtigungsstufe ist eine vordefinierte Gruppe von Berechtigungen, die Benutzern oder Gruppen die Berechtigung erteilen, verbundene Aktionen auszuführen. Es gibt die folgenden Standardberechtigungsstufen: Lesen, Teilnehmen und Vollzugriff. Einige Berechtigungen der Berechtigungsstufe Lesen sind zum Beispiel Elemente anzeigen, Elemente öffnen, Seiten anzeigen und Versionen anzeigen. Diese Berechtigungen sind alle erforderlich, um Dokumente, Elemente und Seiten auf einer SharePoint-Website zu lesen. Berechtigungen können in mehreren Berechtigungsstufen enthalten sein. Berechtigungsstufen können von jedem Benutzer angepasst werden, dem eine Berechtigungsstufe mit der Berechtigung Berechtigungen verwalten zugewiesen wurde. Informationen zu Standardberechtigungsstufen und den enthaltenen Berechtigungen finden Sie unter Standardberechtigungen und Berechtigungsstufen.

  • Benutzer

    Ein Benutzer ist eine Person, die über ein Benutzerkonto verfügt, das über die für den Server verwendete Authentifizierungsmethode authentifiziert werden kann. Sie können einzelne Benutzer hinzufügen und jedem Benutzer eine oder mehrere Berechtigungsstufen direkt zuweisen. Da es aus administrativer und computertechnischer Hinsicht ineffektiv ist, die Berechtigungen für einzelne Benutzerkonten direkt zu verwalten (mit Ausnahme von sehr kleinen Organisationen), sollten Sie Berechtigungen auf Benutzerbasis nur in Ausnahmefällen erteilen. Es wird empfohlen, Berechtigungen im allgemeinen Gruppen statt einzelnen Benutzern zuzuweisen. Weitere Informationen zu Benutzerkontotypen finden Sie unter Standardberechtigungen und Berechtigungsstufen.

  • Gruppe

    Eine Gruppe ist eine Gruppe von Benutzern. Bei einer Gruppe kann es sich um eine Windows-Sicherheitsgruppe (z. B. Abteilung A) handeln, die Sie einer Website hinzufügen. Eine Gruppe kann außerdem eine SharePoint-Gruppe wie z. B. Websitebesitzer, Websitemitglieder oder Websitebesucher sein. SharePoint-Gruppen wird eine Standardberechtigungsstufe zugewiesen. Die Berechtigungsstufe für jede Gruppe kann jedoch je nach Bedarf geändert werden. Jede Person, der eine Berechtigungsstufe mit der darin enthaltenen Berechtigung Gruppen erstellen (standardmäßig enthalten in der Berechtigungsstufe Vollzugriff) zugewiesen wurde, kann benutzerdefinierte SharePoint-Gruppen erstellen.

  • Sicherungsfähiges Objekt

    Benutzern oder Gruppen wird eine Berechtigungsstufe für ein bestimmtes sicherungsfähiges Objekt zugewiesen: Website, Liste, Bibliothek, Ordner, Dokument oder Element. Standardmäßig werden Berechtigungen für eine Liste, eine Bibliothek, einen Ordner, ein Dokument oder ein Element von der übergeordneten Website bzw. Liste oder Bibliothek vererbt. Jeder Benutzer oder jede Gruppe, der eine Berechtigungsstufe für ein bestimmtes sicherungsfähiges Objekt zugewiesen ist, die die Berechtigung Berechtigungen verwalten enthält, kann die Berechtigungen für dieses sicherungsfähige Objekt ändern. Standardmäßig werden Berechtigungen zu Beginn auf Websiteebene gesteuert. Alle Listen und Bibliotheken erben die Websiteberechtigungen. Verwenden Sie Berechtigungen auf Listen-, Ordner- und Elementebene, um detaillierter zu steuern, welche Benutzer Websiteinhalt anzeigen oder auf bestimmte Weise verwenden können. Sie können jederzeit dazu zurückkehren, Berechtigungen einer übergeordneten Liste, der vollständigen Website oder einer übergeordneten Website zu vererben.

Seitenanfang

Zuweisen von Berechtigungen

Sie können einem Benutzer oder einer Gruppe eine Berechtigungsstufe für ein bestimmtes sicherungsfähiges Objekt (Website, Liste oder Element) zuweisen. Einzelne Benutzer oder Gruppen können über unterschiedliche Berechtigungsstufen für unterschiedliche Entitäten verfügen.

Hinweis :  Da das Verwalten von Berechtigungen für einzelne Benutzer ineffektiv ist, wird empfohlen, möglichst häufig Gruppenberechtigungen zu verwenden. Insbesondere bei der Verwendung von abgestimmten Berechtigungen (siehe nächster Abschnitt) sollten Sie Gruppen verwenden, um das Protokollieren von Berechtigungen für einzelne Benutzerkonten zu vermeiden. Da die Personenbesetzung von Teams und damit die Verantwortlichkeit für bestimmte Aufgaben häufig wechseln kann, ist es möglicherweise nicht sinnvoll, alle diese Änderungen zu protokollieren und die Berechtigungen für eindeutig sicherungsfähige Objekte regelmäßig zu aktualisieren.

Seitenanfang

Abgestimmte Berechtigungen und Berechtigungsvererbung

Sie können abgestimmte Berechtigungen (Berechtigungen für eine Liste oder Bibliothek, einen Ordner oder ein Element bzw. ein Dokument) verwenden, um detaillierter zu steuern, welche Aktionen Benutzer auf einer Website ausführen können. Den folgenden Entitäten können Berechtigungen zugewiesen werden:

  • Website    Steuert den Zugriff auf die Website und alle Objekte, die die Berechtigungen von der Website erben.

  • Liste oder Bibliothek    Steuert den Zugriff auf die Liste und alle Ordner und Elemente in der Liste, die die Berechtigungen von der Liste erben.

  • Ordner    Steuert den Zugriff auf den Ordner und alle Elemente in diesem Ordner, die die Berechtigungen von dem Ordner erben.

  • Element oder Dokument    Steuert den Zugriff auf ein bestimmtes Listenelement oder ein Dokument.

Berechtigungsvererbung und abgestimmte Berechtigungen

Standardmäßig werden Berechtigungen innerhalb einer Website von der Website vererbt. Sie können diese Vererbung jedoch für jedes sicherungsfähige Objekt auf einer niedrigeren Hierarchieebene unterbrechen, indem Sie die Berechtigungen (Erstellen einer eindeutigen Berechtigungszuweisung) für dieses bestimmte sicherungsfähige Objekt bearbeiten. Sie können z. B. die Berechtigungen für eine Dokumentbibliothek bearbeiten und hierdurch die Berechtigungsvererbung durch die Website für diese Bibliothek aufheben. Die Vererbung wird jedoch nur für das bestimmte sicherungsfähige Objekt und alle darin enthaltenen vom Objekt erbenden Elemente aufgehoben. Der Rest der Websiteberechtigungen bleibt unverändert erhalten. Sie können den Zugriff auf ein sicherungsfähiges Objekt im Vergleich zur übergeordneten Website erweitern oder einschränken. Sie können außerdem jederzeit die Vererbung der Berechtigungen durch die übergeordnete Website oder Liste wiederherstellen.

Berechtigungsvererbung und Unterwebsites

Websites selbst sind sicherungsfähige Objekte, denen Berechtigungen zugewiesen werden können. Sie können Unterwebsites konfigurieren, um Berechtigungen von einer übergeordneten Website zu vererben, oder Sie können eindeutige Berechtigungen für eine bestimmte Website erstellen. Das Vererben von Berechtigungen ist die einfachste Möglichkeit, eine Gruppe von Websites zu verwalten. Wenn eine Unterwebsite jedoch Berechtigungen von der übergeordneten Website erbt, müssen alle Berechtigungsänderungen für die übergeordnete Website ausgeführt werden. Um die Berechtigungen für eine Unterwebsite vollständig unabhängig von der übergeordneten Website zu steuern, wählen Sie beim Erstellen der Unterwebsite die Option Eigene Berechtigungen verwenden aus.

Seitenanfang

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×