Informationen zu den Sicherheitsfunktionen von Windows SharePoint Services 3.0

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Windows SharePoint Services 3.0 stellt Sicherheitsfunktionen bereit, die Sie als Websitebesitzer dabei unterstützen, den Zugriff auf und die Autorisierung für Ihre Websites zu steuern. Mithilfe dieser Sicherheitsfunktionen können Websitebesitzer – anstelle von Serveradministratoren – steuern, wer auf die Website zugreift, und die Berechtigungen angeben, die Benutzern für bestimmte Entitäten zugewiesen werden.

Hinweis : Websitesammlungsadministratoren haben Zugriff auf alle Websites in der Websitesammlung und steuern diese auch. Das bedeutet, sie können die gleichen Aktionen wie die Websitebesitzer ausführen, jedoch auf jeder Website der Websitesammlung.

Unabhängig vom Typ der Website umfassen Sicherheit und Berechtigungen für Ihre Website die folgenden Elemente.

  • Benutzer    Eine Person mit einem Benutzerkonto, das über die auf dem Webserver verwendete Authentifizierungsmethode authentifiziert werden kann. Benutzer können einem sicherungsfähigen Objekt direkt hinzugefügt werden oder aber indirekt, indem sie einer SharePoint-Gruppe hinzugefügt werden, die dann einem sicherungsfähigen Objekt hinzugefügt wird. Zwar müssen Benutzer nicht Mitglied einer SharePoint-Gruppe sein, aber das Verwalten von Berechtigungen für SharePoint-Gruppen ist sehr viel einfacher als für eine große Anzahl von Benutzern. Auf der anderen Seite kann es aber auch einfacher sein, die Berechtigungen für eine kleine Anzahl von Benutzern direkt zu verwalten als SharePoint-Gruppen zu verwalten.

  • Domänengruppe    Eine vom Authentifizierungssystem definierte Gruppe. Windows-Sicherheitsgruppen für die Windows-Authentifizierung und ASP.NET-Rollen-Manager-Gruppen für die Formularauthentifizierung sind z. B. zwei Typen von Domänengruppen.

  • SharePoint-Gruppe    Eine Gruppe von Benutzern, die Sie auf einer SharePoint-Website zum Verwalten von Berechtigungen für die Website und geben eine e-Mail-Verteilerliste für Websitemitglieder erstellen können. Alle SharePoint-Gruppen werden auf der Websitesammlungsebene erstellt und stehen für alle Unterwebsites in der Websitesammlung. Sie können eine SharePoint-Gruppe erstellen, die nur die Berechtigungen für eine bestimmte Unterwebsite verfügt. SharePoint-Gruppen können Windows-Sicherheitsgruppen (z. B. Department_A), ASP.NET-Formulare Authentifizierungsgruppen (wie etwa All_Managers) und einzelne Benutzer mit einem Benutzerkonto auf dem lokalen Server oder einer Windows-Domäne enthalten. Obwohl Windows SharePoint Services basierende Websites häufig sind zusätzliche SharePoint-Standardgruppen haben, bietet Windows SharePoint Services 3.0 drei SharePoint-Standardgruppen. Name der Websitebesitzer, Namen Websitemitglieder und Website Namen Reader. Jede dieser SharePoint-Gruppen eine Standardberechtigungsstufe zugeordnet ist, aber Sie können die Berechtigungsstufe für alle SharePoint-Gruppe nach Bedarf ändern. Jede Person, der eine Berechtigungsstufe zugewiesen wurde, die Berechtigung Gruppen erstellen umfasst, kann benutzerdefinierte SharePoint-Gruppen erstellen.

    Mitglieder der Gruppe Website Namen Besitzer für eine Website auf oberster Ebene können mehr Optionen als Websitebesitzer einer Unterwebsite steuern. Beispielsweise können sie Aktionen wie Einstellungen für das Web Dokumentdiskussionen oder Benachrichtigungen angeben und die Verwendung und Kontingent Datenanzeige ausführen.

    Standardmäßig erstellt Windows SharePoint Services 3.0 drei SharePoint-Gruppen mit Standardberechtigungen auf der Website auf oberster Ebene. Mitglieder der Gruppe Besitzer SharePoint Namen Website Berechtigung Vollzugriff, Mitglieder der Website Namen Mitglieder SharePoint-Gruppe verfügen über Teilnahmeberechtigungen und Mitglieder der Website Namen Besucher SharePoint-Gruppe über Leseberechtigungen.

    Im Allgemeinen ist es einfacher, Berechtigungen mithilfe von SharePoint-Gruppen zu verwalten, als einzelnen Benutzern direkt Berechtigungen zuzuweisen. So können Sie z. B. alle Manager in Ihrer Organisation der von Ihnen erstellten SharePoint-Gruppe Manager zuweisen. Diese Manager sollen Lese- und Schreibzugriff auf Unterwebsite 1, Lesezugriff auf Unterwebsite 2 und Vollzugriff auf Unterwebsite 3 erhalten. Dazu weisen Sie die für die SharePoint-Gruppe Manager gewünschten Berechtigungen auf jeder Unterwebsite separat zu. Diese Berechtigungen müssen nur einmal zugewiesen werden. Da SharePoint-Gruppen auf Websitesammlungsebene vorhanden sind, können Sie von einer Stelle aus Benutzer einer bestimmten SharePoint-Gruppe hinzufügen bzw. daraus entfernen. Werden weitere Manager Mitglied des Teams, können Sie sie der SharePoint-Gruppe Manager hinzufügen, ohne die Berechtigungen anzugeben, die sie für die verschiedenen Websites haben, da Sie bereits die für diese SharePoint-Gruppe gewünschten Berechtigungen für alle drei Websites zugewiesen haben. Wenn Sie hingegen jeden Manager direkt einer Website hinzufügen und keine SharePoint-Gruppe verwenden, müssen Sie jedem Manager die entsprechenden Berechtigungen für jede der drei Websites direkt zuweisen.

    Hinweis : In früheren Versionen von Windows SharePoint Services wurden SharePoint-Gruppen als websiteübergreifende Gruppen bezeichnet.

  • Berechtigung    Autorisierung, wie Seiten anzeigen, Elemente öffnen und Erstellen von Unterwebsites bestimmte Aktionen auszuführen. Windows SharePoint Services 3.0 stellt 33 vordefinierte Berechtigungen, die Sie verwenden können, um Benutzer bestimmte Aktionen ausführen können. Beispielsweise können Benutzer zugewiesen sind, die Berechtigung Elemente anzeigen, Elemente in einer Liste anzeigen. Jede Berechtigung verfügt über eine der folgenden Merkmale: Listen, Website oder persönlich. Berechtigungen werden nicht direkt an Benutzer oder SharePoint-Gruppen zugewiesen. Stattdessen werden Berechtigungen an einen oder mehrere Berechtigungsstufen zugewiesen, die wiederum Benutzern und SharePoint-Gruppen zugewiesen werden. Jede Berechtigung kann in mehrere Berechtigungsstufen enthalten sein.

    Hinweis : Serveradministratoren können mithilfe der Zentraladministration die für Websitesammlungen verfügbaren Berechtigungen einschränken. Wenden Sie sich an den zuständigen Serveradministrator, wenn für Ihre Website eine Berechtigung nicht verfügbar ist.

    Hinweis : In früheren Versionen von Windows SharePoint Services wurden Berechtigungen als Zugriffsrechte bezeichnet.

  • Berechtigungsstufe    Ein Satz von Berechtigungen, die Benutzern oder SharePoint-Gruppen für ein sicherungsfähiges Objekt, z. B. eine Website, Bibliothek, Liste, ein Ordner, Element oder Dokument, gewährt werden können. Berechtigungsstufen ermöglichen Ihnen, Benutzern und SharePoint-Gruppen einen Satz von Berechtigungen zuzuweisen, sodass sie bestimmte Aktionen auf Ihrer Website ausführen können. Mithilfe von Berechtigungsstufen können Sie steuern, welche Berechtigungen Benutzern und SharePoint-Gruppen für Ihre Website zugewiesen werden. Standardmäßig umfasst z. B. die Berechtigung Lesen u. a. die Berechtigungen Elemente anzeigen, Elemente öffnen, Seiten anzeigen und Versionen anzeigen, die alle erforderlich sind, um Dokumente, Elemente und Seiten auf einer SharePoint-Website lesen zu können.

    Die folgenden Berechtigungsstufen werden standardmäßig bereitgestellt: Vollzugriff, Entwerfen, Teilnehmen, Lesen und Beschränkter Zugriff. Jeder Benutzer, der einer Berechtigungsstufe zugeordnet ist, die die Berechtigung Berechtigungen verwalten umfasst, kann Berechtigungsstufen (mit Ausnahme der Berechtigungsstufen Vollzugriff und Beschränkter Zugriff) anpassen oder neue erstellen. Websitebesitzern wird standardmäßig die Berechtigung Berechtigungen verwalten zugewiesen.

    Hinweis : In früheren Versionen von Windows SharePoint Services wurden Berechtigungsstufen als Websitegruppen bezeichnet.

  • Sicherungsfähiges Objekt    Ein Objekt, für das Berechtigungen konfiguriert werden können, z. B. eine Website, Liste, Bibliothek, ein Ordner in einer Liste oder Bibliothek, ein Listenelement oder Dokument. Berechtigungen für Benutzer und SharePoint-Gruppen können einem bestimmten sicherungsfähigen Objekt zugewiesen werden. Standardmäßig werden SharePoint-Gruppen und Benutzern Berechtigungen auf der Websiteebene zugewiesen, und die sicherungsfähigen Objekte unterer Ebenen (Liste, Bibliothek, Ordner in einer Liste oder Bibliothek, Listenelement und Dokument) erben die Berechtigungen von der Websiteebene. Jeder Benutzer, dem eine Berechtigungsstufe zugewiesen wird, die die Berechtigung Berechtigungen verwalten umfasst, kann die Berechtigungen für ein sicherungsfähiges Objekt bearbeiten. Websitebesitzer verfügen standardmäßig über diese Berechtigung.

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×