Informationen zu den Sicherheitsfunktionen von Windows SharePoint Services 3.0

Windows SharePoint Services 3.0 stellt Sicherheitsfunktionen bereit, die Sie als Websitebesitzer dabei unterstützen, den Zugriff auf und die Autorisierung für Ihre Websites zu steuern. Mithilfe dieser Sicherheitsfunktionen können Websitebesitzer – anstelle von Serveradministratoren – steuern, wer auf die Website zugreift, und die Berechtigungen angeben, die Benutzern für bestimmte Entitäten zugewiesen werden.

Hinweis : Websitesammlungsadministratoren haben Zugriff auf alle Websites in der Websitesammlung und steuern diese auch. Das bedeutet, sie können die gleichen Aktionen wie die Websitebesitzer ausführen, jedoch auf jeder Website der Websitesammlung.

Unabhängig vom Typ der Website umfassen Sicherheit und Berechtigungen für Ihre Website die folgenden Elemente.

  • Benutzer    Eine Person mit einem Benutzerkonto, das über die auf dem Webserver verwendete Authentifizierungsmethode authentifiziert werden kann. Benutzer können einem sicherungsfähigen Objekt direkt hinzugefügt werden oder aber indirekt, indem sie einer SharePoint-Gruppe hinzugefügt werden, die dann einem sicherungsfähigen Objekt hinzugefügt wird. Zwar müssen Benutzer nicht Mitglied einer SharePoint-Gruppe sein, aber das Verwalten von Berechtigungen für SharePoint-Gruppen ist sehr viel einfacher als für eine große Anzahl von Benutzern. Auf der anderen Seite kann es aber auch einfacher sein, die Berechtigungen für eine kleine Anzahl von Benutzern direkt zu verwalten als SharePoint-Gruppen zu verwalten.

  • Domänengruppe    Eine vom Authentifizierungssystem definierte Gruppe. Windows-Sicherheitsgruppen für die Windows-Authentifizierung und ASP.NET-Rollen-Manager-Gruppen für die Formularauthentifizierung sind z. B. zwei Typen von Domänengruppen.

  • SharePoint-Gruppe    Eine Gruppe von Benutzern, die Sie auf einer SharePoint-Website zum Verwalten von Berechtigungen für die Website sowie zum Bereitstellen einer E-Mail-Verteilerliste für Websitemitglieder erstellen können. Alle SharePoint-Gruppen werden auf Websitesammlungsebene erstellt und stehen allen Unterwebsites in der Websitesammlung zur Verfügung. Allerdings haben Sie die Möglichkeit, eine SharePoint-Gruppe zu erstellen, die nur Berechtigungen für eine bestimmte Unterwebsite aufweist. SharePoint-Gruppen können Windows-Sicherheitsgruppen (z. B. Abteilung_A), Authentifizierungsgruppen für ASP.NET Forms (z. B. Alle_Manager) und einzelne Benutzer mit einem Benutzerkonto auf dem lokalen Server oder in einer Windows-Domäne enthalten. Zwar verfügen auf Windows SharePoint Services basierende Websites häufig über zusätzliche SharePoint-Standardgruppen, standardmäßig werden aber in Windows SharePoint Services 3.0 drei SharePoint-Gruppen bereitgestellt: Besitzer von Websitename, Mitglieder von Websitename und Leser von Websitename. Jede dieser SharePoint-Gruppen ist mit einer Standardberechtigungsstufe verknüpft, die jedoch nach Bedarf pro SharePoint-Gruppe geändert werden kann. Jede Person, der eine Berechtigungsstufe zugewiesen wurde, die die Berechtigung Gruppen erstellen umfasst, kann benutzerdefinierte SharePoint-Gruppen erstellen.

    Mitglieder der Gruppe Besitzer von Websitename für eine übergeordnete Website können mehr Optionen steuern als Websitebesitzer einer Unterwebsite. Sie können z. B. Einstellungen für Webdokumentdiskussionen oder Benachrichtigungen angeben und Verwendungs- und Kontingentdaten anzeigen.

    Standardmäßig erstellt Windows SharePoint Services 3.0 drei SharePoint-Gruppen mit Standardberechtigungen für die übergeordnete Website. Mitglieder der SharePoint-Gruppe Besitzer von Websitename verfügen über die Berechtigung Vollzugriff, Mitglieder der SharePoint-Gruppe Mitlgieder von Websitename verfügen über die Berechtigung Teilnehmen, und Mitglieder der SharePoint-Gruppe Besucher von Websitename verfügen über die Berechtigung Lesen.

    Im Allgemeinen ist es einfacher, Berechtigungen mithilfe von SharePoint-Gruppen zu verwalten, als einzelnen Benutzern direkt Berechtigungen zuzuweisen. So können Sie z. B. alle Manager in Ihrer Organisation der von Ihnen erstellten SharePoint-Gruppe Manager zuweisen. Diese Manager sollen Lese- und Schreibzugriff auf Unterwebsite 1, Lesezugriff auf Unterwebsite 2 und Vollzugriff auf Unterwebsite 3 erhalten. Dazu weisen Sie die für die SharePoint-Gruppe Manager gewünschten Berechtigungen auf jeder Unterwebsite separat zu. Diese Berechtigungen müssen nur einmal zugewiesen werden. Da SharePoint-Gruppen auf Websitesammlungsebene vorhanden sind, können Sie von einer Stelle aus Benutzer einer bestimmten SharePoint-Gruppe hinzufügen bzw. daraus entfernen. Werden weitere Manager Mitglied des Teams, können Sie sie der SharePoint-Gruppe Manager hinzufügen, ohne die Berechtigungen anzugeben, die sie für die verschiedenen Websites haben, da Sie bereits die für diese SharePoint-Gruppe gewünschten Berechtigungen für alle drei Websites zugewiesen haben. Wenn Sie hingegen jeden Manager direkt einer Website hinzufügen und keine SharePoint-Gruppe verwenden, müssen Sie jedem Manager die entsprechenden Berechtigungen für jede der drei Websites direkt zuweisen.

    Hinweis : In früheren Versionen von Windows SharePoint Services wurden SharePoint-Gruppen als websiteübergreifende Gruppen bezeichnet.

  • Berechtigung    Autorisierung zum Ausführen bestimmter Aktionen wie das Anzeigen von Seiten, das Öffnen von Elementen und das Erstellen von Unterwebsites. Windows SharePoint Services 3.0 stellt 33 vordefinierte Berechtigungen bereit, mit denen Sie Benutzern das Ausführen bestimmter Aktionen erlauben können. So können Benutzer, denen die Berechtigung Elemente anzeigen zugewiesen wurde, Elemente in einer Liste anzeigen. Bei einer Berechtigung handelt es sich entweder um eine Listen-, eine Website- oder eine persönliche Berechtigung. Berechtigungen werden Benutzern oder SharePoint-Gruppen nicht direkt, sondern einer oder mehreren Berechtigungsstufen zugewiesen, die wiederum Benutzern und SharePoint-Gruppen zugewiesen werden. Jede Berechtigung kann in mehrere Berechtigungsstufen einbezogen werden.

    Hinweis : Serveradministratoren können mithilfe der Zentraladministration die für Websitesammlungen verfügbaren Berechtigungen einschränken. Wenden Sie sich an den zuständigen Serveradministrator, wenn für Ihre Website eine Berechtigung nicht verfügbar ist.

    Hinweis : In früheren Versionen von Windows SharePoint Services wurden Berechtigungen als Zugriffsrechte bezeichnet.

  • Berechtigungsstufe    Ein Satz von Berechtigungen, die Benutzern oder SharePoint-Gruppen für ein sicherungsfähiges Objekt, z. B. eine Website, Bibliothek, Liste, ein Ordner, Element oder Dokument, gewährt werden können. Berechtigungsstufen ermöglichen Ihnen, Benutzern und SharePoint-Gruppen einen Satz von Berechtigungen zuzuweisen, sodass sie bestimmte Aktionen auf Ihrer Website ausführen können. Mithilfe von Berechtigungsstufen können Sie steuern, welche Berechtigungen Benutzern und SharePoint-Gruppen für Ihre Website zugewiesen werden. Standardmäßig umfasst z. B. die Berechtigung Lesen u. a. die Berechtigungen Elemente anzeigen, Elemente öffnen, Seiten anzeigen und Versionen anzeigen, die alle erforderlich sind, um Dokumente, Elemente und Seiten auf einer SharePoint-Website lesen zu können.

    Die folgenden Berechtigungsstufen werden standardmäßig bereitgestellt: Vollzugriff, Entwerfen, Teilnehmen, Lesen und Beschränkter Zugriff. Jeder Benutzer, der einer Berechtigungsstufe zugeordnet ist, die die Berechtigung Berechtigungen verwalten umfasst, kann Berechtigungsstufen (mit Ausnahme der Berechtigungsstufen Vollzugriff und Beschränkter Zugriff) anpassen oder neue erstellen. Websitebesitzern wird standardmäßig die Berechtigung Berechtigungen verwalten zugewiesen.

    Hinweis : In früheren Versionen von Windows SharePoint Services wurden Berechtigungsstufen als Websitegruppen bezeichnet.

  • Sicherungsfähiges Objekt    Ein Objekt, für das Berechtigungen konfiguriert werden können, z. B. eine Website, Liste, Bibliothek, ein Ordner in einer Liste oder Bibliothek, ein Listenelement oder Dokument. Berechtigungen für Benutzer und SharePoint-Gruppen können einem bestimmten sicherungsfähigen Objekt zugewiesen werden. Standardmäßig werden SharePoint-Gruppen und Benutzern Berechtigungen auf der Websiteebene zugewiesen, und die sicherungsfähigen Objekte unterer Ebenen (Liste, Bibliothek, Ordner in einer Liste oder Bibliothek, Listenelement und Dokument) erben die Berechtigungen von der Websiteebene. Jeder Benutzer, dem eine Berechtigungsstufe zugewiesen wird, die die Berechtigung Berechtigungen verwalten umfasst, kann die Berechtigungen für ein sicherungsfähiges Objekt bearbeiten. Websitebesitzer verfügen standardmäßig über diese Berechtigung.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×