Informationen zum Steuern des Zugriffs auf Websites und Websiteinhalt

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Inhalt dieses Artikels

Wie Sicherheitselemente zu einem sicherungsfähige Objekt zugewiesen werden.

Hierarchie und Vererbung

Planen der Verwendung von Vererbung von Berechtigungen

Wenn Sie die Berechtigungsstruktur für Ihre Website oder eine Gruppe von Websites erstellen, sollten Sie als Websitebesitzer Verwaltung und die Anforderung, bestimmte Berechtigungen für einzelne sicherungsfähige Objekte, wie z. B. einer Website, Liste oder Dokument steuern für erleichterte Bedienung abstimmen. Wie bei jeder Website ist es auch wichtig, führen Sie das Prinzip der minimalen Rechte beim Autorisieren des Zugriffs auf die Website. D. h., sollten Sie Benutzer die notwendigen Berechtigungen erteilen, die Sie benötigen, um ihre Aufgaben auf der Website durchführen.

Für die einfachste Verwaltung zunächst mithilfe der standardmäßigen SharePoint-Gruppen (die Namen der Websitebesitzer, Namen Websitemitglieder und Namen für Besucher der Website sind) und Zuweisen von Berechtigungen auf Websiteebene. Es empfiehlt sich, dass Sie die meisten Benutzer Mitglieder der dem Websitenamen Besucher oder Website Namen Mitglieder SharePoint-Gruppen erstellen. Fügen Sie jeder Benutzer nicht als Mitglied einer Website Namen Besitzer SharePoint-Gruppe ein. Standardmäßig Websitemitglieder können mitwirken, zu der Website hinzufügen oder Entfernen von Elementen oder Dokumenten, aber nicht die Struktur der Website ändern oder websiteeinstellungen oder Darstellung ändern. Sie können weitere SharePoint-Gruppen und Berechtigungsstufen erstellen, wenn Sie eine bessere Kontrolle über die Aktionen benötigen, die Ihre Benutzer ausführen können.

Wenn es sind bestimmte Listen, Bibliotheken, Ordner, Listenelemente und Dokumente, die vertrauliche Daten enthalten, die auch sicherer sein müssen, können Sie abgestimmte Berechtigungen erteilen von Berechtigungen zu einer bestimmten SharePoint-Gruppe oder für einzelne Benutzer verwenden. Beachten Sie jedoch, dass abgestimmte Berechtigungen verwalten eine sehr zeitraubende Aufgabe werden kann.

Seitenanfang

So werden einem sicherungsfähigen Objekt Sicherheitselemente zugewiesen

Sie können einzelne Benutzer und SharePoint-Gruppen bestimmte Berechtigungen für ein sicherungsfähige Objekt, beispielsweise eine Website, Liste, Bibliothek, Ordner, Element oder Dokument erteilen. Da es sich im direkte Verwaltung von Benutzerkonten sehr langsam ist, verwenden Sie SharePoint-Gruppen zum Verwalten von Benutzern so weit wie möglich aus.

Die folgende Abbildung zeigt, wie Benutzer und SharePoint-Gruppen bestimmte Berechtigungsstufen für eine Website oder ein sicherungsfähige Objekt in einer SharePoint-Website zugewiesen werden.

Benutzern und Gruppen werden bestimmte Berechtigungsstufen für einen bestimmten Bereich zugewiesen.

Hinweise: 

  • Ein einzelner Benutzer kann direkt über die Berechtigung zugeordnet werden ohne ein Mitglied einer SharePoint-Gruppe sein.

  • Klicken Sie auf ein bestimmtes sicherungsfähige Objekt wird eine Zuordnung über die Berechtigung erstellt. Diese Berechtigung Zuordnung enthält einen Benutzer oder SharePoint-Gruppe und eine Berechtigungsstufe. Jede Berechtigungsstufe weist eine bestimmte Folge von einzelnen Berechtigungen.

Sie können verschiedene Benutzer und SharePoint-Gruppen unterschiedliche Berechtigungsstufen für eine bestimmte Website, Liste, Bibliothek, Ordner, Listenelement oder Dokument zuweisen. Einzelne Benutzer oder SharePoint-Gruppen können unterschiedliche Berechtigungsstufen für verschiedene sicherungsfähige Objekte besitzen.

  • Jede Person mit der Berechtigung zum Verwalten von Berechtigungen kann SharePoint-Gruppen erstellen und Zuweisen von Berechtigungsstufen für die Website als Ganzes können. Beachten Sie, dass er möglicherweise nicht hinzufügen oder Entfernen von Benutzern oder Gruppen in den oder aus einer SharePoint-Gruppe der Domäne. Websitesammlungsadministratoren und Websitebesitzer verfügen über diese Berechtigung, standardmäßig ein.

  • Administratoren von Listen oder Bibliotheken können mehr oder weniger eingeschränkte Berechtigungen für ihre Liste oder Bibliothek (oder einen Ordner in der Liste oder Bibliothek) festlegen, indem sie Benutzer oder SharePoint-Gruppen hinzufügen oder entfernen oder die Berechtigungsstufen für Benutzer oder SharePoint-Gruppen ändern.

  • Liste Element oder Dokument für Ersteller können mehr oder weniger eingeschränkten Berechtigungen für ein einzelnes Element oder Dokument durch Hinzufügen oder Entfernen von Benutzern oder SharePoint-Gruppen, oder ändern die Berechtigungsstufen für Benutzer oder SharePoint-Gruppen angeben.

Seitenanfang

Hierarchie und Vererbung

Standardmäßig werden Berechtigungen für Listen, Bibliotheken, Ordner, Elemente und Dokumente von der übergeordneten Website erbt. Allerdings können Sie diese Vererbung für alle sicherungsfähige Objekte auf einer unteren Ebene in der Hierarchie unterbrechen, durch Bearbeiten der Berechtigungen für dieses Objekt (das eine Zuordnung Berechtigungen erstellen, wird). Beispielsweise können Sie die Berechtigungen für eine Dokumentbibliothek bearbeiten, die die Vererbung von Berechtigungen von der Website unterbrochen.

Websites an sich sind sicherungsfähige Objekte, denen Berechtigungen zugewiesen werden können. Sie können Unterwebsites so konfigurieren, dass sie Berechtigungen von einer übergeordneten Website erben, oder die Vererbung unterbrechen und eigene Berechtigungszuweisungen für diese bestimmte Website erstellen. Das Vererben von Berechtigungen stellt die einfachste Methode zum Verwalten einer Gruppe von Websites dar. Wenn eine Unterwebsite jedoch Berechtigungen von der übergeordneten Website erbt, ist dieser Satz von Berechtigungen freigegeben.

Besitzer von Unterwebsites, die Berechtigungen von der übergeordneten Website erben, können die Berechtigungen der übergeordneten Website bearbeiten. Stellen Sie sicher, dass die Änderungen, die Sie an den Berechtigungen der übergeordneten Website vornehmen, für die übergeordnete Website und alle Unterwebsites geeignet sind, die diese Berechtigungen erben.

In der folgenden Abbildung wird die Hierarchie einer Websitesammlung mit einer übergeordneten Website und Unterwebsites, die Berechtigungen von der übergeordneten Website erben, sowie eine Unterwebsite mit eigenen Berechtigungen dargestellt.

Hierarchie einer Websitesammlung mit Unterwebsites, die Berechtigungen erben, und eine Unterwebsite mit eigenen Berechtigungen.

In der vorherigen Abbildung erbt Unterwebsite 1 Berechtigungen von der Website auf oberster Ebene. Dies bedeutet, die Änderungen vorgenommen zu SharePoint-Gruppen und Berechtigungsstufen für die Website auf oberster Ebene sich außerdem auf die Unterwebsite 1.

Auch erbt Unterwebsite 2 Berechtigungen von der übergeordneten Website (Unterwebsite 1). Jedoch, da Unterwebsite 1 auch Berechtigungen von der übergeordneten Website erbt, so geändert, dass SharePoint-Gruppen und Berechtigungsstufen für die Website auf oberster Ebene Einfluss auf beide Unterwebsite 1 und Unterwebsite 2. Dies ist, da Sie Berechtigungen auf einer Unterwebsite verwalten können, die Berechtigungen erbt. Stattdessen entweder Sie verwalten die Berechtigungen der übergeordneten Website (also ist von der übergeordneten Website für Unterwebsite 1 und Unterwebsite 2) oder Sie können die Vererbung und erstellen eigene Berechtigungen.

Unterwebsite 3 weist eigene Berechtigungen auf. Das bedeutet, dass sie keine Berechtigungen von der übergeordneten Website erbt. Daher wirken sich Änderungen an den Berechtigungsstufen und SharePoint-Gruppen der Unterwebsite 3 nicht auf die übergeordnete Website aus. Da Unterwebsite 4 Berechtigungen von Unterwebsite 3 erbt, haben Änderungen an den Berechtigungsstufen oder SharePoint-Gruppen der Unterwebsite 3 Auswirkungen auf beiden Websites.

Jede Website enthält weitere sicherungsfähige Objekte, die eine bestimmte Position in der Websitehierarchie aufweisen, wie in der folgenden Abbildung dargestellt:

Bereichshierarchie

Sicherungsfähige Objekte unterer Ebenen erben automatisch die Berechtigungen des übergeordneten Objekts. Eine Liste oder Bibliothek z. B. erbt die Berechtigungen von der Website, und Listenelemente und Dokumente erben die Berechtigungen von der Liste, Bibliothek oder von dem Ordner, in der bzw. dem sie enthalten sind. Sie können diese Vererbung an jeder Stelle in der Hierarchie unterbrechen und eigene Berechtigungen zuweisen. Wenn Sie die Vererbung vom übergeordneten Objekt unterbrechen, erhält das sicherungsfähige Objekt, von dem aus Sie die Vererbung unterbrochen haben, eine Kopie der Berechtigungen des übergeordneten Objekts. Dann können Sie diese Berechtigungen in eigene Berechtigungen umwandeln, d. h., die Änderungen, die Sie an den Berechtigungen des sicherungsfähigen Objekts vornehmen, haben keinerlei Auswirkungen auf das übergeordnete Objekt.

Seitenanfang

Planen der Berechtigungsvererbung

Es ist die einfachste Möglichkeit zum Verwalten von Berechtigungen auf Websiteebene, wann immer möglich. Dies bedeutet, dass Sie Ihrer Websitehierarchie in einer Weise erstellen sollten, mit dem Sie zum Zuweisen von Berechtigungen zu Websites, die für alle sicherungsfähige Objekte innerhalb der Website, wie z. B. Listen, Bibliotheken, Ordner, Dokumente und Elemente geeignet sind. Obwohl Sie für jedes sicherungsfähige Objekt in der Websitehierarchie eigene Berechtigungen zuweisen können, ist dazu komplizierter als Vererbung von Berechtigungen. Beim Planen von SharePoint-Websites müssen Sie sowohl die Sicherheit Anforderungen Ihrer Organisation und die Komplexität der Verwaltung von eindeutiger Berechtigungen für mehrere sicherungsfähige Objekte ausgewertet werden soll.

Verwalten von Berechtigungen wird schwieriger, wenn einige Listen oder Bibliotheken in einer Website abgestimmte Berechtigungen und einige Websites einen Zellbereich Unterwebsites mit einerseits und vererbten Berechtigungen aufweisen. Wann immer möglich ist, versuchen Sie, Websites, Unterwebsites, Listen und Bibliotheken so einrichten, dass sie die meisten Berechtigungen erben können. Falls erforderlich, platzieren Sie sensible Daten in separaten Unterwebsites, Listen oder Bibliotheken.

Beispielsweise ist es einfacher zu Berechtigungen in einer Hierarchie wie im folgenden Beispiel dargestellt, als wäre sie sensible und nicht sensible Daten in der gleichen Websites, Listen und Bibliotheken mischen verwalten.

  • Website A    Homepage der Gruppe

    • Liste A    Nicht sensible Daten (erbt die Berechtigungen von der Website A)

    • Dokumentbibliothek A    Nicht sensible Daten (erbt die Berechtigungen von der Website A)

    • Unterwebsite B    Sensible Daten (eigene Berechtigungen)

      • Liste B    Vertrauliche Daten (erbt die Berechtigungen Unterwebsite B)

      • Dokumentbibliothek B    Vertrauliche Daten (erbt die Berechtigungen Unterwebsite B)

Die Liste und die Bibliothek in Website A enthalten nicht sensible Daten, und die Unterwebsite B, die unter Website A erstellt wurde, enthält eine Liste und eine Bibliothek zum Speichern sensibler Daten. In diesem Szenario können Sie Website A Berechtigungen zuweisen, die für Liste A und Dokumentbibliothek A geeignet sind, und eigene Berechtigungen für Unterwebsite B erstellen, die für Liste B und Dokumentbibliothek B geeignet sind.

Wichtig: Das vorstehende Beispiel zeigt die Berechtigungen, die für eine relativ einfache SharePoint-Umgebung arbeiten zu können. Zum Planen der Sicherheits für eine komplexere Bereitstellung von SharePoint, empfehlen wir Plan SharePoint-Website und Content-Sicherheit.

Seitenanfang

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×