Informationen zum Verwalten von SharePoint-Gruppen und -Benutzern

Ein wesentlicher Aspekt hinsichtlich Websitesicherheit ist das Verwalten des Zugriffs auf die Ressourcen einer Website. In Windows SharePoint Services 3.0 liegt es an Ihnen, dem Websitebesitzer, welche Benutzer oder Benutzergruppen Zugriff auf Ihre SharePoint-Websites erhalten. Dadurch wird die Aufgabe der Benutzerverwaltung auf effektive Weise vom Serveradministrator auf den Websitebesitzer übertragen.

Windows SharePoint Services 3.0 verwendet Windows-Benutzer und -Domänengruppen sowie Windows-Authentifizierungsmechanismen zum Verwalten und Authentifizieren von Benutzern. Als Websitebesitzer können Sie Windows-Benutzerkonten entweder direkt der Website oder aber SharePoint-Gruppen hinzufügen, um Benutzerkonten auf der Ebene der übergeordneten Website oder der Ebene der Unterwebsite zu verwalten. Umgekehrt können Sie auch Windows-Benutzerkonten und -Domänengruppen von Ihrer Website und von SharePoint-Gruppen entfernen.

Für eine Organisation bedeutet dies in der Regel, dass Websitebesitzer Windows-Benutzerkonten und Windows-Sicherheitsgruppen aus der Liste der Organisation (normalerweise Benutzer oder Gruppen in der Windows-Domäne) auswählen und diese der Website oder einer beliebigen SharePoint-Gruppe hinzufügen. So können SharePoint-Gruppen z. B. Windows-Domänengruppen (wie Domänenname\Abteilung_A, wobei Domänenname der Name der Windows-Domäne ist) oder einzelne Benutzer mit einem Benutzerkonto auf dem lokalen Server oder in einer Windows-Domäne (wie Domänenname\Benutzername) enthalten.

SharePoint-Standardgruppen

Standardmäßig werden drei SharePoint-Gruppen bereitgestellt, wie in der nachfolgenden Tabelle dargestellt. Sie können diese Gruppen anpassen, indem Sie ihnen eine beliebige Berechtigungsstufe zuweisen. Außerdem können Sie neue SharePoint-Gruppen mit beliebigen Berechtigungsstufen erstellen.

Name der SharePoint-Gruppe

Standardberechtigungsstufe

Besitzer von Websitename

Vollzugriff

Mitglieder von Websitename

Teilnehmen

Besucher von Websitename

Lesen

Hinweis : Websites, die auf Windows SharePoint Services basieren, verfügen häufig über zusätzliche SharePoint-Standardgruppen.

Anpassen von SharePoint-Gruppen

Um die Anforderungen Ihrer Organisation erfüllen zu können, stehen zum Anpassen der SharePoint-Gruppen zahlreiche Optionen zur Verfügung. So können Sie beispielsweise folgende Aufgaben ausführen:

  • Sie können eine neue SharePoint-Gruppe erstellen oder eine vorhandene anpassen, um nur die gewünschten Berechtigungsstufen einzuschließen (mit Ausnahme der Berechtigungsstufe Beschränkter Zugriff). Sie können auch benutzerdefinierte Berechtigungsstufen erstellen, die Sie dann Ihren SharePoint-Gruppen zuweisen können.

    Hinweise : 

    • Wenn sich in Ihrer Organisation Personen befinden, die alle über die gleichen Berechtigungen für mindestens ein sicherungsfähiges Objekt verfügen sollen, sollten Sie für diese Personen eine SharePoint-Gruppe erstellen. So können Sie z. B. eine SharePoint-Gruppe für Kundenkontaktadressen mit dem Namen SharePoint-Kundenkontaktadressen und eine für Analytiker mit dem Namen SharePoint-Analytiker erstellen usw.

    • Jede Person, der eine Berechtigungsstufe zugewiesen wurde, die die Berechtigung Gruppen erstellen umfasst, kann neue SharePoint-Gruppen erstellen. Websitesammlungsadministratoren und Websitebesitzer verfügen standardmäßig über diese Berechtigung.

  • Sie können nicht benötigte SharePoint-Gruppen löschen.

  • Sie können Ihren SharePoint-Gruppen Windows-Benutzerkonten und Windows-Sicherheitsgruppen hinzufügen.

  • Sie können Windows-Benutzerkonten und Windows-Sicherheitsgruppen aus Ihren SharePoint-Gruppen entfernen.

Hinweis : Es ist zwar möglich, z. B. die Berechtigungsstufe Entwerfen der SharePoint-Gruppe Leser von Websitename zuzuweisen, aber es ist praktischer, eine neue benutzerdefinierte SharePoint-Gruppe zu erstellen und dieser die Berechtigungsstufe zuzuweisen, die für diese neue Gruppe erforderlich ist. Auf diese Weise können Sie SharePoint-Gruppennamen verhindern, die eine andere Berechtigungsstufe implizieren als sie tatsächlich aufweisen.

Zuweisen von Benutzern und Gruppen

Wenn sich Ihre Website an Mitglieder einer bestimmten Arbeitsgruppe für die Freigabe von Dokumenten und Informationen richtet, fügen Sie in der Regel Mitglieder dieser Gruppe (d. h., ihre Windows-Benutzerkonten oder Windows-Gruppen) einer geeigneten SharePoint-Gruppe auf Ihrer Website hinzu. So können Sie z. B. Arbeitsgruppenmitglieder hinzufügen, die über die SharePoint-Gruppe Mitglieder von Websitename Beiträge zu der Website leisten können. Auf diese Weise können sie Dokumente hinzufügen und Listen aktualisieren. Sie können auch andere Mitglieder der Arbeitsgruppe der SharePoint-Gruppe Besucher von Websitename hinzufügen, sodass diese zwar die Dokumente lesen und Listen anzeigen, nicht aber Beiträge zu der Website leisten können. Möglicherweise benötigen Sie auch Unterstützung beim Verwalten der Website. In diesem Fall können Sie einige Mitglieder der SharePoint-Gruppe Besitzer von Websitename zuweisen.

Sie können Windows-Benutzerkonten und -Domänengruppen nicht nur SharePoint-Gruppen hinzufügen, sondern haben auch die Möglichkeit, diese direkt Ihrer Website hinzuzufügen. Benutzern, die Sie direkt Ihrer Website hinzufügen können, kann individuell die Berechtigung für ein sicherungsfähiges Objekt in Ihrer Website gewährt werden. Dies funktioniert bei einer kleinen Anzahl von Benutzern gut, aber das individuelle Zuweisen von Benutzern zu sicherungsfähigen Objekten und das individuelle Zuweisen einer Berechtigungsstufe für jeden Benutzer kann schnell zu einer schwierigen und zeitaufwändigen Verwaltungsaufgabe werden. Daher wird empfohlen, bei einer großen Anzahl von sicherungsfähigen Objekten SharePoint-Gruppen zu verwenden.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×