Freigeben über

Übersicht über Websiteberechtigungen in SharePoint 2013

  • Artikel

GILT FÜR:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

In diesem Artikel werden die Konzepte der Zugriffssteuerung auf den Ebenen der Websitesammlung, der Websites, der Unterwebsites und des Websiteinhalts (Liste oder Bibliothek, Ordner, Element oder Dokument) erläutert.

Einführung

Sie können den Zugriff auf Websites und Websiteinhalt steuern, indem Sie Benutzern oder Gruppen für eine spezifische Website oder bestimmtem Websiteinhalt auf den folgenden Ebenen innerhalb einer Websitesammlung Berechtigungen zuweisen:

  • Website

  • Bibliothek oder Liste

  • Ordner

  • Dokument oder Element

Vor der Entwicklung eines Plans für den Zugriff auf Websites und Inhalte sollten Sie die folgenden Fragen berücksichtigen:

  • Wie differenziert möchten Sie die Berechtigungen für die Website oder den Websiteinhalt steuern? Möchten Sie beispielsweise den Zugriff auf Websiteebene steuern, oder benötigen Sie restriktivere Sicherheitseinstellungen für bestimmte Listen, Ordner oder Elemente?

  • Wie möchten Sie die Benutzer mithilfe von SharePoint-Gruppen kategorisieren und verwalten? Gruppen verfügen erst dann über Berechtigungen, wenn ihnen eine Berechtigungsstufe für eine bestimmte Website oder für bestimmte Websiteinhalte zugewiesen wurde. Wenn Sie SharePoint-Gruppen Berechtigungsstufen auf Websitesammlungsebene zuweisen, erben standardmäßig alle Websites und Websiteinhalte diese Berechtigungsstufen.

Weitere Informationen zur Verwendung von Gruppen zum Verwalten von Berechtigungen finden Sie unter Übersicht über Sicherheitsgruppen in SharePoint Server.

Informationen zu Websiteberechtigungen

Sie sollten die folgenden Konzepte verstehen, bevor Sie einen Berechtigungsplan entwerfen:

  • Berechtigungen Mit Berechtigungen wird einem Benutzer die Möglichkeit zum Durchführen spezifischer Aktionen erteilt. Beispielsweise ermöglicht die Berechtigung "Elemente anzeigen" einem Benutzer das Anzeigen der Elemente in einer Liste oder einem Ordner, aber nicht das Hinzufügen oder Entfernen von Elementen. Berechtigungen können einzelnen Benutzer auf Websiteebene oder Websiteinhaltsebene erteilt werden.

    Informationen zu verfügbaren Berechtigungen finden Sie unter Benutzerberechtigungen und Berechtigungsstufen (SharePoint Server 2010).

  • Abgestimmte Berechtigungen Abgestimmte Berechtigungen sind eindeutige Berechtigungen für zu sichernde Objekte, die sich auf einer niedrigeren Ebene der Websitehierarchie befinden, beispielsweise Berechtigungen für eine Liste oder Bibliothek, einen Ordner oder ein Element oder ein Dokument. Abgestimmte Berechtigungen ermöglichen eine feinere Abstimmung und Anpassung von Benutzerberechtigungen in einer Websitesammlung.

  • Berechtigungsstufe Berechtigungsstufen sind Auflistungen von Berechtigungen, die Benutzern das Ausführen eines Satzes verwandter Aufgaben ermöglichen. Beispielsweise enthält die Berechtigungsstufe "Lesen" unter anderem die Berechtigungen "Elemente anzeigen", "Elemente öffnen", "Seiten anzeigen" und "Versionen anzeigen", die alle zur Anzeige von Seiten, Dokumenten und Elementen in einer SharePoint-Website benötigt werden. Berechtigungen können in mehreren Berechtigungsstufen enthalten sein.

    Berechtigungsstufen werden auf Websitesammlungsebene definiert und können von jedem Benutzer oder jeder Gruppe angepasst werden, deren Berechtigungsstufe die Berechtigung Berechtigungen verwalten enthält. Weitere Informationen zum Anpassen von Berechtigungsstufen finden Sie unter Konfigurieren von benutzerdefinierten Berechtigungen in SharePoint Server.

    Die Standardberechtigungsstufen lauten "Beschränkter Zugriff", "Lesen", "Mitwirken", "Entwerfen" und "Vollzugriff". Informationen zu Standardberechtigungsstufen und den in den einzelnen Ebenen enthaltenen Berechtigungen finden Sie unter Benutzerberechtigungen und Berechtigungsstufen (SharePoint Server 2010).

  • SharePoint-Gruppe Eine SharePoint-Gruppe ist eine Gruppe von Benutzern, die zur einfachen Verwaltung von Berechtigungen auf der Ebene der Websitesammlung definiert wird. Jeder SharePoint-Gruppe ist eine Standardberechtigungsstufe zugewiesen. Die SharePoint-Standardgruppen sind beispielsweise "Besitzer", "Besucher" und "Mitglied", diese besitzen die Standardberechtigungen "Vollzugriff", "Lesen" und "Mitwirken". Jeder mit der Berechtigung "Vollzugriff" kann benutzerdefinierte Gruppen erstellen.

  • Benutzer Ein Benutzer kann eine Person mit einem Benutzerkonto eines beliebigen Authentifizierungsanbieters sein, der von der Webanwendung unterstützt wird. Es wird empfohlen, Berechtigungen nicht Benutzern, sondern Gruppen zuzuweisen, obwohl Sie einzelnen Benutzern direkt Berechtigungen für eine Website oder für bestimmte Inhalte gewähren können. Da die Verwaltung individueller Benutzerkonten nicht effizient ist, sollten Sie Berechtigungen nur in Ausnahmefällen einzelnen Benutzern zuweisen.

  • Sicherungsfähiges Objekt Ein sicherungsfähiges Objekt ist eine Website, Eine Liste, eine Bibliothek, ein Ordner, ein Dokument oder ein Element, für das Benutzer oder Gruppen Berechtigungsebenen zugewiesen werden können. Standardmäßig erben alle Listen und Bibliotheken auf einer Website Berechtigungen von der Website. Sie können Berechtigungen auf Listen-, Ordner- und Elementebene verwenden, um zusätzliche Kontrolle darüber zu erhalten, welche Benutzer Websiteinhalte anzeigen oder mit ihnen interagieren können. Sie müssen zunächst die Berechtigungsvererbung deaktivieren, bevor Sie Berechtigungen für ein sicherungsfähiges Objekt ändern oder zuweisen können. Sie können die Berechtigungsverarbeitung jederzeit über die übergeordnete Liste oder Website wieder aktivieren.

Sie können einem Benutzer oder einer Gruppe Berechtigungen für ein bestimmtes sicherungsfähiges Objekt zuweisen. Einzelne Benutzer oder Gruppen können für unterschiedliche sicherungsfähige Objekte über unterschiedliche Berechtigungen verfügen. In der folgenden Abbildung sind die Beziehungen zwischen Berechtigungen, Benutzern und Gruppen sowie sicherungsfähigen Objekten dargestellt.

Beziehungen zwischen Berechtigungen, Benutzern und Gruppen sowie sicherungsfähigen Objekten

Zeigt bestimmte Berechtigungsstufen in SharePoint Server an

Informationen zur Vererbung von Berechtigungen

Berechtigungen für sicherungsfähige Objekte innerhalb einer Website werden standardmäßig vom übergeordneten Objekt geerbt. Sie können die Vererbung unterbrechen und abgestimmte Berechtigungen (eindeutigen Berechtigungen auf Listen-, Bibliotheks-, Ordner-, Element- oder Dokumentebene) verwenden, um genauer zu steuern, welche Aktionen Benutzer auf der Website ausführen können.

Beim Unterbrechen der Vererbung von Berechtigungen werden die Gruppen, Benutzer und Berechtigungsstufen des übergeordneten Objekts in das untergeordnete Objekt kopiert, und die Vererbung wird unterbrochen. Wenn Sie die Berechtigungen eines Benutzers entfernen, wirkt sich diese Änderung auf das untergeordnete Objekt aus. Das Löschen wird unabhängig vom Status der Vererbung übertragen. Wenn Sie geerbte Berechtigungen wiederherstellen, erbt das untergeordnete Objekt wieder die Benutzer, Gruppen und Berechtigungsstufen des übergeordneten Objekts, und Sie verlieren alle Benutzer, Gruppen und Berechtigungsstufen, die eindeutig für das untergeordnete Objekt galten.

Zur einfacheren Verwaltung sollten Sie die Vererbung von Berechtigungen verwenden, wenn dies möglich ist.

Tipp

Wenn Sie die Vererbung von Berechtigungen unterbrechen und abgestimmte Berechtigungen verwenden, sollten Sie Gruppen verwenden, um zu vermeiden, dass einzelne Benutzer nachverfolgt werden müssen. Da sich die Teamzugehörigkeit der Benutzer und die Zuständigkeiten häufig ändern, kann das Nachverfolgen dieser Änderungen und das Aktualisieren der Berechtigungen für eindeutige gesicherte Objekte Zeit raubend und fehleranfällig sein.