Grundlegendes zu Berechtigungen und Berechtigungsstufen (Office SharePoint Server)
Dieses Thema enthält Informationen über Zugriffssteuerung und Autorisierung auf den Ebenen der Websitesammlung, der Websites und Unterwebsites.
Elemente der Websitesicherheit
Zuweisen von Berechtigungen
Abgestimmte Berechtigungen und Vererbung von Berechtigungen
Elemente der Websitesicherheit
Unabhängig vom Typ der erstellten Website umfasst die Sicherheit der Website fünf Elemente: Berechtigungen, Berechtigungsstufen, Benutzer, Gruppen und sicherungsfähige Objekte.
Berechtigungen
Berechtigungen gewähren die Möglichkeit, bestimmte Aktionen auszuführen. Beispielsweise gewährt die Berechtigung Nur anzeigen Benutzern und Gruppen die Möglichkeit, Elemente in einer Liste anzuzeigen. Farmadministratoren können die für die Serverfarm verfügbaren Berechtigungen auf der Seite Benutzerberechtigungen für Webanwendung in der Zentraladministration steuern. (Klicken Sie zum Öffnen dieser Seite auf der Seite Anwendungsverwaltung unter Anwendungssicherheit auf Benutzerberechtigungen für Webanwendung.)
Informationen zu den verfügbaren Berechtigungen finden Sie unter Standardberechtigungen und -berechtigungsstufen (Office SharePoint Server).
Berechtigungsstufe
Eine Berechtigungsstufe ist ein vordefinierter Satz von Berechtigungen, durch den Benutzern oder Gruppen die Berechtigung zur Ausführung zugehöriger Aktionen gewährt wird. Die Standardberechtigungsstufen lauten: Lesen, Teilnehmen, Entwerfen und Vollzugriff. Beispielsweise gehören zur Berechtigungsstufe Lesen die Berechtigungen Elemente anzeigen, Elemente öffnen, Seiten anzeigen und Versionen anzeigen. Alle diese Berechtigungen sind zum Lesen von Dokumenten, Elementen und Seiten auf einer SharePoint-Website erforderlich. Berechtigungen können in mehreren Berechtigungsstufen enthalten sein. Berechtigungsstufen können von jedem Benutzer angepasst werden, der einer Berechtigungsstufe zugeordnet ist, die die Berechtigung Berechtigungen verwalten enthält.
Informationen zu Standardberechtigungsstufen und den darin enthaltenen Berechtigungen finden Sie unter Standardberechtigungen und -berechtigungsstufen (Office SharePoint Server).
Benutzer
Ein Benutzer ist eine Person, die ein Benutzerkonto besitzt, das mit der für den Server verwendeten Authentifizierungsmethode authentifiziert werden kann. Sie können einzelne Benutzer hinzufügen und jedem Benutzer direkt eine oder mehrere Berechtigungsstufen zuzuweisen. Da es administrativ und programmtechnisch ineffizient ist, die Berechtigungen für einzelne Benutzerkonten direkt zu verwalten (außer in sehr kleinen Organisationen), sollten Sie Berechtigungen auf Benutzerbasis nur in Ausnahmefällen zuweisen. Es wird empfohlen, Berechtigungen im Allgemeinen Gruppen statt Benutzern zuzuweisen.
Weitere Informationen zu Benutzerkontotypen finden Sie unter Standardberechtigungen und -berechtigungsstufen (Office SharePoint Server).
Gruppe
Eine Gruppe stellt eine Gruppe von Benutzern dar. Eine Gruppe kann eine Windows-Sicherheitsgruppe (z. B. Abteilung_A) sein, die Sie der Website hinzufügen, oder eine SharePoint-Gruppe, wie die Gruppe der Websitebesitzer, der Websitemitglieder oder der Websitebesucher. SharePoint-Gruppen wird eine Standardberechtigungsstufe zugewiesen, die Berechtigungsstufe für jede Gruppe kann jedoch bei Bedarf geändert werden. Jeder Benutzer, der einer Berechtigungsstufe zugewiesen ist, die die Berechtigung Gruppen erstellen enthält, kann benutzerdefinierte SharePoint-Gruppen erstellen. Diese Berechtigung ist standardmäßig in der Berechtigungsstufe Vollzugriff enthalten.
Sicherungsfähiges Objekt
Benutzern oder Gruppen wird eine Berechtigungsstufe für ein bestimmtes sicherungsfähiges Objekt zugewiesen: eine Website, Liste, Bibliothek, ein Ordner, Dokument oder Element. Standardmäßig werden Berechtigungen für eine Liste, eine Bibliothek, einen Ordner, ein Dokument oder ein Element von der übergeordneten Website bzw. übergeordneten Liste oder Bibliothek vererbt. Jedoch können alle Benutzer oder Gruppen, denen für ein bestimmtes sicherungsfähiges Objekt eine Berechtigungsstufe zugewiesen ist, die die Berechtigung Berechtigungen verwalten enthält, die Berechtigungen für das Objekt ändern. Standardmäßig werden Berechtigungen anfänglich auf Websiteebene gesteuert, wobei alle Listen und Bibliotheken die Websiteberechtigungen erben. Verwenden Sie Berechtigungen auf Listen-, Ordner- und Elementebene, um genauer zu steuern, welche Benutzer den Websiteinhalt anzeigen oder damit interagieren können. Sie können jederzeit zur Vererbung der Berechtigungen von einer übergeordneten Liste, der gesamten Website oder einer übergeordneten Website zurückkehren.
Zuweisen von Berechtigungen
Sie können einem Benutzer oder einer Gruppe eine Berechtigungsstufe für ein bestimmtes sicherungsfähiges Objekt (Website, Liste oder Element) zuweisen. Einzelne Benutzer oder Gruppen können verschiedene Berechtigungsstufen für verschiedene Entitäten besitzen.
Hinweis
Da das Verwalten von Berechtigungen für einzelne Benutzer ineffizient ist, wird empfohlen, nach Möglichkeit Gruppenberechtigungen zu verwenden. Besonders bei abgestimmten Berechtigungen (siehe nächster Abschnitt) sollten Sie Gruppen verwenden, um das Nachverfolgen von Berechtigungen für einzelne Benutzerkonten zu vermeiden. Da Benutzer häufig zwischen Teams wechseln und sich die Zuständigkeiten ändern können, ist es nicht wünschenswert, alle diese Änderungen nachverfolgen und die Berechtigungen für einzeln gesicherte Objekte ständig aktualisieren zu müssen.
Abgestimmte Berechtigungen und Vererbung von Berechtigungen
Mit abgestimmten Berechtigungen (d. h. Berechtigungen für eine Liste oder Bibliothek, einen Ordner oder auf Element- bzw. Dokumentebene) können Sie genauer steuern, welche Aktionen Benutzer auf einer Website ausführen können. Die folgenden Entitäten stehen für die Zuweisung von Berechtigungen zur Verfügung:
Website Steuert den Zugriff auf die Website und alle Objekte, die ihre Berechtigungen von der Website erben.
Liste oder Bibliothek Steuert den Zugriff auf die Liste und alle Ordner und Elemente in der Liste, die ihre Berechtigungen von der Liste erben.
Ordner Steuert den Zugriff auf den Ordner selbst und alle Elemente in dem Ordner, die ihre Berechtigungen von dem Ordner erben.
Element oder Dokument Steuert den Zugriff auf ein bestimmtes Listenelement oder ein Dokument.
Vererbung von Berechtigungen und abgestimmte Berechtigungen
Standardmäßig werden Berechtigungen innerhalb einer Website von der Website vererbt. Allerdings können Sie diese Vererbung für jedes sicherungsfähige Objekt einer niedrigeren Hierarchieebene durch Bearbeiten der Berechtigungen (Erstellen einer eigenen Berechtigungszuweisung) für das sicherungsfähige Objekt unterbrechen. Beispielsweise können Sie die Berechtigungen für eine Dokumentbibliothek bearbeiten, wodurch die Vererbung von der Website unterbrochen wird. Die Vererbung wird jedoch nur für das bestimmte sicherungsfähige Objekt und alle Elemente innerhalb des Objekts, die Berechtigungen von ihm erben, unterbrochen. Die übrigen Berechtigungen der Website bleiben unverändert. Sie können ein sicherungsfähiges Objekt mehr oder weniger zugänglich als die übergeordnete Website machen. Sie können jederzeit zum Vererben der Berechtigungen von der übergeordneten Liste oder Website zurückkehren.
Vererbung von Berechtigungen und Unterwebsites
Websites sind selbst sicherungsfähige Objekte, denen Berechtigungen zugewiesen werden können. Sie können Unterwebsites für die Vererbung von Berechtigungen von einer übergeordneten Website konfigurieren, oder Sie können eigene Berechtigungen für eine bestimmte Website erstellen. Das Vererben von Berechtigungen ist die einfachste Möglichkeit zum Verwalten einer Gruppe von Websites. Wenn eine Unterwebsite Berechtigungen von der übergeordneten Website erbt, müssen Änderungen an Berechtigungen jedoch auf der übergeordneten Website erfolgen. Falls Sie die Berechtigungen der Unterwebsite vollständig steuern möchten, sollten Sie beim Erstellen der Unterwebsite Eigene Berechtigungen verwenden auswählen.