Berechtigungskonzept in SharePoint

Berechtigungskonzept in SharePoint

Sicherungsfähige Objekte

Sicherungsfähige Objekte unterer Ebenen erben automatisch die Berechtigungen des übergeordneten Objekts. Eine Liste oder Bibliothek z. B. erbt die Berechtigungen von der Website, und Listenelemente und Dokumente erben die Berechtigungen von der Liste, Bibliothek oder von dem Ordner, in der bzw. dem sie enthalten sind. Diese Vererbung kann an jeder Stelle in der Hierarchie unterbrochen werden und es können eigene Berechtigungen zugewiesen werden.

 

objekthierarchie1

Abbildung 1 SharePoint 2010 Objekthierarchie

 

Authentifizierungsinfrastruktur

SharePoint 2010 unterstützt verschiedene Authentifizierungsmethoden, diese innerhalb einer Webanwendung einzeln oder mehrfach verwendet werden können:

  1. Windows-Authentifizierung
    Dieser Modus verwendet die Windows-Infrastruktur und authentifiziert den Benutzer mit einer Windows-Authentifizierung anhand der lokalen Benutzerdatenbank bzw. in einer Windows-Domäne mit Active Directory.
  2. Authentifizierung auf Formularbasis
    Bei der Authentifizierung auf Formularbasis werden die Benutzer mit einer externen Benutzerspeicher authentifiziert. Für die Eingabe des Benutzernamens und Kennworts wird ein HTML-Formular verwendet.
  1. SAML-Authentifizierung auf Token Basis

SharePoint 2010 unterscheidet zusätzlich zwischen zwei Authentifizierungsmodi. Es gibt zum einen die sogenannte klassische Authentifizierung und zum anderen den anspruchsbasierenden Authentifizierungsmodus. Im klassischen Modus kann, eine Windows-Authentifizierung implementiert werden. Dadurch werden die Benutzer-konten von SharePoint Server 2010 als Active Directory-Domänendienste-Konten (Active Directory Domain Services, AD DS) behandelt.

Bei der anspruchsbasierten Authentifizierung ändert SharePoint 2010 alle Benutzer-konten automatisch in Anspruchsidentitäten, woraus sich ein Anspruchstoken für jeden Benutzer ergibt. Das Anspruchstoken enthält die Ansprüche, die zu dem betreffenden Benutzer gehören.

 

Autorisierungsinfrastruktur

Berechtigungen

Mit Berechtigungen wird einem Benutzer die Möglichkeit zur Durchführung spezifischer Aktionen, z.B. Listen verwalten, Elemente hinzufügen oder Benachrichtigungen erstellen, erteilt. Sie werden abhängig von den Objekten, auf die sie angewendet werden können, in Listenberechtigungen, Websiteberechtigungen und persönliche Berechtigungen eingeteilt. Berechtigungen können nicht einzeln vergeben werden und sind dem Benutzer nur über Berechtigungsstufen zugeteilt.

Berechtigungsstufen

Berechtigungsstufen sind Kombinationen von Berechtigungen, die einem Benutzer das Ausführen einer bestimmten Gruppe von verwandten Aufgaben ermöglichen. SharePoint 2010 bietet fünf Standardberechtigungsstufen, deren enthaltene Berechtigungen angepasst bzw. zu einer neu erstellten benutzerdefinierten Berechtigungsstufe hinzugefügt werden können.

 

Berechtigungsstufe Beschreibung
Beschränkter Zugriff Ermöglicht den Zugriff auf freigegebene Ressourcen in der Website, damit Benutzer auf ein Element innerhalb der Website zugreifen können. Sollte mit abgestimmten Berechtigungen kombiniert werden, die Benutzern Zugriff auf eine bestimmte Liste, Dokumentbibliothek, einen Ordner, ein Listenelement oder Dokument gewähren, ohne dass sie Zugriff auf die gesamte Website erhalten. Kann nicht angepasst oder gelöscht werden.
Lesen Anzeigen von Seiten, Listenelementen und Herunterladen von Dokumenten.
Teilnehmen Anzeigen, Hinzufügen, Aktualisieren und Löschen von Elementen in den vorhandenen Listen und Dokumentbibliotheken.
Entwerfen Anzeigen, Hinzufügen, Aktualisieren, Löschen, Genehmigen und Anpassen von Elementen oder Seiten auf der Website.
Vollzugriff Ermöglicht den Vollzugriff für den Bereich.

 

Berechtigungsvergabe

Berechtigungen für ein bestimmtes sicherungsfähiges Objekt können einem Benutzer oder einer Gruppe zugewiesen werden. Einzelne Benutzer oder Gruppen können für unterschiedliche sicherungsfähige Objekte über unterschiedliche Berechtigungen verfügen.

Explizite und implizite Berechtigungen

Benutzer besitzen explizite bzw. implizite Zugriffsberechtigungen auf ein SharePoint Objekt, d.h. die Berechtigungen auf das Objekt wurden dem Benutzer direkt (explizit) zugewiesen bzw. werden von einem hierarchisch höheren Objekt vererbt (implizit). Der Vererbungsverlauf wird unterbrochen, wenn einem Benutzer auf einer hierarchischen Ebene explizite Zugriffsrechte zugewiesen wurden. Die diesem Element untergeordneten Objekte erben wiederum solange von ihm, bis die Vererbung wieder unterbrochen wird.

Keine Kommentare


Antwort hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.