Hallo Zusammen,
ich habe zwei Berechtigungsspezialfälle. Die Frage ist, lassen sich diese Fälle ohne neue Webapplication lösen?
Unser Sharepoint:
1 Webapplication, 1 Site Collection, viele Websites und Unterwebsites
Grundsätzlich haben die "authenticated users" bei uns weitgehend überall Lesen Berechtigung.
Fall 1: Benutzer X soll keinen Zugriff haben, außer auf Website Y
Lösungsversuch 1: Per User Policy auf Webapplication Ebene für Benutzer X Deny all alles verbieten und dann auf Website Y Berechtigung geben und per Hyperlink aufrufen. Geht nicht, die Policy hat wohl Vorrang vor den lokalen Website Berechtigungen.
Lösungsversuch 2: Eine neue Site Collection für Website Y. Benutzer A wird dann SiteCollection Administrator der neuen SiteCollection und per Webapplication Policy wird jeglicher Zugriff verboten. Das dürfte gehen, da in Fall 2 die SiteCollection Administration die Policy übersteuer. Geht aber nicht, Benutzer X soll nicht administrieren.
Lösungsversuch 3: Eigene Webapplication, ja würde gehen.
Fall 2: Benutzer A soll überall lesen, hinzufügen und bearbeiten können, außer auf Website B.
Lösungsversuch 1: Ebenfalls per Webapplication Policy, dabei kann aber wohl Website B nicht ausgenommen werden.
Lösungsversuch 2: Eine neue Site Collection für Website B. Benutzer A wird dann SiteCollection Administrator der bisherigen SiteCollection und per Webapplication Policy werden alle administrativen Tätigkeiten verboten. Geht leider nicht, Benutzer A darf trotzdem administrieren.
Vielen Dank
Benjamin
Am sinnvollsten wäre Ihr prüft ob das "Zugriffsverbot" wirklich notwendig ist und wenn ja ändert den Lesezugriff von "all authenticated" in aufgeteilte AD-Gruppen. Das kann aber auch sehr aufwendig ausfallen.
Berechtigungskonzept im SharePoint war noch trivial :)