SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sharepoint Berechtigungen

bewertet von 0 Usern
Nicht beantwortet Dieser Beitrag hat 0 Geprüfte Antworten | 0 Antworten | 1 Follower

Top-75-Beitragsschreiber
186 Beiträge
Benjamin Aicheler erstellt in 7 Jan 2021 14:50

Hallo Zusammen,

ich habe zwei Berechtigungsspezialfälle. Die Frage ist, lassen sich diese Fälle ohne neue Webapplication lösen?

 

Unser Sharepoint:

1 Webapplication, 1 Site Collection, viele Websites und Unterwebsites

Grundsätzlich haben die "authenticated users" bei uns weitgehend überall Lesen Berechtigung.

 

Fall 1: Benutzer X soll keinen Zugriff haben, außer auf Website Y

Lösungsversuch 1: Per User Policy auf Webapplication Ebene für Benutzer X Deny all alles verbieten und dann auf Website Y Berechtigung geben und per Hyperlink aufrufen. Geht nicht, die Policy hat wohl Vorrang vor den lokalen Website Berechtigungen.

Lösungsversuch 2: Eine neue Site Collection für Website Y. Benutzer A wird dann SiteCollection Administrator der neuen SiteCollection und per Webapplication Policy wird jeglicher Zugriff verboten. Das dürfte gehen, da in Fall 2 die SiteCollection Administration die Policy übersteuer. Geht aber nicht, Benutzer X soll nicht administrieren.

Lösungsversuch 3: Eigene Webapplication, ja würde gehen.

 

Fall 2: Benutzer A soll überall lesen, hinzufügen und bearbeiten können, außer auf Website B.

Lösungsversuch 1: Ebenfalls per Webapplication Policy, dabei kann aber wohl Website B nicht ausgenommen werden.

Lösungsversuch 2: Eine neue Site Collection für Website B. Benutzer A wird dann SiteCollection Administrator der bisherigen SiteCollection und per Webapplication Policy werden alle administrativen Tätigkeiten verboten. Geht leider nicht, Benutzer A darf trotzdem administrieren.

Lösungsversuch 3: Eigene Webapplication, ja würde gehen.

 

Vielen Dank

Benjamin

Seite 1 von 1 (1 Elemente) | RSS