Migrieren von Sicherheitsinformationen
Letzte Änderung: Freitag, 2. Oktober 2009
Gilt für: SharePoint Foundation 2010
Inhalt dieses Artikels
Migrieren von Sicherheitsinformationen
Verwalten der Sicherheit über das Objektmodell
Migrieren von Sicherheitsinformationen: Beispiel
Mit dem Inhaltsmigrations-Objektmodell können Sie Benutzersicherheitsinformationen exportieren, packen und dann in das Migrationsziel importieren. Zu den Sicherheitsinformationen, die Sie migrieren können, gehören Mitgliedschaftsinformationen für Websitebenutzer, Sicherheitsrollenzuweisungen und Zugriffssteuerungslisten (Access Control Lists, ACLs) auf Objektebene.
Migrieren von Sicherheitsinformationen
Vom Bereitstellungsobjektmodell werden drei Migrationstopologien unterstützt:
Die Quell- und Zielserver sind Teil der gleichen Domäne der Active Directory-Verzeichnisdienste.
Die Quell- und Zielserver gehören jeweils zu verschiedenen Active Directory-Domänen, wobei die Quelldomäne der Zieldomäne vertraut oder umgekehrt. Dies ist eine typische Intranet-zu-Extranet-Topologie).
Die Quell- und Zielserver gehören zu verschiedenen und völlig unabhängigen Active Directory-Domänen, in denen keine Vertrauensstellungen vorhanden sind. Dies ist die typische Topologie für die Veröffentlichung von Internetinhalten.
Mit den ersten beiden Topologien werden Szenarien beschrieben, in denen Sie alle Sicherheitsinformationen, einschließlich der Mitgliedschaft der Website, der Rollenzuweisungen und der ACLs für verschiedene Objekte, auf dem Zielserver bereitstellen können. Dies führt dazu, dass alle Benutzer in der Zielserverfarm über den gleichen Zugriff verfügen wie in der Quellserverfarm.
Mit der dritten Topologie wird ein Szenario beschrieben, indem Sie sich dafür entscheiden können, überhaupt keine Sicherheitsinformationen bereitzustellen. Alle Verweise auf Active Directory-Benutzer und -Gruppen werden aus den ACLs entfernt. Die Mitglieder der SharePoint Foundation-Gruppen auf dem Zielserver werden dort verwaltet, entweder über die Zieldomäne oder mithilfe von Formularauthentifizierung und SQL Server.
Verwalten der Sicherheit über das Objektmodell
Für die IncludeSecurity-Eigenschaft kann ein SPIncludeSecurity-Aufzählungswert verwendet werden, mit dem die Migration der Sicherheit beschrieben wird. Dieser Wert ist standardmäßig auf None festgelegt. Das heißt, dass keine Sicherheitsinformationen exportiert oder importiert werden. Die übrigen Optionen lauten wie folgt:
WssOnly Schließt Benutzermitgliedschaften und Rollenzuweisungen ein, beispielsweise Standardrollen wie Webdesigner oder benutzerdefinierte Rollen, die durch Erweiterung der Standardrollen entstehen. Die ACLs der einzelnen Objekte werden migriert. Dabei sind keine auf den DAP- oder LDAP-Servern definierten Benutzerinformationen enthalten.
All Schließt Benutzermitgliedschaften und Rollenzuweisungen ein, beispielsweise Standardrollen wie Webdesigner oder benutzerdefinierte Rollen, die durch Erweiterung der Standardrollen entstehen. Die ACLs der einzelnen Objekte werden migriert. Außerdem sind keine auf den DAP- oder LDAP-Servern definierten Benutzerinformationen enthalten.
Migrieren von Sicherheitsinformationen: Beispiel
Benutzer (die auch als Mitgliedschaften bezeichnet werden) werden auf Websitesammlungsebene definiert. Wenn ein Export/Import-Vorgang Benutzer einschließt, enthält die exportierte XML-Datei immer die vollständige Benutzerliste für die Website (SPWeb). Dies gilt auch, wenn nur eine Liste aus der Website für den Export ausgewählt wird.
Im folgenden Beispiel werden drei Dokumente aus einer Dokumentbibliothek in eine andere migriert. Wenn der Zentraladministrator ausgewählt hat, dass alle Benutzer eingeschlossen werden sollen, werden alle Benutzer der Quellwebsite (SPWeb) exportiert, in diesem Fall 5.000 Benutzer. Wenn der Zentraladministrator außerdem auswählt, dass alle Benutzer in den Import eingeschlossen werden sollen, werden alle Benutzer am Zielspeicherort importiert, obwohl für den Zugriff auf die Dokumente in der Zielbibliothek möglicherweise die Rolle Webdesigner erforderlich ist, die möglicherweise nur auf 5 der 5.000 Benutzer zutrifft.
Bei dieser Migration sieht der Zentraladministrator nach dem Import Folgendes:
Die drei Dokumente, die aus der Quellbibliothek zur Zielbibliothek migriert wurden
Die Informationen Erstellt von, Erzeugt am, Geändert von und Geändert am für die Dokumente
5.000 Benutzer in der Benutzerliste (in der Annahme, dass alle diese Benutzer auf der Zielwebsite neu sind)
Zusätzliche Rollendefinitionen
Neue oder aktualisierte ACLs mit neuen oder aktualisierte Benutzer-IDs
Damit Inhalte erfolgreich zwischen einem Intranet und einem Extranet migriert werden können, muss in beiden Umgebungen die gleiche Domäne oder zumindest eine unidirektionale vertrauenswürdige Verbindung verwendet werden; anderenfalls muss der Zentraladministrator alle Benutzer in der Extranetumgebung (Ziel) erneut erstellen.
Obwohl bei der Inhaltsmigration dem Extranetspeicherort (Ziel) Benutzerinformationen hinzugefügt werden, werden keine neuen Active Directory-Konten erstellt. Für einen Benutzer mit einem Active Directory-Konto im Quellspeicherort, aber ohne Konto im Ziel-Active Directory, werden von SharePoint Foundation Benutzerinformationen migriert. Ein Active Directory-Konto wird jedoch nicht erstellt.