Autorisierungsobjektmodell
Letzte Änderung: Mittwoch, 14. April 2010
Gilt für: SharePoint Foundation 2010
Inhalt dieses Artikels
Objektmodell
Gastrollen
Entfernen von Benutzern
In Microsoft SharePoint Foundation verwenden alle Objektbereiche dieselbe grundlegende Berechtigungsverwaltung. In SharePoint Foundation werden Berechtigungen über Rollendefinitionen verwaltet, wodurch ein einheitliches Erscheinungsbild auf der Listen-, Ordner- und Elementebene möglich ist.
Objektmodell
Die folgenden Sicherheitsobjekte in Windows SharePoint Services 2.0 sind veraltet, können jedoch aus Gründen der Abwärtskompatibilität weiter verwendet werden:
Verwenden Sie zum Zuweisen von Benutzern zu Rollen die Member der Microsoft.SharePoint.SPRoleAssignment-Klasse und der Microsoft.SharePoint.SPRoleAssignmentCollection-Klasse. Die SPBasePermisssions-Enumeration, die SPRights ersetzt, enthält zusätzliche Berechtigungen. Die SPBasePermisssions-Enumeration enthält auch Berechtigungen der Vorversion, die denselben Konstantenwerten zugeordnet sind wie vorherige Berechtigungen in SPRights. Das SharePoint-Gruppenkonzept ist dem vorhandenen SPGroup-Objekt und SPGroupCollection-Objekt zugeordnet, die websiteübergreifende Gruppen darstellen.
Richtlinienrollen
Verwenden Sie zum Erstellen oder Ändern von Sicherheitsrichtlinien für URL-Zonen die folgenden Klassen und ihre Member:
Gastrollen
Das Konzept einer Gastrolle liegt darin, die freigegebenen Ressourcen in der Plattform aufzunehmen. Das Design und die Navigationsstruktur der Website muss beispielsweise zum Rendern der Seite für eine Listenansicht verwendet werden. Dieses Konzept wird in SharePoint Foundation weiter verwendet und wurde erweitert, um Berechtigungen auf Ordnerebene und auf Listenebene einzuschließen.
Im SharePoint Foundation-Objektmodell wird dies weiterhin als Gast-Rolle bezeichnet, um dieselbe Semantik wie im vorherigen Objektmodell zu verwenden. In der Benutzeroberfläche wird diese Rolle nun jedoch als Beschränkter Zugriff bezeichnet.
Ordner- und Elementerweiterungen
Wenn einem Benutzer Berechtigungen für einen Ordner erteilt werden, wird auch die Gast-Rolle in der übergeordneten Liste dieses Ordners und in der übergeordneten Website dieser Liste erteilt - in jedem eindeutig gesicherten Bereich über dem Ordner, den ganzen Weg bis zur ersten eindeutigen Vorgängerwebsite. Dies gilt auch für Listenelemente: Beim Erteilen von Benutzerberechtigungen für ein Element wird diesem Benutzer auch die Gast-Rolle in allen übergeordneten Ordnern, Listen und Websites bis zur ersten eindeutigen Vorgängerwebsite erteilt.
Entfernen von Benutzern
Beim Entfernen eines Benutzers aus einem Bereich wird dieser Benutzer auch aus allen eindeutig gesicherten Bereichen unter dem aktuellen Bereich entfernt. Beim Entfernen eines Benutzers aus einer Website wird dieser Benutzer beispielweise auch aus den eindeutig gesicherten Listen der Website entfernt.
Die einzige Möglichkeit, einen Benutzer aus allen Bereichen zu entfernen, besteht darin, diesen Benutzer aus der Websitesammlung zu löschen, wodurch der Benutzer aus allen Rollen in allen Bereichen innerhalb der Websitesammlung entfernt wird.