Verwalten von Berechtigungsrichtlinien für eine Webanwendung (SharePoint Foundation 2010)
Gilt für: SharePoint Foundation 2010
Letztes Änderungsdatum des Themas: 2011-12-19
Eine Webanwendung besteht aus einer IIS-Website (Internet-Informationsdienste), die als logischer Container für die von Ihnen erstellten Websitesammlungen dient. Bevor Sie eine Websitesammlung erstellen können, müssen Sie zunächst eine Webanwendung erstellen.
Eine Webanwendung kann bis zu 500.000 Websitesammlungen enthalten. Das Verwalten der Berechtigungen für eine so große Zahl von Websitesammlungen kann ein komplizierter und fehleranfälliger Prozess sein, insbesondere dann, wenn einige Benutzer oder Gruppen Berechtigungen benötigen, die von den für die gesamte Webanwendung geltenden Berechtigungen abweichen.
Berechtigungsrichtlinien bieten die Möglichkeit, eine Gruppe von Berechtigungen von einem zentralen Punkt aus zu konfigurieren und zu verwalten, die nur für eine Teilmenge der Benutzer oder Gruppen in einer Webanwendung gelten. Weitere Informationen finden Sie unter Benutzerberechtigungen und Berechtigungsstufen (SharePoint Foundation 2010).
Das Angeben von Benutzerberechtigungen für eine Webanwendung und das Erstellen einer Berechtigungsrichtlinie unterscheiden sich in Bezug auf die Benutzer, für die die Berechtigungen gelten, sowie in Bezug auf den Gültigkeitsbereich der Berechtigungen. Unterschiede bestehen auch in den Berechtigungslisten, in denen einzelne Berechtigungen ausgewählt werden.
Berechtigungen für eine Webanwendung sind umfassende Einstellungen, die für alle Benutzer und Gruppen in allen Websitesammlungen in einer Webanwendung gelten. Die Berechtigungsliste enthält nur eine Spalte, und sämtliche Berechtigungen sind standardmäßig ausgewählt. Spezifische Berechtigungen müssen einzeln deaktiviert werden. Weitere Informationen finden Sie unter Verwalten von Berechtigungen für eine Webanwendung (SharePoint Foundation 2010).
Eine Richtlinienstufe für Berechtigungen für eine Webanwendung enthält Berechtigungen, die einer Teilmenge von Benutzern oder Gruppen das Ausführen bestimmter Vorgänge für Websitesammlungen gestatten. Sie können beispielsweise eine Richtlinienstufe für Berechtigungen für Benutzer einer Websitesammlung erstellen, denen gestattet wird, Elemente in einer Liste hinzuzufügen, zu bearbeiten oder zu löschen, eine Liste zu öffnen sowie Elemente, Listen und Seiten anzuzeigen. Sie möchten jedoch u. U. ausschließen, dass diese Benutzer Listen erstellen oder löschen können (hierfür ist die Berechtigung Listen verwalten erforderlich).
Die Berechtigungsliste enthält eine Spalte Alle erteilen und eine Spalte Alle verweigern. Sie können im Rahmen der Richtlinienstufe für Berechtigungen entweder alle Berechtigungen gewähren oder alle Berechtigungen verweigern. Sie können auch einzelne Berechtigungen gewähren und verweigern. Standardmäßig sind keine Berechtigungen aktiviert. Wenn eine einzelne Berechtigung weder gewährt noch verweigert ist, kann sie durch den Websitesammlungsadministrator oder den Websiteadministrator festgelegt werden.
Warnung
Eine Berechtigungsrichtlinie unterscheidet sich von einer Richtlinie für die Informationsverwaltung. Eine Berechtigungsrichtlinie ermöglicht die zentralisierte Verwaltung von Berechtigungen für eine Webanwendung. Mit Richtlinien für die Informationsverwaltung hingegen können Sie festlegen, welche Personen auf Informationen zugreifen können, welche Aktionen für die betreffenden Informationen ausgeführt werden können und wie lange die Informationen beibehalten werden sollen. Eine Berechtigungsrichtlinie unterscheidet sich auch von einer Gruppenrichtlinie, die eine Infrastruktur für die zentralisierte Verwaltung der Konfiguration eines Betriebssystems und der unter einem Betriebssystem ausgeführten Anwendungen bereitstellt.
Inhalt dieses Artikels:
Verwalten einer Berechtigungsrichtlinie für Benutzer
Verwalten einer Berechtigungsrichtlinie für anonyme Benutzer
Hinzufügen, Bearbeiten oder Löschen einer Richtlinienstufe für Berechtigungen
Verwalten einer Berechtigungsrichtlinie für Benutzer
Sie können einer Berechtigungsrichtlinie Benutzer hinzufügen, die Richtlinieneinstellungen bearbeiten und Benutzer aus einer Berechtigungsrichtlinie löschen. Die folgenden Einstellungen können festgelegt oder geändert werden:
Zone: Wenn eine Webanwendung mehrere Zonen enthält, können Sie die Zone angeben, auf die die Berechtigungsrichtlinie angewendet werden soll. Standardmäßig sind alle Zonen ausgewählt. Dies kann nur für Windows-Benutzer festgelegt werden.
Berechtigungen: Sie können Vollzugriff, Alles lesen, Schreiben verweigern und Alle verweigern angeben, oder Sie können eine benutzerdefinierte Berechtigungsstufe festlegen.
System: Diese Einstellung ermöglicht SharePoint das Anzeigen von SHAREPOINT\System für systembezogene Aktivitäten, ungeachtet der für den hostenden Anwendungspool konfigurierten Windows-Benutzerkonten und des Dienstkontos der SharePoint-Farm. Sie können diese Einstellung angeben, um die unerwünschte Offenlegung von Informationen gegenüber Endbenutzern und potenziellen Hackern zu verhindern, die mehr über die Bereitstellung von SharePoint im Unternehmen in Erfahrung bringen wollen.
Hinzufügen von Benutzern zu einer Berechtigungsrichtlinie
Sie können Benutzer einer Berechtigungsrichtlinie hinzufügen, um sicherzustellen, dass alle Benutzer mit denselben Berechtigungen auf Inhalte zugreifen.
So fügen Sie Benutzer einer Berechtigungsrichtlinie hinzu
Vergewissern Sie sich, dass Sie über folgende Administratorrechte verfügen:
- Sie müssen auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Farmadministratoren sein.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Klicken Sie auf die Zeile für die Webanwendung, deren Berechtigungsrichtlinie verwaltet werden soll, um diese hervorzuheben.
Klicken Sie auf dem Menüband in der Gruppe Richtlinie auf Benutzerrichtlinie.
Aktivieren Sie im Dialogfeld Richtlinie für Webanwendung das Kontrollkästchen neben dem Benutzer bzw. neben der Gruppe, die verwaltet werden sollen, und klicken Sie anschließend auf Benutzer hinzufügen.
Klicken Sie im Dialogfeld Benutzer hinzufügen in der Liste Zone auf die Zone, auf die die Berechtigungsrichtlinie angewendet werden soll.
Geben Sie im Abschnitt Benutzer auswählen die Benutzernamen, Gruppennamen oder E-Mail-Adressen ein, die der Berechtigungsrichtlinie hinzugefügt werden sollen. Sie können auch auf das entsprechende Symbol klicken, um einen Namen auszuwählen oder um nach Namen zu suchen.
Wählen Sie im Abschnitt Berechtigungen auswählen die Berechtigungen aus, die den Benutzern zugewiesen werden sollen.
Aktivieren Sie im Abschnitt Systemeinstellungen auswählen die Option Konto fungiert als System, um anzugeben, dass Benutzerkonten als SHAREPOINT\System und nicht als tatsächliche Konten angezeigt werden, die in der SharePoint-Umgebung bestimmte Aufgaben ausführen.
Klicken Sie auf Fertig stellen.
Bearbeiten einer Berechtigungsrichtlinie für Benutzer
Sie können eine Berechtigungsrichtlinie für Benutzer bearbeiten, um die Berechtigungsstufe zu ändern oder festzulegen, dass Benutzerkonten als SHAREPOINT\System und nicht als tatsächliche Konten angezeigt werden, die in der SharePoint-Umgebung bestimmte Aufgaben ausführen.
So bearbeiten Sie eine Berechtigungsrichtlinie für Benutzer
Vergewissern Sie sich, dass Sie über folgende Administratorrechte verfügen:
- Sie müssen auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Farmadministratoren sein.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Klicken Sie auf die Zeile für die Webanwendung, deren Berechtigungsrichtlinie bearbeitet werden soll, um diese hervorzuheben.
Klicken Sie auf dem Menüband in der Gruppe Richtlinie auf Benutzerrichtlinie.
Aktivieren Sie im Dialogfeld Richtlinie für Webanwendung das Kontrollkästchen neben dem Benutzer bzw. neben der Gruppe, die verwaltet werden sollen, und klicken Sie anschließend auf Berechtigungen der ausgewählten Benutzer bearbeiten.
Wählen Sie im Dialogfeld Benutzer bearbeiten im Abschnitt Richtlinienstufen für Berechtigungen die Berechtigungen aus, über die die Benutzer verfügen sollen.
Klicken Sie im Abschnitt Systemeinstellungen auswählen auf Konto fungiert als System, um anzugeben, dass Benutzerkonten als SHAREPOINT\System und nicht als tatsächliche Konten angezeigt werden, die in der SharePoint-Umgebung bestimmte Aufgaben ausführen.
Klicken Sie auf Speichern.
Löschen von Benutzern aus einer Berechtigungsrichtlinie
Möglicherweise möchten Sie Benutzer aus einer Berechtigungsrichtlinie löschen, wenn sie nicht mehr Mitglieder der Gruppe oder der Organisation sind, für die die Richtlinie gültig ist. Wenn beispielsweise ein Mitarbeiter das Unternehmen verlässt, muss das Benutzerkonto der betreffenden Person aus allen Berechtigungsrichtlinien entfernt werden.
So löschen Sie Benutzer aus einer Berechtigungsrichtlinie
Vergewissern Sie sich, dass Sie über folgende Administratorrechte verfügen:
- Sie müssen auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Farmadministratoren sein.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Klicken Sie auf die Zeile für die Webanwendung, deren Berechtigungsrichtlinie verwaltet werden soll, um diese hervorzuheben.
Klicken Sie auf dem Menüband in der Gruppe Richtlinie auf Benutzerrichtlinie.
Aktivieren Sie im Dialogfeld Richtlinie für Webanwendung das Kontrollkästchen neben dem Benutzer bzw. neben der Gruppe, die verwaltet werden sollen, klicken Sie auf Ausgewählte Benutzer löschen, und klicken Sie anschließend auf OK.
Verwalten einer Berechtigungsrichtlinie für anonyme Benutzer
Sie können den anonymen Zugriff für eine Webanwendung aktivieren oder deaktivieren. Wenn Sie den anonymen Zugriff für eine Webanwendung aktivieren, können Websiteadministratoren den anonymen Zugriff auf der Websitesammlungs-, Website- oder Elementebene gewähren oder verweigern. Wenn der anonyme Zugriff für eine Webanwendung deaktiviert ist, können anonyme Benutzer auf keine Websites in der betreffenden Webanwendung zugreifen.
Die folgenden Berechtigungsrichtlinien können für anonyme Benutzer angegeben werden:
Keine: Es ist keine Richtlinie angegeben. Durch diese Einstellung werden anonymen Benutzern dieselben Standardberechtigungen gewährt, die auch für NT-AUTORITÄT\Authentifizierte Benutzer und Alle authentifizierten Benutzer festgelegt sind.
Schreiben verweigern: Durch diese Einstellung wird anonymen Benutzern das Lesen sämtlicher Inhalte in den Websitesammlungen einer Webanwendung gestattet. Sie können den Lesezugriff auf einzelne Websitesammlungen, Websites oder Elemente beschränken.
Alle verweigern: Anonyme Benutzer verfügen über keinerlei Zugriff auf Teile der Webanwendung.
So verwalten Sie Berechtigungsrichtlinien für anonyme Benutzer
Vergewissern Sie sich, dass Sie über folgende Administratorrechte verfügen:
- Sie müssen auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Farmadministratoren sein.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Klicken Sie auf die Zeile für die Webanwendung, deren Berechtigungsrichtlinie verwaltet werden soll, um diese hervorzuheben.
Klicken Sie auf dem Menüband in der Gruppe Richtlinie auf Richtlinie für anonymen Zugriff.
Klicken Sie im Dialogfeld Einschränkungen für anonymen Zugriff in der Liste Zone auf die Zone, auf die die Richtlinie angewendet werden soll.
Wählen Sie im Abschnitt Berechtigungen die Berechtigungsrichtlinie aus, die für anonyme Benutzer festgelegt werden soll, und klicken Sie anschließend auf Speichern.
Verwalten von Richtlinienstufen für Berechtigungen
Richtlinienstufen für Berechtigungen enthalten Berechtigungen, die für bestimmte Benutzer oder Gruppen gelten. Sie können eine Kombination von Listenberechtigungen, Websiteberechtigungen und persönlichen Berechtigungen angeben. Sie können auch eine der folgenden Stufen für Websitesammlungsberechtigungen angeben:
Websitesammlungsadministrator: Websitesammlungsadministratoren verfügen über die Berechtigung Vollzugriff für die gesamte Websitesammlung und können für jedes Objekt beliebige Aktionen ausführen.
Websitesammlungsauditor: Websitesammlungsauditoren verfügen über vollständigen Lesezugriff auf die gesamte Websitesammlung und die zugehörigen Daten, beispielsweise auf Berechtigungen und Konfigurationsinformationen.
Wenn Sie eine oder beide dieser Berechtigungsstufen angeben, können Sie keine einzelnen Berechtigungen angeben.
Hinzufügen einer Richtlinienstufe für Berechtigungen
Sie können eine Richtlinienstufe für Berechtigungen erstellen, um eine Reihe von Berechtigungen für eine bestimmte Gruppe oder Organisation anzupassen.
So fügen Sie eine Richtlinienstufe für Berechtigungen hinzu
Vergewissern Sie sich, dass Sie über folgende Administratorrechte verfügen:
- Sie müssen auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Farmadministratoren sein.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Klicken Sie auf die Zeile für die Webanwendung, deren Berechtigungsrichtlinie verwaltet werden soll, um diese hervorzuheben.
Klicken Sie auf dem Menüband in der Gruppe Richtlinie auf Berechtigungsrichtlinie.
Klicken Sie im Dialogfeld Richtlinienstufen für Berechtigungen verwalten auf Richtlinienstufe für Berechtigungen hinzufügen.
Geben Sie im Dialogfeld Richtlinienstufe für Berechtigungen hinzufügen im Abschnitt Name und Beschreibung den Namen und die Beschreibung für die zu erstellende Richtlinie ein.
Wählen Sie im Abschnitt Berechtigungen der Websitesammlung die Websitesammlungsberechtigungen für diese Richtlinie aus.
Wählen Sie im Abschnitt Berechtigungen die Berechtigungen aus, die für diese Berechtigungsstufe gewährt bzw. verweigert werden sollen.
Aktivieren Sie das Kontrollkästchen Alle erteilen, um in diese Richtlinie alle verfügbaren Berechtigungen einzuschließen.
Aktivieren Sie das Kontrollkästchen Alle verweigern, um in dieser Richtlinie alle verfügbaren Berechtigungen zu verweigern.
Aktivieren Sie die Kontrollkästchen Erteilen oder Verweigern, um einzelne Listenberechtigungen, Websiteberechtigungen oder persönliche Berechtigungen in die Richtlinie einzuschließen bzw. aus der Richtlinie auszuschließen.
Klicken Sie weder auf Erteilen noch auf Verweigern, wenn Sie Websitesammlungsbesitzern oder Websitebesitzern das Konfigurieren dieser Berechtigung gestatten möchten.
Klicken Sie auf Speichern.
Bearbeiten einer Richtlinienstufe für Berechtigungen
Sie können eine Richtlinienstufe für Berechtigungen bearbeiten und entsprechend den Anforderungen des jeweiligen Benutzers bzw. der jeweiligen Gruppe, die die Richtlinienstufe für Berechtigungen verwenden, einzelne Berechtigungen hinzufügen oder entfernen.
So bearbeiten Sie eine Richtlinienstufe für Berechtigungen
Vergewissern Sie sich, dass Sie über folgende Administratorrechte verfügen:
- Sie müssen auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Farmadministratoren sein.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Klicken Sie auf die Zeile für die Webanwendung, deren Berechtigungsrichtlinie verwaltet werden soll, um diese hervorzuheben.
Klicken Sie auf dem Menüband in der Gruppe Richtlinie auf Berechtigungsrichtlinie.
Klicken Sie im Dialogfeld Richtlinienstufen für Berechtigungen verwalten auf den Link für die Richtlinienstufe für Berechtigungen, die Sie bearbeiten möchten.
Bearbeiten Sie auf der Seite Richtlinienstufe für Berechtigungen bearbeiten die gewünschten Einstellungen, und klicken Sie anschließend auf Speichern.
Löschen einer Richtlinienstufe für Berechtigungen
Möglicherweise möchten Sie eine Richtlinienstufe für Berechtigungen löschen, wenn die Gruppe oder Organisation, für die sie erstellt wurde, diese nicht mehr verwenden muss. Es empfiehlt sich, alle vorhandenen Richtlinienstufen für Berechtigungen regelmäßig zu überprüfen, um sicherzustellen, dass sie immer noch benötigt werden.
So löschen Sie eine Richtlinienstufe für Berechtigungen
Vergewissern Sie sich, dass Sie über folgende Administratorrechte verfügen:
- Sie müssen auf dem Computer, auf dem die Website für die SharePoint-Zentraladministration ausgeführt wird, Mitglied der Gruppe Farmadministratoren sein.
Klicken Sie auf der Website für die Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Klicken Sie auf die Zeile für die Webanwendung, deren Berechtigungsrichtlinie verwaltet werden soll, um diese hervorzuheben.
Klicken Sie auf dem Menüband in der Gruppe Richtlinie auf Berechtigungsrichtlinie.
Aktivieren Sie im Dialogfeld Richtlinienstufen für Berechtigungen verwalten das Kontrollkästchen einer Richtlinienstufe für Berechtigungen, klicken Sie auf Ausgewählte Richtlinienstufen für Berechtigungen löschen, und klicken Sie anschließend auf OK.