none
SharePoint - Spezielle Berechtigungsanforderung (Löschen oberster Ordner vermeiden)

    Frage

  • Hallo Zusammen,

    wir sind gerade dabei ein SharePoint-Berechtigungskonzept für unsere Firma zu erstellen und prüfen gerade was alles möglich ist. Dazu habe ich eine Frage zur Machbarkeit, vielleicht könnte man mir hier helfen.

    Im AD haben wir Rollengruppen erstellt, z.B. "Mitarbeiter Vertrieb", "Mitarbeiter IT", ...

    Jede Abteilung bekommt auf einer Site Collection, in einer Dokumentenbibliothek einen Unterordner, auf den nur sie zugreifen darf. Aber jeder Abteilungsmitarbeiter soll darunter einzelne Ordner / Dateien wiederum für andere Freigeben dürfen.

    Folgenden Aufbau habe ich (exemplarisch) aktuell geplant:

    *********************

      Website Collection

           Dokumentenbibliothek "Dokumente"

                \Vertrieb              | Vererbung unterbrochen, nur noch Gruppe "Vertrieb" mit Vollzugriff

                \IT                      | Vererbung unterbrochen, nur noch Gruppe "IT" mit Vollzugriff

                \Buchhaltung                      | Vererbung unterbrochen, nur noch Gruppe "Buchhaltung" mit Vollzugriff

                     \Unterordner1

                     \Unterordner2

                     \Datei1

    **************************

    Soweit sieht es gut aus:

    - Mitarbeiter Buchhaltung sieht nur seinen Ordner "Buchhaltung".

    - Darunter kann er Dokumente / Ordner für andere freigeben

    - er kommt NICHT in die Bibliothekseinstellungen -> so gewollt

    - er kann den Ordner "Buchhaltung" nicht umbenennen -> so gewollt, wobei ich nicht verstehe warum er es trotz vollzugriff ab "Buchhaltung" nicht darf

    ABER:

    1. er kann den Ordner "Buchhaltung löschen -> das soll er nicht dürfen

    2. er kann sich theoretisch selbst oder andere aussperren, falls er einen Fehler bei der Rechteänderung macht -> ich denke dieser Punkt ist so "by Design" und auch völlig in Ordnung

    Hat jemand eine Idee, ob man zu Punkt 1) das Löschen verhindern kann? Und warum es ihm andererseits nicht möglich ist, den Ordner umzubenennen? (rein interessehalber)

    Wir haben einen SharePoint 2016 OnPremise im Einsatz.

    Vielen Dank,

    Christoph

              

    Freitag, 2. März 2018 09:49

Alle Antworten

  • Hi Christoph,
    ein Ordner in einer Liste oder Bibliothek ist ein ListItem. Das Rechtesystem des SharePoints kann nicht zwischen zwischen ListItems unterschiedlichen Inhaltstyps unterscheiden. Wenn also mindestens Mitwirkungsrechte (Contribute) festgelegt sind, dann kann der entsprechende Mitarbeiter auch Listenelemente löschen (incl. Listenelemente vom Inhaltstyp "Ordner").

    Um wirklich mit dem Rechtesystem das geforderte Ergebnis zu erreichen, muss entweder ein Programm geschrieben werden, was in der Bibliothek wirksam ist und die Aktivitäten und den Inhaltstyp des betreffenden Listenelements analysiert, um dann ggf. den Vorgang zu unterdrücken.

    Die im SharePoint übliche Lösung einer solchen Aufgabenstellung sind unterschiedliche Bibliotheken mit separaten Rechten und die Nutzung der gleichen vom Dokument-Inhaltstyp geerbten speziellen Inhaltstypen.

    Samstag, 3. März 2018 06:16
  • Hi Christoph,
    ein Ordner in einer Liste oder Bibliothek ist ein ListItem. Das Rechtesystem des SharePoints kann nicht zwischen zwischen ListItems unterschiedlichen Inhaltstyps unterscheiden. Wenn also mindestens Mitwirkungsrechte (Contribute) festgelegt sind, dann kann der entsprechende Mitarbeiter auch Listenelemente löschen (incl. Listenelemente vom Inhaltstyp "Ordner").

    Um wirklich mit dem Rechtesystem das geforderte Ergebnis zu erreichen, muss entweder ein Programm geschrieben werden, was in der Bibliothek wirksam ist und die Aktivitäten und den Inhaltstyp des betreffenden Listenelements analysiert, um dann ggf. den Vorgang zu unterdrücken.

    Die im SharePoint übliche Lösung einer solchen Aufgabenstellung sind unterschiedliche Bibliotheken mit separaten Rechten und die Nutzung der gleichen vom Dokument-Inhaltstyp geerbten speziellen Inhaltstypen.


    --
    Viele Grüsse
    Peter Fleischer (ehem. MVP)
    Meine Homepage mit Tipps und Tricks

    Samstag, 3. März 2018 07:38