Was ist Berechtigungsvererbung?

Berechtigungsvererbung bedeutet, dass die Berechtigungseinstellungen eines Elements in einer Websitesammlung an dessen untergeordneten Elemente übergeben werden. Auf diese Weise erben Websites Berechtigungen von der Stammwebsite der Websitesammlung, Bibliotheken erben von der Website, die die Bibliothek enthält, usw. Die Berechtigungsvererbung ermöglicht es Ihnen, eine Berechtigungszuweisung einmalig vorzunehmen und diese Berechtigung dann automatisch auf alle Websites, Listen, Bibliotheken, Ordner und Elemente, die Berechtigungen erben, anwenden zu lassen. Dieses Verhalten kann die Komplexität und den zeitlichen Aufwand der Sicherheitsverwaltung für Administratoren und Websitebesitzer verringern.

Standardmäßig erben SharePoint-Websites Berechtigungen von einer übergeordneten Website. Dies bedeutet, dass, wenn Sie beispielsweise einen Benutzer der Gruppe "Mitglieder" zuweisen, dessen Berechtigungen automatisch auf alle untergeordneten Websites, Listen, Bibliotheken, Ordner und Elemente, die die Berechtigungsstufe erben, übernommen werden.

Inhalt dieses Artikels


Was ist ein übergeordnetes Element in SharePoint-Berechtigungen?

Der Begriff "übergeordnet" bzw. "übergeordnetes Element" soll, wenn er im Zusammenhang mit SharePoint-Berechtigungen verwendet wird, lediglich den Aspekt der Vererbung betonen. Das übergeordnete Element gibt seine Berechtigungseinstellungen an alle untergeordneten Elemente weiter. Standardmäßig ist die Stammwebsite einer Websitesammlung das oberste übergeordnete Element aller Websites und sonstigen Objekte, die sich in der Websitehierarchie darunter befinden.

Die Stammwebsite der Websitesammlung ist auf einer Website nicht das einzige übergeordnete Element. Jedes sicherungsfähige Objekt (Websites, Bibliotheken, Listen usw.) in einer Websitesammlung kann ein übergeordnetes Element sein. Das heißt, dass die Stammwebsite der Websitesammlung das übergeordnete Element ihrer Unterwebsites ist, jede Website ist das übergeordnete Element ihrer Bibliotheken und Listen und jede Liste wiederum ist das übergeordnete Element der darin enthaltenen Listenelemente. In dieser Terminologie wird ein Objekt, das ein übergeordnetes Element besitzt, als "untergeordnet" bzw. "untergeordnetes Element" bezeichnet. So ist eine Unterwebsite das untergeordnete Element ihrer übergeordneten Website, ein Listenelement ist das untergeordnete Element seiner übergeordneten Liste usw.

Standardmäßig werden Berechtigungen vom übergeordneten an das untergeordnete Element vererbt. Das heißt also, wenn Sie nicht die Berechtigungsstruktur ändern, dass ein Listenelement Berechtigungen (über seine übergeordnete Liste) von der Website auf höchster Ebene in der Websitesammlung erbt. Doch selbst wenn Sie die Vererbung für eine Liste unterbrechen, bleibt diese Liste weiterhin ein übergeordnetes Element für ihre Listenelemente. Die Listenelemente der Liste erben somit die Berechtigungen, die die Liste besitzt, und wenn Sie die Berechtigungen der Liste ändern, erben die Listenelemente auch diese Änderung.

Wenn Sie diese Vererbungskette vom übergeordneten zum untergeordneten Element zuerst unterbrechen, beginnt das untergeordnete Element mit einer Kopie der Berechtigungen des übergeordneten Elements. Anschließend bearbeiten Sie diese Berechtigungen entsprechend Ihren Vorstellungen. Sie können Berechtigungen hinzufügen, entfernen, spezielle Gruppen erstellen usw. Keine dieser Änderungen wirkt sich auf das ursprüngliche, übergeordnete Element aus. Und falls Sie feststellen, dass die Unterbrechung der Berechtigungsvererbung falsch war, können Sie die Berechtigungsvererbung jederzeit wieder aktivieren.

Seitenanfang Seitenanfang

Weitere Informationen zur Berechtigungsvererbung

Die Berechtigungsvererbung ermöglicht es einem Administrator einmal Berechtigungsstufen zuzuweisen, wonach diese Berechtigungen innerhalb der gesamten Websitesammlung übernommen werden. Berechtigungen werden innerhalb der SharePoint-Hierarchie vom übergeordneten zum untergeordneten Element weitergegeben, von der höchsten Ebene einer Website zu deren unterstem Glied. Berechtigungsvererbung kann Websiteadministratoren Zeit sparen, insbesondere bei großen oder komplexen Websitesammlungen.

Für einige Szenarios gelten jedoch andere Voraussetzungen. In einem Szenario müssen Sie eventuell den Zugriff auf eine Website einschränken, weil sie vertrauliche Informationen enthält, die geschützt werden müssen. In einem anderen Szenario möchten Sie möglicherweise den Zugriff erweitern und andere einladen, Informationen zu teilen. Wenn Sie möchten, können Sie das Vererbungsverhalten auf einer beliebigen Stufe der Hierarchie unterbrechen (die Vererbung von Berechtigungen beenden).

Sehen wir uns Beispiele für diese verschiedenen Szenarios an.

Angenommen, Sie besitzen eine Buchhandelsfirma namens "Litware" und haben Office 365 abonniert. Sie erstellen eine SharePoint Online-Website namens www.litware.com. Dies ist die Stammwebsite der Websitesammlung. Auf der Stammwebsite der Websitesammlung richten Sie SharePoint-Gruppen ein, weisen Berechtigungsstufen zu und fügen den Gruppen Benutzer hinzu.

Weiterhin nehmen wir an, dass Sie dann Unterwebsites erstellen wie www.Litware.com/Buchauszeichnungen und www.litware.com/Bestseller, die wiederum weitere Unterwebsites enthalten.

Ein Szenario mit Standardverhalten

Die folgende Abbildung illustriert das Standardverhalten, bei dem Berechtigungen direkt an Unterwebsites weitergegeben werden. Das heißt, dass die Gruppen und Berechtigungsstufen, die Sie auf der Stammwebsite der Websitesammlung zugewiesen haben, automatisch nach unten an die Unterwebsites zur Wiederverwendung weitergegeben und dort übernommen werden.

Diagramm mit einer Websitesammlung und 2 Unterwebsites, die Berechtigungen von der Stammwebsite erben

Ein Szenario mit Einschränkung des Zugriffs auf eine Website und deren untergeordnete Elemente

Dies kann sinnvoll sein, wenn Sie den Zugriff auf die gesonderte Website mit ihren untergeordneten Elementen einschränken möchten.

Nehmen Sie beispielsweise an, dass Ihre Firma "Litware" aktive Werbeangebote für Bestseller unterstützt. Da die Angebote der Firma geheim sind, können nur bestimmte Mitarbeiter der Firma auf die Informationen zu Bestsellerautoren und -angeboten zugreifen. Die Administratoren entschließen sich also, die Website "Bestseller" abzutrennen und die Vererbung zu unterbrechen.

In der folgenden Abbildung wird die Vererbung an die Website www.Litware.com/Bestseller von der übergeordneten Website www.litware.com unterbrochen. Die Websitebesitzer der Website "Bestseller" ändern die Berechtigungen für die Website, indem Sie einige Gruppen entfernen und andere erstellen. Die Unterwebsites der Website "Bestseller", "Autoren" und "Angebote" erben nun Berechtigungen nur noch von der Unterwebsite "Bestseller". Nur die Gruppen und Benutzer für "Bestseller" können auf die Listen und Bibliotheken zugreifen, die vertrauliche Informationen enthalten.

Diagramm mit einer Websitesammlung, bei der die Berechtigungsvererbung beendet ist

Damit sich die Wartung weiterhin einfach gestaltet, empfehlen wir, dass Sie eine ähnliche Methode zur Einschränkung des Zugriffs verwenden. Das heißt, dass Sie Ihre Website so organisieren, das sich vertrauliches Material immer am selben Ort befindet. Wenn Sie die Website auf diese Weise organisieren, müssen Sie die Vererbung nur einmal für diese spezielle Website oder Bibliothek unterbrechen. Dies bedeutet wesentlich niedrigere Kosten. Außerdem erfordert es weniger Arbeit, als getrennte Berechtigungsstrukturen an zahlreichen Orten für einzelne Unterwebsites und Bibliotheken zu erstellen.

Seitenanfang Seitenanfang

Ein Szenario mit Freigabe des Zugriffs auf eine Bibliothek und deren Dokumente

In diesem Szenario nehmen wir an, dass Karina Lektorin in der Abteilung "Regionale Bücher" ist. Karina arbeitet mit einem Autor zusammen an einer Geschichte der Gewerkschaftsbewegung. Sie hat ein Recherchedokument zusammengestellt, das Sie mit dem Autor teilen möchte. Die Recherche würde ihre Zusammenarbeit deutlich voranbringen. Der Autor arbeitet aber nicht als Angestellter für Litware und hat keinen Zugriff auf Informationen auf der Website von Litware.

Karina findet eine einfache Lösung – Sie kann das Dokument gemeinsam mit dem Autor benutzen, indem Sie im Menüband auf einen Befehl klickt. SharePoint erledigt automatisch alle Details im Zusammenhang mit Berechtigungen und Zugriff, indem die Vererbung für das Dokument selbst unterbrochen wird. Jetzt kann der lokale Autor auf der Website zum Speicherort des Dokuments wechseln und auf dieses zugreifen, kann aber auf keine anderen Informationen auf der Website zugreifen.

Weitere Informationen zum Einladen eines externen Benutzers zur Verwendung von Informationen auf Ihrer Website finden Sie unter Freigeben von Websites oder Dokumenten für Personen außerhalb Ihrer Organisation

Seitenanfang Seitenanfang

 
 
Zutreffend für:
SharePoint Foundation 2013, SharePoint Online Enterprise (E3 und E4), SharePoint Online für Office 365 Midsized Business, SharePoint Online für Unternehmen (E1 & E2), SharePoint Online Small Business, SharePoint Online-Website, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard, SharePoint-Verwaltungskonsole