Verwalten von Berechtigungsrichtlinien für eine Webanwendung in SharePoint Server
GILT FÜR:2013 2016 2019 Subscription Edition SharePoint in Microsoft 365
Richtlinienstufen für Berechtigungen ermöglichen die zentrale Konfiguration und Verwaltung von Berechtigungssätzen, die für eine Teilmenge von Benutzern oder Gruppen gelten, und zwar für alle Websitesammlungen in einer Webanwendung.
Vielleicht möchten Sie zum Beispiel eine Richtlinienstufe für Berechtigungen für Benutzer erstellen, die Listenelemente hinzufügen, bearbeiten oder löschen, Listen öffnen sowie Elemente, Listen und Seiten anzeigen dürfen. Dieselben Benutzer sollen aber vielleicht keine Listen erstellen oder löschen dürfen. Sie erreichen das, indem Sie eine Richtlinienstufe für Berechtigungen für diese Benutzer erstellen.
Während Sie dieselben Berechtigungen auf Website- oder Websitesammlungsebene konfigurieren können, kann die Verwaltung von Berechtigungen für mehrere Sammlungen zeitaufwändig sein. Mit Berechtigungsrichtlinienebenen können Sie Berechtigungen auf Webanwendungsebene verwalten.
Die Standardrichtlinienstufen sind „Vollzugriff“, „Alles Lesen“, „Schreiben verweigern“ und „Deny All“. Alternativ können Sie auch eine benutzerdefinierte Richtlinienstufe erstellen und genau die Berechtigungen festlegen, die erforderlich sind.
Mit den in diesem Artikel beschriebenen Vorgehensweisen können Sie Richtlinienstufen für Berechtigungen einrichten und verwenden und Benutzer diesen Stufen zuweisen. Sie müssen Mitglied der Gruppe „Farmadministratoren" sein, um diese Vorgehensweisen durchführen zu können.
Erstellen, Bearbeiten oder Löschen von benutzerdefinierten Richtlinienstufen für Berechtigungen
Richtlinienstufen für Berechtigungen enthalten Berechtigungen, die für bestimmte Benutzer oder Gruppen auf Webanwendungsebene gelten. Sie können eine Kombination aus Listenberechtigungen, Websiteberechtigungen oder persönlichen Berechtigungen definieren. Darüber hinaus können Sie auch eine der folgenden Berechtigungsstufen für Websitesammlungen festlegen:
Websitesammlungsadministrator: Hat die Berechtigung Vollzugriff auf die gesamte Websitesammlung und kann alle Aktionen für alle Objekte ausführen.
Websitesammlungsauditor: Hat die Berechtigung Alles lesen für die gesamte Websitesammlung und die zugehörigen Daten, wie z. B. Berechtigungen und Konfigurationsinformationen.
Wenn Sie eine oder beide dieser Berechtigungsstufen festlegen, können Sie keine einzelnen Berechtigungen definieren.
Die Berechtigungsliste enthält die Spalten Erteilen und Verweigern. Im Rahmen einer Richtlinienstufe für Berechtigungen können Sie jede einzelne Berechtigung (oder alle Berechtigungen) erteilen oder verweigern. Standardmäßig sind keine Berechtigungen gewährt. Falls eine einzelne Berechtigung weder erteilt noch verweigert wird, gelten die auf Website- oder Websitesammlungsebene festgelegten Berechtigungen.
Hinzufügen einer Richtlinienstufe für Berechtigungen
Gehen Sie wie folgt vor, um eine Richtlinienstufe für Berechtigungen zu erstellen.
So fügen Sie eine Richtlinienstufe für Berechtigungen hinzu
Starten Sie die SharePoint 2016-Zentraladministration.
Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Markieren Sie per Klick die Zeile mit der Webanwendung, deren Richtlinienstufe für Berechtigungen Sie verwalten möchten.
Klicken Sie in der Gruppe Richtlinie des Menübands auf Berechtigungsrichtlinie.
Klicken Sie im Dialogfeld Berechtigungsrichtlinienebenen verwalten auf Berechtigungsrichtlinienebene hinzufügen.
Geben Sie im Dialogfeld Berechtigungsrichtlinienebene hinzufügen im Abschnitt Name und Beschreibung den Namen und die Beschreibung für die Richtlinie ein, die Sie erstellen möchten.
Wählen Sie im Abschnitt Berechtigungen der Websitesammlung die Berechtigungen der Websitesammlung für diese Richtlinie aus.
Wählen Sie im Abschnitt Berechtigungen die Berechtigungen aus, die für diese Berechtigungsstufe erteilt oder verweigert werden sollen.
Aktivieren Sie das Kontrollkästchen Alle erteilen, um alle verfügbaren Berechtigungen in diese Richtlinie einzubeziehen.
Aktivieren Sie das Kontrollkästchen Alles verweigern, um alle verfügbaren Berechtigungen in dieser Richtlinie zu verweigern.
Aktivieren Sie das Kontrollkästchen Erteilen oder Verweigern, um einzelne Listen-, Website- und persönliche Berechtigungen in diese Berechtigung ein- oder auszuschließen.
Klicken Sie weder auf Erteilen noch auf Verweigern, wenn der Zugriff über reguläre Website- oder Websitesammlungsberechtigungen gesteuert werden soll.
- Klicken Sie auf Speichern.
Bearbeiten einer Richtlinienstufe für Berechtigungen
Gehen Sie wie folgt vor, um eine Richtlinienstufe für Berechtigungen zu bearbeiten.
So bearbeiten Sie eine Richtlinienstufe für Berechtigungen
Starten Sie die SharePoint 2016-Zentraladministration.
Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Markieren Sie per Klick die Webanwendung, deren Richtlinienstufe für Berechtigungen Sie verwalten möchten.
Klicken Sie in der Gruppe Richtlinie des Menübands auf Berechtigungsrichtlinie.
Klicken Sie im Dialogfeld Berechtigungsrichtlinienebenen verwalten auf den Link für die Berechtigungsrichtlinienebene, die Sie bearbeiten möchten.
Bearbeiten Sie die Einstellungen auf der Seite „Richtlinienstufe für Berechtigungen bearbeiten", und klicken Sie dann auf Speichern.
Löschen einer Richtlinienstufe für Berechtigungen
Sie sollten eine Richtlinienstufe für Berechtigungen löschen, falls sie von den Benutzern oder Gruppen, für die Sie die Richtlinienstufe für Berechtigungen erstellt haben, nicht mehr benötigt wird. Es empfiehlt sich, alle vorhandenen Richtlinienstufen für Berechtigungen zu überprüfen und sicherzustellen, dass sie noch erforderlich sind.
So löschen Sie eine Richtlinienstufe für Berechtigungen
Starten Sie die SharePoint 2016-Zentraladministration.
Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Markieren Sie per Klick die Webanwendung, deren Richtlinienstufe für Berechtigungen Sie verwalten möchten.
Klicken Sie in der Gruppe Richtlinie des Menübands auf Berechtigungsrichtlinie.
Aktivieren Sie im Dialogfeld Berechtigungsrichtlinienebenen verwalten das Kontrollkästchen der Berechtigungsrichtlinienebene, die Sie löschen möchten, und klicken Sie dann auf Ausgewählte Berechtigungsrichtlinienebenen löschen.
Klicken Sie auf OK, um den Löschvorgang zu bestätigen.
Hinzufügen von Benutzern zu Richtlinienstufen für Berechtigungen und Entfernen von Benutzern aus Richtlinienstufen für Berechtigungen
Sie können Benutzer zu einer Richtlinienstufe für Berechtigungen hinzufügen, die Einstellungen der Richtlinienstufe bearbeiten und Benutzer aus einer Richtlinienstufe für Berechtigungen löschen. Es lassen sich folgende Einstellungen festlegen oder ändern:
Zone: Wenn eine Website mehrere Zonen aufweist, können Sie wählen, für welche Zone die Richtlinienstufe für Berechtigungen gelten soll. Standardmäßig gilt sie für alle Zonen; diese Einstellung lässt sich allerdings nur für Windows-Benutzer festlegen.
Berechtigungen: Sie können eine der Standardrichtlinienstufen „Vollzugriff", „Alles lesen", „Schreiben verweigern" oder „Deny All" festlegen oder eine selbst erstellte, benutzerdefinierte Berechtigungsstufe definieren.
System: Mit dieser Einstellung kann von SharePoint SHAREPOINT\System für systembezogene Aktivitäten angezeigt werden, und zwar unabhängig von den Windows-Benutzerkonten, die für den Hostinganwendungspool angegeben wurden, und vom SharePoint-Farmdienstkonto. Sie sollten diese Einstellung angeben, um die Weitergabe unnötiger Informationen an Endbenutzer und böswillige Benutzer zu verhindern, die mehr über die SharePoint-Bereitstellung im Unternehmen herausfinden möchten.
Hinzufügen von Benutzern zu einer Richtlinienstufe für Berechtigungen
Gehen Sie wie folgt vor, um Benutzer zu einer Richtlinienstufe für Berechtigungen hinzuzufügen.
So fügen Sie einer Richtlinienstufe für Berechtigungen Benutzer hinzu
Starten Sie die SharePoint 2016-Zentraladministration.
Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Markieren Sie per Klick die Webanwendung, deren Richtlinienstufe für Berechtigungen Sie verwalten möchten.
Klicken Sie in der Gruppe Richtlinie des Menübands auf Benutzerrichtlinie.
Klicken Sie im Dialogfeld Richtlinie für Webanwendung auf Benutzer hinzufügen.
Klicken Sie im Dialogfeld Benutzer hinzufügen in der Liste Zone auf die Zone, auf die die Berechtigungsrichtlinienebene angewendet werden soll, und klicken Sie dann auf Weiter.
Geben Sie im Dialogfeld Benutzer hinzufügen im Abschnitt Benutzer auswählen die Benutzernamen, Gruppennamen oder E-Mail-Adressen ein, die Sie der Berechtigungsrichtlinienebene hinzufügen möchten.
Wählen Sie im Abschnitt Berechtigungen auswählen die gewünschten Berechtigungen für die Benutzer aus.
Aktivieren Sie im Abschnitt Systemeinstellungen auswählen das Kontrollkästchen Konto fungiert als System, wenn Sie angeben möchten, ob ein Benutzerkonto als SHAREPOINT\System anstelle der tatsächlichen Konten angezeigt werden soll, mit denen bestimmte Aufgaben in der SharePoint-Umgebung ausgeführt werden.
Klicken Sie auf Fertig stellen.
Bearbeiten einer Berechtigungsrichtlinie
Gehen Sie wie folgt vor, um die Berechtigungen zu bearbeiten, die eine Richtlinienstufe für Berechtigungen gewährt.
So bearbeiten Sie eine Benutzerberechtigungsrichtlinie
Starten Sie die SharePoint 2016-Zentraladministration.
Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Markieren Sie per Klick die Webanwendung, deren Richtlinienstufe für Berechtigungen Sie bearbeiten möchten.
Klicken Sie in der Gruppe Richtlinie des Menübands auf Benutzerrichtlinie.
Aktivieren Sie im Dialogfeld Richtlinie für Webanwendung das Kontrollkästchen neben dem Benutzer oder der Gruppe, den Sie verwalten möchten, und klicken Sie dann auf Berechtigungen für ausgewählte Benutzer bearbeiten.
Wählen Sie auf der Seite Benutzer bearbeiten im Abschnitt Richtlinienstufen für Berechtigungen die gewünschten Berechtigungen für die Benutzer aus.
Aktivieren Sie im Abschnitt Systemeinstellungen auswählen das Kontrollkästchen Konto fungiert als System, wenn Sie angeben möchten, ob ein Benutzerkonto als SHAREPOINT\System anstelle der tatsächlichen Konten angezeigt werden soll, mit denen bestimmte Aufgaben in der SharePoint-Umgebung ausgeführt werden.
Klicken Sie auf Speichern.
Löschen von Benutzern aus einer Richtlinienstufe für Berechtigungen
Gehen Sie wie folgt vor, um Benutzer aus einer Richtlinienstufe für Berechtigungen zu löschen.
So löschen Sie Benutzer aus einer Richtlinienstufe für Berechtigungen
Starten Sie die SharePoint 2016-Zentraladministration.
Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.
Markieren Sie per Klick die Webanwendung, deren Richtlinienstufe für Berechtigungen Sie verwalten möchten.
Klicken Sie in der Gruppe Richtlinie des Menübands auf Benutzerrichtlinie.
Aktivieren Sie im Dialogfeld Richtlinie für Webanwendung das Kontrollkästchen neben dem Benutzer oder der Gruppe, den Sie löschen möchten, klicken Sie auf Ausgewählte Benutzer löschen, und klicken Sie dann auf OK.
Siehe auch
Konzepte
Verwaltung von SharePoint Server
Verwalten von Berechtigungen für eine Webanwendung in SharePoint Server