namics SharePoint Weblog
Mit Windows SharePoint Services (WSS v3) und Microsoft Office SharePoint Server 2007 (MOSS 2007) zur professionellen eCollaboration Plattform
namics @ www.flickr.com

LINKS

  • namics Weblog
  • about:namics
  • namics Website

AKTUELLE ARTIKEL

  • Labeling ...oder vom Sein und Schein der Rolle rückwärts

KATEGORIEN

  • Business Intelligence
  • Document Management
  • Events
  • Kollaboration
  • MOSS 2007
    • Berechtigungen
  • Microsoft Community
  • Office 2007
  • SQL
  • Silverlight
  • Tools und Applikationen
  • Virtualization
  • Visual Studio
  • Web Content Management
  • Windows Live
  • Windows Server 2008
  • Windows SharePoint Services v3
  • Workflow

ARCHIVE

  • September 2008
  • August 2008
  • Juli 2008
  • Juni 2008
  • Mai 2008
  • April 2008
  • Februar 2008
  • November 2007
  • Oktober 2007
  • September 2007
  • Juni 2007
  • Mai 2007
  • April 2007
  • März 2007
  • Februar 2007
  • Januar 2007
  • Dezember 2006
  • November 2006
  • Oktober 2006
  • September 2006
  • August 2006

XML UND MUMBO JUMBO

  • Subscribe with Bloglines
  • Add to My Yahoo!
  • Add to Google
  • Atom Feed
  • RSS 2.0 Feed
  • Creative Commons License
    Dieses Weblog untersteht der Creative Commons Lizenz.
  • Powered by Movable Type 3.35
07
Jun
Labeling ...oder vom Sein und Schein der Rolle rückwärts
gepostet von Elisabeth Metzger am 07.06.2007 um 18:30

Schon einmal versucht MOSS Berechtigungen zu verstehen? Da gibt es eigentlich nur drei wichtige Kernbegriffe, die man verstehen muss:
- Permission Levels (aka. Berechtigungsstufen)
- Groups (aka. Gruppen)
- Site Permissions (aka. Webseitenberechtigungen)
Alles in allem eigentlich überschaubar. Aber die drei Begriffe haben's in sich.

Permission Levels bilden das Grundvokabular der Aktionen, die ein Benutzer ausführen kann. Beispiele sind "Manage Lists", "Override Check Out" eben alles, was an Aktionen auf MOSS stattfinden kann. Alle 33 Permission Levels können in der "Central Administration > Application Management > User Permissions for Web Application"
jeweils auf Webapplication Ebene zur Verfügung aktiviert bzw. deaktiviert werden. (Hinweis: im Standard sind alle aktiv)
Einfach.

Groups assoziiert man selbstverständlich sofort mit Benutzergruppen. Doch falsch gedacht: hier versteckt sich Benutzerrollen! In der "Group"-Konfiguration werden Permission Levels zugeordnet und editiert.Wenn aber nun Groups keine Benutzergruppen sind, wo sind sie dann? Wie bekommen wir die AD-User in MOSS denn nun gruppiert?

Richtig: Site Permissions definieren n:1, welche User welcher Rolle zugewiesen werden und generieren eine Willkommens-Email an die User der "Gruppe", falls das gewünscht wird. Falls keine passenden Rollen definiert wurden, kann man hier das Konzept auch wieder durch direkte Auswahl der Permissions pro User umgehen.

Sind Site Permissions also die wahren Gruppen? Nein, sind sie auch nicht. Sie definieren nur das Mapping zwischen AD-Group bzw. User und Rolle. Aber ganz ehrlich - dieses Labeling hätte man besser machen können. Immerhin funktioniert das Konzept sowohl in MOSS als auch in WSS v3.0 einheitlich...

Weiter lesen "Labeling ...oder vom Sein und Schein der Rolle rückwärts" »
0 Kommentar(e), 0 Trackback(s)
Kommentar abgeben / anzeigen