Berechtigungen auf InfoPath Formulare einschränken

InfoPath ist ein wunderbares Tool, um Formulare in SharePoint zu integrieren, die mehr können sollen als die Standard-Listen.
InfoPath Formulare können
• beliebig designed werden
• Daten validieren
• regelbasierte Ansichten anzeigen
um nur einige Vorteile zu nennen. Zusätzlich können mit InfoPath Formularen externe Datenquellen, zum Beispiel aus SharePoint Listen oder Datenbanken, abgefragt oder gefüllt werden.

So weit so gut. Häufig gibt es in Unternehmen jedoch die Anforderung, dass Mitarbeiter nur ihre eigenen Formulare sehen sollen und nicht die Formulare der Kollegen. Da die Berechtigungen bei SharePoint jedoch standardmässig von oben nach unten vererbt werden und List-Item Permission nur bei Listen (siehe Bild) und nicht bei Bibliotheken möglich ist, kann diese Anforderung nicht out-of-the-box gelöst werden.

1263-List-Item_Permission.png

Eine Möglichkeit, die Berechtigungen für neu erstellte Formulare zu beschränken, ist die Verwendung eines einfachen SharePoint Designer Workflows.
Der Workflow Designer 2007 enthält zwar keine Aktionen, um Berechtigungen zu setzen, diese können jedoch über die Erweiterung von Codeplex hinzugefügt werden.
Mit Hilfe der beiden Aktionen „Grant List Item Permission” und „Delete List Item Permission Assignment” können die Berechtigungen zuerst unterbrochen und gelöscht und dann wieder hinzugefügt werden.
Leider müssen für beide Aktionen die Felder angegeben werden, in denen die User stehen, deren Berechtigungen gelöscht bzw. hinzugefügt werden sollen. Sofern man die Workflow-Activities nicht programmatisch anpasst, können auch nicht mehrere User aus einem Feld ausgelesen werden.
Läuft der Workflow automatisch bei neu erstellten Formularen, werden die Berechtigungen eingeschränkt, so dass z.B. nur noch jeweils der Ersteller und eine Reviewer Gruppe auf die Formulare zugreifen können.
Auch die Formular-Bibliothek in SharePoint 2010 hat sich hinsichtlich „List Item Permission” nicht weiterentwickelt, dafür bietet der SharePoint Designer 2010 out-of-the-box nun die Möglichkeit, Berechtigungen anzupassen. Wie gut das funktioniert und wie flexibel er dabei ist, werde ich demnächst mal testen.