Verwalten von Berechtigungsrichtlinien für eine Webanwendung in SharePoint Server

 

**Gilt für:**SharePoint Server 2013, SharePoint Server 2016

**Letztes Änderungsdatum des Themas:**2017-07-06

Zusammenfassung: In diesem Artikel erfahren Sie, wie Sie Richtlinienstufen für Berechtigungen für SharePoint Server 2013- und SharePoint Server 2016-Webanwendungen verwalten können.

Richtlinienstufen für Berechtigungen ermöglichen die zentrale Konfiguration und Verwaltung von Berechtigungssätzen, die für eine Teilmenge von Benutzern oder Gruppen gelten, und zwar für alle Websitesammlungen in einer Webanwendung.

Vielleicht möchten Sie zum Beispiel eine Richtlinienstufe für Berechtigungen für Benutzer erstellen, die Listenelemente hinzufügen, bearbeiten oder löschen, Listen öffnen sowie Elemente, Listen und Seiten anzeigen dürfen. Dieselben Benutzer sollen aber vielleicht keine Listen erstellen oder löschen dürfen. Sie erreichen das, indem Sie eine Richtlinienstufe für Berechtigungen für diese Benutzer erstellen.

Diese Berechtigungen lassen sich auch auf Website- oder Websitesammlungsebene konfigurieren. Allerdings kann es zeitaufwendig sein, die Berechtigungen für mehrere Sammlungen zu verwalten. Mit Richtlinienstufen für Berechtigungen können Sie Berechtigungen auf Webanwendungsebene verwalten.

Die Standardrichtlinienstufen sind „Vollzugriff“, „Alles Lesen“, „Schreiben verweigern“ und „Deny All“. Alternativ können Sie auch eine benutzerdefinierte Richtlinienstufe erstellen und genau die Berechtigungen festlegen, die erforderlich sind.

Mit den in diesem Artikel beschriebenen Vorgehensweisen können Sie Richtlinienstufen für Berechtigungen einrichten und verwenden und Benutzer diesen Stufen zuweisen. Sie müssen Mitglied der Gruppe „Farmadministratoren“ sein, um diese Vorgehensweisen durchführen zu können.

Inhalt dieses Artikels:

  • Erstellen, Bearbeiten oder Löschen von benutzerdefinierten Richtlinienstufen für Berechtigungen

  • Hinzufügen von Benutzern zu Richtlinienstufen für Berechtigungen und Entfernen von Benutzern aus Richtlinienstufen für Berechtigungen

Erstellen, Bearbeiten oder Löschen von benutzerdefinierten Richtlinienstufen für Berechtigungen

Richtlinienstufen für Berechtigungen enthalten Berechtigungen, die für bestimmte Benutzer oder Gruppen auf Webanwendungsebene gelten. Sie können eine Kombination aus Listenberechtigungen, Websiteberechtigungen oder persönlichen Berechtigungen definieren. Darüber hinaus können Sie auch eine der folgenden Berechtigungsstufen für Websitesammlungen festlegen:

  • Websitesammlungsadministrator: Hat die Berechtigung Vollzugriff auf die gesamte Websitesammlung und kann alle Aktionen für alle Objekte ausführen.

  • Websitesammlungsauditor: Hat die Berechtigung Alles lesen für die gesamte Websitesammlung und die zugehörigen Daten, wie z. B. Berechtigungen und Konfigurationsinformationen.

Wenn Sie eine oder beide dieser Berechtigungsstufen festlegen, können Sie keine einzelnen Berechtigungen definieren.

Die Berechtigungsliste enthält die Spalten Erteilen und Verweigern. Im Rahmen einer Richtlinienstufe für Berechtigungen können Sie jede einzelne Berechtigung (oder alle Berechtigungen) erteilen oder verweigern. Standardmäßig sind keine Berechtigungen gewährt. Falls eine einzelne Berechtigung weder erteilt noch verweigert wird, gelten die auf Website- oder Websitesammlungsebene festgelegten Berechtigungen.

Hinzufügen einer Richtlinienstufe für Berechtigungen

Gehen Sie wie folgt vor, um eine Richtlinienstufe für Berechtigungen zu erstellen.

So fügen Sie eine Richtlinienstufe für Berechtigungen hinzu

  1. Starten Sie die SharePoint 2016-Zentraladministration.

  2. Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.

  3. Markieren Sie per Klick die Zeile mit der Webanwendung, deren Richtlinienstufe für Berechtigungen Sie verwalten möchten.

  4. Klicken Sie in der Gruppe Richtlinie des Menübands auf Berechtigungsrichtlinie.

  5. Klicken Sie im Dialogfeld „Richtlinienstufen für Berechtigungen verwalten“ auf Richtlinienstufe für Berechtigungen hinzufügen.

  6. Geben Sie im Dialogfeld „Richtlinienstufe für Berechtigungen hinzufügen“ im Abschnitt Name und Beschreibung einen Namen und eine Beschreibung für die Richtlinie ein, die Sie erstellen möchten.

  7. Wählen Sie im Abschnitt Berechtigungen der Websitesammlung die Berechtigungen der Websitesammlung für diese Richtlinie aus.

  8. Wählen Sie im Abschnitt Berechtigungen die Berechtigungen aus, die für diese Berechtigungsstufe erteilt oder verweigert werden sollen.

    • Aktivieren Sie das Kontrollkästchen Alle erteilen, um alle verfügbaren Berechtigungen in diese Richtlinie einzubeziehen.

    • Aktivieren Sie das Kontrollkästchen Alles verweigern, um alle verfügbaren Berechtigungen in dieser Richtlinie zu verweigern.

    • Aktivieren Sie das Kontrollkästchen Erteilen oder Verweigern, um einzelne Listen-, Website- und persönliche Berechtigungen in diese Berechtigung ein- oder auszuschließen.

      Klicken Sie weder auf Erteilen noch auf Verweigern, wenn der Zugriff über reguläre Website- oder Websitesammlungsberechtigungen gesteuert werden soll.

  9. Klicken Sie auf Speichern.

Bearbeiten einer Richtlinienstufe für Berechtigungen

Gehen Sie wie folgt vor, um eine Richtlinienstufe für Berechtigungen zu bearbeiten.

So bearbeiten Sie eine Richtlinienstufe für Berechtigungen

  1. Starten Sie die SharePoint 2016-Zentraladministration.

  2. Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.

  3. Markieren Sie per Klick die Webanwendung, deren Richtlinienstufe für Berechtigungen Sie verwalten möchten.

  4. Klicken Sie in der Gruppe Richtlinie des Menübands auf Berechtigungsrichtlinie.

  5. Klicken Sie im Dialogfeld „Richtlinienstufen für Berechtigungen verwalten“ auf den Link für die Richtlinienstufe für Berechtigungen, die Sie bearbeiten möchten.

  6. Bearbeiten Sie die Einstellungen auf der Seite „Richtlinienstufe für Berechtigungen bearbeiten“, und klicken Sie dann auf Speichern.

Löschen einer Richtlinienstufe für Berechtigungen

Sie sollten eine Richtlinienstufe für Berechtigungen löschen, falls sie von den Benutzern oder Gruppen, für die Sie die Richtlinienstufe für Berechtigungen erstellt haben, nicht mehr benötigt wird. Es empfiehlt sich, alle vorhandenen Richtlinienstufen für Berechtigungen zu überprüfen und sicherzustellen, dass sie noch erforderlich sind.

So löschen Sie eine Richtlinienstufe für Berechtigungen

  1. Starten Sie die SharePoint 2016-Zentraladministration.

  2. Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.

  3. Markieren Sie per Klick die Webanwendung, deren Richtlinienstufe für Berechtigungen Sie verwalten möchten.

  4. Klicken Sie in der Gruppe Richtlinie des Menübands auf Berechtigungsrichtlinie.

  5. Aktivieren Sie im Dialogfeld „Richtlinienstufen für Berechtigungen verwalten“ das Kontrollkästchen der Richtlinienstufe für Berechtigungen, die Sie löschen möchten. Klicken Sie dann auf Ausgewählte Richtlinienstufen für Berechtigungen löschen.

  6. Klicken Sie auf OK, um den Löschvorgang zu bestätigen.

Hinzufügen von Benutzern zu Richtlinienstufen für Berechtigungen und Entfernen von Benutzern aus Richtlinienstufen für Berechtigungen

Sie können Benutzer zu einer Richtlinienstufe für Berechtigungen hinzufügen, die Einstellungen der Richtlinienstufe bearbeiten und Benutzer aus einer Richtlinienstufe für Berechtigungen löschen. Es lassen sich folgende Einstellungen festlegen oder ändern:

  • Zone: Wenn eine Website mehrere Zonen aufweist, können Sie wählen, für welche Zone die Richtlinienstufe für Berechtigungen gelten soll. Standardmäßig gilt sie für alle Zonen; diese Einstellung lässt sich allerdings nur für Windows-Benutzer festlegen.

  • Berechtigungen: Sie können eine der Standardrichtlinienstufen „Vollzugriff“, „Alles lesen“, „Schreiben verweigern“ oder „Deny All“ festlegen oder eine selbst erstellte, benutzerdefinierte Berechtigungsstufe definieren.

  • System: Mit dieser Einstellung kann von SharePoint SHAREPOINT\System für systembezogene Aktivitäten angezeigt werden, und zwar unabhängig von den Windows-Benutzerkonten, die für den Hostinganwendungspool angegeben wurden, und vom SharePoint-Farmdienstkonto. Sie sollten diese Einstellung angeben, um die Weitergabe unnötiger Informationen an Endbenutzer und böswillige Benutzer zu verhindern, die mehr über die SharePoint-Bereitstellung im Unternehmen herausfinden möchten.

Hinzufügen von Benutzern zu einer Richtlinienstufe für Berechtigungen

Gehen Sie wie folgt vor, um Benutzer zu einer Richtlinienstufe für Berechtigungen hinzuzufügen.

So fügen Sie einer Richtlinienstufe für Berechtigungen Benutzer hinzu

  1. Starten Sie die SharePoint 2016-Zentraladministration.

  2. Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.

  3. Markieren Sie per Klick die Webanwendung, deren Richtlinienstufe für Berechtigungen Sie verwalten möchten.

  4. Klicken Sie in der Gruppe Richtlinie des Menübands auf Benutzerrichtlinie.

  5. Klicken Sie im Dialogfeld der Richtlinie für Webanwendung auf Benutzer hinzufügen.

  6. Klicken Sie im Dialogfeld „Benutzer hinzufügen“ in der Liste Zone auf die Zone, für die die Richtlinienstufe für Berechtigungen gelten soll. Klicken Sie dann auf Weiter.

  7. Geben Sie im Dialogfeld „Benutzer hinzufügen“ im Abschnitt Benutzer auswählen die Benutzernamen, Gruppennamen oder E-Mail-Adressen ein, die Sie der Richtlinienstufe für Berechtigungen hinzufügen möchten.

  8. Wählen Sie im Abschnitt Berechtigungen auswählen die gewünschten Berechtigungen für die Benutzer aus.

  9. Aktivieren Sie im Abschnitt Systemeinstellungen auswählen das Kontrollkästchen Konto fungiert als System, wenn Sie angeben möchten, ob ein Benutzerkonto als SHAREPOINT\System anstelle der tatsächlichen Konten angezeigt werden soll, mit denen bestimmte Aufgaben in der SharePoint-Umgebung ausgeführt werden.

  10. Klicken Sie auf Fertig stellen.

Bearbeiten einer Berechtigungsrichtlinie

Gehen Sie wie folgt vor, um die Berechtigungen zu bearbeiten, die eine Richtlinienstufe für Berechtigungen gewährt.

So bearbeiten Sie eine Benutzerberechtigungsrichtlinie

  1. Starten Sie die SharePoint 2016-Zentraladministration.

  2. Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.

  3. Markieren Sie per Klick die Webanwendung, deren Richtlinienstufe für Berechtigungen Sie bearbeiten möchten.

  4. Klicken Sie in der Gruppe Richtlinie des Menübands auf Benutzerrichtlinie.

  5. Aktivieren Sie im Dialogfeld Richtlinie für Webanwendung das Kontrollkästchen neben dem Benutzer oder der Gruppe, den bzw. die Sie verwalten möchten, und klicken Sie dann auf Berechtigungen der ausgewählten Benutzer bearbeiten.

  6. Wählen Sie auf der Seite Benutzer bearbeiten im Abschnitt Richtlinienstufen für Berechtigungen die gewünschten Berechtigungen für die Benutzer aus.

  7. Aktivieren Sie im Abschnitt Systemeinstellungen auswählen das Kontrollkästchen Konto fungiert als System, wenn Sie angeben möchten, ob ein Benutzerkonto als SHAREPOINT\System anstelle der tatsächlichen Konten angezeigt werden soll, mit denen bestimmte Aufgaben in der SharePoint-Umgebung ausgeführt werden.

  8. Klicken Sie auf Speichern.

Löschen von Benutzern aus einer Richtlinienstufe für Berechtigungen

Gehen Sie wie folgt vor, um Benutzer aus einer Richtlinienstufe für Berechtigungen zu löschen.

So löschen Sie Benutzer aus einer Richtlinienstufe für Berechtigungen

  1. Starten Sie die SharePoint 2016-Zentraladministration.

  2. Klicken Sie in der die Website für die SharePoint-Zentraladministration im Abschnitt Anwendungsverwaltung auf Webanwendungen verwalten.

  3. Markieren Sie per Klick die Webanwendung, deren Richtlinienstufe für Berechtigungen Sie verwalten möchten.

  4. Klicken Sie in der Gruppe Richtlinie des Menübands auf Benutzerrichtlinie.

  5. Aktivieren Sie im Dialogfeld „Richtlinie für Webanwendung“ das Kontrollkästchen neben dem zu löschenden Benutzer oder der zu löschenden Gruppe. Klicken Sie dann auf Ausgewählte Benutzer löschen und anschließend auf OK.

See also

Vorgänge für SharePoint Server
Planen der Authentifizierung in SharePoint Server
Verwalten von Berechtigungen für eine Webanwendung in SharePoint Server