close

Berechtigungen sind im SharePoint eines der Keyfeatures. Sie ermöglichen bis zum einzelnen Benutzer Berechtigungen zu vergeben und damit den Zugriff zu steuern. Diese sehr umfangreiche und fein gegliederte Unterteilungsmöglichkeiten bedeuten aber auch einen großen Aufwand, wenn man alle Rechte jedesmal per Hand setzen muss. Powershell und Templates können hier helfen, aber nur bei bestehenden Datenstrukturen. Dynamisch kann man hier nur über die API durchführen und das nutzt der HATAHET Must-Have Permission Setter, um Berechtigungen auf Ebene der Listenelemente zu setzen, Neuanlagen und Änderungen inbegriffen.

Funktionsweise

Der HATAHET Must-Have Permission Setter ist ein Eventreceiver, der individuell für Webseiten und darin enthaltene Listen und Bibliotheken aktiviert werden kann. In einer Liste oder Bibliothek aktiviert ändert er die Berechtigungen der neu erstellten Einträge oder hochgeladenen Dokumente. Diese Berechtigungsvergabe wird aufgrund von individuell einstellbaren Regeln, die auf den Metadaten des Listenelements basieren, durchgeführt. Bei neuer oder geänderte Einstellungen der Regeln können Berechtigungen dabei upgedatet oder auf dem aktuellen Stand belassen werden.

Das Feature, das nach der Installation vorhanden ist, findet man in den Website Features und es kann dort aktiviert werden.

Benötigt man die Lösung also auf mehreren Websites innerhalb einer Site Collection, muss dieses für jede Website aktiviert werden. Die Lösung ist, wie jede HATAHET Solution, zweisprachig (englisch, deutsch).

Einstellmöglichkeiten

Nach der Aktivierung befindet sich in allen Bibliotheken unter deren Einstellungen der neuer Menüpunkt „HATAHET Permission Setter Settings“:

In dem durch den Link aufrufbaren Untermenü befinden sich folgende Einstellungsmöglichkeiten:

Activation 
Aktiviert den HATAHET Must-Have Permission Setter. Nur wenn dieser aktiviert ist, werden Änderungen an der Bibliothek oder Liste vorgenommen. Gemachte Änderungen werden bei Deaktivierung nicht gelöscht.

User/Group
Bestimmt, welche Gruppen bzw. User auf das Listenelement berechtigt werden sollen. Diese können einfach über den People Picker ausgewählt und zugewiesen werden.

Permission
Bestimmt, welche Berechtigung den vorher ausgewählten Gruppen bzw. Usern auf des Listenelement gegeben werden sollen. Diese Auswahl umfasst alle Permission Levels, standard oder auch customized.

Filter query
Bestimmt, die Bedingung, unter der die Gruppen bzw. User die eingestellten Rechte auf das Listenelement bekommen. Diese Query ist eine Standard Camlquery, die auf alle Metadaten des aktullen Listenelements Zugriff hat.

View
Mit dieser Funktion kann die entsprechende Regel in einem eigenen Fenster eingesehen werden.

Edit
Mit dieser Funktion kann man die entsprechende Regel in einem eigenen Fenster bearbeiten.

Delete
Mit dieser Funktion kann die entsprechende Regel gelöscht werden.

New…
Mit dieser Funktion kann eine neue Regel angelegt werden. Im Zuge der Erstellung können alle Werte dieser neuen Regel gesetzt werden.

Die Speicherung der Einstellungen erfolgt in den List Properties (im Rootordner der Bibliothek). Manuelle Änderungen dieser Einstellungen sind möglich aber nicht empfohlen.

Wissenswertes

  • Die Vergabe der Berechtigungen erfolgt unabhängig von den Rechten des Users, der das Listenelement erstellt. Es wird dadurch nach der Regelerstellung kein Administrator mehr dafür gebraucht.
  • Die Filter query nutzt die volle Bandbreite einer Caml query und kann somit jede möglich Kombination von Metadaten abbilden.
  • Es können beliebig viele Regeln verwendet werden, wodurch komplexe Berechtigungssystem abgebildet werden können.
  • Regeln können zu jedem Zeitpunkt geändert und bei Bedarf auf bestehende Listenelemente übertragen werden.

Fazit

Der HATAHET Must-Have Permission Setter ist besonders empfehlenswert, wenn viele unterschiedliche Gruppen bzw. User auf eine globale Bibliothek oder Liste Zugriff haben, jedoch nur die für sie relevanten Daten berechtigt sein sollen. Diese Berechtigungen werden automatisiert vergeben, wodurch User, die Listenelemente erstellen, selbst keine zusätzlichen Rechte für die Berechtigung brauchen. Ein Must-Have um Berechtigungen von Listenelementen effizient zu vergeben.

Sollten Sie weitere Fragen oder Interesse zu unserer neuen Solution haben, besuchen Sie uns einfach auf unserer HATAHET Homepage.

Informationen zu anderen Solutions von HATAHET:

HATAHET Must-Have Picture Resizer

HATAHET Must-Have Meta Master

Georg Selig

The author Georg Selig

Georg Selig hat sein Informatik-Studium an der TU-Wien im Jahr 2008 abgeschlossen und ist als SharePoint Senior Developer tätig. Herr Selig bringt mehr als 10 Jahre Berufserfahrung im Bereich der Software-Entwicklung mit Fokus auf Microsoft .net-Sprachen mit. Heute arbeitet er in einem SharePoint Development Team im Bereich der SharePoint Add-On und SharePoint Produkt Entwicklung in einem Wiener SharePoint und Office 365 Beratungsunternehmen. Im Zuge seiner Arbeit wurden von ihm Produkte für SharePoint 2010, SharePoint 2013, SharePoint 2016 und Office 365 SharePoint Online ins Leben gerufen. Heute beschäftigt sich Georg im Bereich der Erstellung von hybriden Software Produkten (Development) für SharePoint 2016, SharePoint Online mit und ohne Azure (PaaS).

Leave a Response