Sicherheit und Zugriffsberechtigungen bei Sharepoint

Professionelle Portalsysteme wie Sharepoint bieten viele Möglichkeiten den Zugriff auf Funktionen und Daten zu steuern. Zugriffe können auf der Ebene der Subportale, Bibliotheken, Listen, Dokumente usw geregelt werden. Sharepoint unterstützt 5 vordefinierte Klassen von Benutzern: Anonyme Benutzer, Leser, Teilnehmer, Webdesigner und Administratoren, die im allgemeinen ausreichen, die Berechtigungen der Benutzer zu steuern. Leider gibt es nur eine recht beschränkte Möglichkeit die Darstellung von WebParts (Portlets) auf den Seiten zu steuern. Man hat die Möglichkeit einen Persönliche Ansicht und eine Allgemeine Ansicht zu definieren. Das ist für Administratoren eine recht nützliche Funktion, um z.B. nur dem Administrator zugängliche Verwaltungsfunktionen auf der Seite darzustellen. 

Leider werden aber WebParts z.B. Listen, für die z.B. ein anonymer Benutzer keinen Zugriff hat, trotzdem auf den Seiten dargestellt mit dem Hiweis „Zugriff verweigert. Sie haben nicht die Berechtigung, diesen Vorgang durchzuführen oder auf diese Ressource zuzugreifen.„. Das ist natürlich  nicht besonders geschickt, da der nichtberechtigte Benutzer jetzt zumindest weiß, dass diese Daten existieren.

Hier zeigt sich dass das Sharepoint Portal keine eigenständige Rechteverwaltung hat und nur die üblichen Active Directory Schutzmechanismen benutzen kann.  Der IBM WebSphere Portal Server z.B. hat dagegen eine abgestimmtes Sicherheitskonzept, dass keine Portlets anzeigt, wenn der Benutzer nicht berechtigt ist darauf zuzugreifen. 

Bei der Planung eine Portals sollte man  die Seiten so planen, dass z.B. anonyme Seiten keine WebParts enthalten, auf die anonyme Besucher keinen Zugriff haben.

Advertisements

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s