Donnerstag, 10. November 2016

S-PI Solution: User Synchronization Rights Solution

Viele von Ihnen werden das Problem schon kennen: eine SharePoint Gruppe kann keiner SharePoint Gruppe zugewiesen werden.

Gleichzeitig können an keiner Stelle in SharePoint zentral Benutzerberechtigungen verwaltet und dann in die dazugehörigen Site Collections verteilt werden.

Mit unserer Lösung ist eine zentrale Benutzerverwaltung möglich, in der einer SharePoint Gruppe, die in einer anderen Site Collection liegen kann, eine oder mehrere SharePoint Gruppen, AD-Gruppen, AD-Benutzer oder SharePoint-Benutzer, zugeordnet werden kann.

Die Lösung basiert auf einer einfachen Standard SharePoint Liste und ist somit auch sehr einfach zu verwalten. In der Liste werden mittels normaler (People/Group) Spalten die gewünschten Benutzer und Gruppen für Quelle und Ziel definiert. Falls ein SiteCollection übergreifende Sync gewünscht ist, kann dies in der Web.Config der betreffenden Web Application konfiguriert werden.

Sollte eine SharePoint Gruppe in den Site Settings angepasst werden, wird in der zentralen Liste geprüft, ob diese Gruppe irgendwo verwendet wird. Ist dem so, wird die Änderung mit der entsprechenden Site Collection synchronisiert. Das bedeutet auch, falls Gruppen oder Benutzer entfernt werden, werden diese aus der entsprechenden Site Collection wieder entfernt.

Keine Kommentare:

Kommentar veröffentlichen