Permalink

off

HowTo: Sharepoint Seiten ohne Farm-Administratoren Zugriff

In einem Projekt brauchten wir eine Webseite auf der sensible Firmendaten abgelegt werden müssen. Es war der Wunsch, dass selbst der Farm-Administrator keinen Zugriff auf diese Seiten haben darf. Wir richteten für diesen Zweck eine neue Web Applikation ein. Danach entfernten wir die Berechtigungen des Farm-Administrators auf der Stufe Site und Site Collection. Dies verhinderte aber nicht, dass der Farm-Administrator trotzdem auf diese Seite zugreifen konnte.

Die Antwort war in der „Central Administration“ unter „Applications Management“ verborgen. Dort ist ein Link „Policy for Web application“ die Berechtigungen auf dem Level Web Application setzt. Es stellte sich heraus, dass wenn der Farm-Administrator, oder ein anderer Benutzer, auf dieser Ebene Berechtigungen zugewiesen hat wird er immer auf alle Seiten einer Web Applikation zugreifen können. Wenn man hier den Farm-Administrator entfernt, wird der Zugriff verhindert.

access_1.JPG

Danach verbleiben in der „Policy for Web application“ in dieser Web Applikation nur noch der „NT AUTHORITY\LOCAL SERVICE“ und ein „Search Crawling Account“ mit jeweils „Full Read“ Berechtigung. Danach können auf der der Stufe Site oder Site Collection die „Permission Levels“ angepasst werden und alle unbenötigten „Permission Levels“ entfernt werden. Dadurch wird die Seite zusätzlich noch abgesichert.

access_2.JPG

Autor: Christoph Müller

Christoph Müller ist Consultant, Blogger und Podcaster rund ums Thema SharePoint, Digital Transformation, Cloud, Mobile und Netzpolitik.

Kommentare sind geschlossen.