Anonymen Zugriff bei SharePoint 2010 einrichten

Grundsätzlich unterscheidet sich das Einrichten des anonymen Zugriffs in SharePoint 2010 nicht von der Vorgängerversion. Allerdings sind die entsprechenden Schalter an anderen Stellen.

Um anonymen Zugriff auf eine Website (z.B. ein Blog) einzurichten, sind folgende Schritte notwendig:

  • über die Zentraladministration anonymen Zugriff auf die Webanwendung erlauben
  • anonymen Zugriff auf die Websitesammlung erlauben
  • (optional) erlauben, was anonyme Benutzer sehen und ggf. ändern dürfen

1. Über die Zentraladministration anonymen Zugriff auf die Webanwendung erlauben

Zuerst muß über die Zentraladministration für die gewünschte Webanwendung der anonyme Zugriff erlaubt werden. Falls dies bereits bei der Anlage der Webanwendung geschehen ist, kann dieser Schritt übersprungen werden.

Man gelangt über "Anwendungsverwaltung" -> "Webanwendungen verwalten" zur Liste der Webanwendungen:

Hier klickt man auf "Authentifizierungsanbieter" und es öffnet sich folgender Dialog:

Das sieht erstmal nicht sehr interessant aus. Unser Ziel verbirgt sich hinter dem Zonennamen (Standard). Ein Klick und es öffnet sich ein weiterer Dialog:

Hier kann man jetzt den Haken bei "Anonymen Zugriff aktivieren" setzen und speichern.

Zurück in der Liste der Webanwendungen klickt man noch auf "Richtlinie für anonymen Zugriff":

Hier muß für alle Zonen "Keine – Keine Richtlinie" ausgewählt sein und damit ist man in der Zentraladministration fertig.

2. Anonymen Zugriff auf die Websitesammlung erlauben

Jetzt muß der anonyme Zugriff für die gewünschte Websitesammlung erlaubt werden. Dazu geht man über "Websiteaktionen" -> "Websiteberechtigungen" (oder "Websiteaktionen" -> "Websiteeinstellungen" -> "Websiteberechtigungen") auf die Seite, über die die Berechtigungen gesteuert werden. Über den Menüpunkt "Anonymer Zugriff" öffnet sich folgendes Dialogfenster:

 

Bei Auswahl von "Nichts" erhalten (wie die Bezeichnung vermuten läßt) anonyme Besucher keinerlei Zugang.

Bei Auswahl von "Gesamte Website" erhalten anonyme Besucher Lesezugriff auf alle Seiten, Listen und Bibliotheken, können aber nichts ändern oder gar löschen. Sollen sie bestimmte Bereiche nicht sehen, muß dort die Berechtigungsvererbung durchbrochen und anonymen Benutzern der Zugang entzogen werden. Siehe dazu weiter unten "Erlauben, was anonyme Besucher sehen und ggf. ändern dürfen". Für die meisten Anwendungsfälle dürfte diese Einstellung passen.

Bei Auswahl von "Listen und Bibliotheken" erhalten anonyme Besucher erstmal keinerlei Zugriffsrechte. Um ihnen Zugriff auf ein Element wie z.B. eine Liste zu gewähren, muß dort die Berechtigungsvererbung unterbrochen und ihnen Zugang gewährt werden. Siehe dazu weiter unten "Erlauben, was anonyme Besucher sehen und ggf. ändern dürfen". Man kann dabei sehr genau festlegen, was anonyme Besucher sehen dürfen und was nicht. Außerdem erhalten anonyme Besucher nicht versehentlich Zugriff auf Informationen, die nicht für sie bestimmt sind, weil immer zuerst ein Administrator explizit Zugang gewähren muß.

Ein Problem bei dieser Einstellung ist, daß man anonymen Besuchern keinen Zugang zur default.aspx gewähren kann. Ruft ein anonymer Besucher die URL der Website (z.B. http://sharepoint/site) ohne eine Seitenangabe auf, erhält er die Aufforderung sich anzumelden. Nur angemeldete Benutzer werden auf die Default-Homepage weitergeleitet. SharePoint unterscheidet sich dabei vom Standardverhalten eines Webservers wie z.B. IIS.

3. (Optional) erlauben, was anonyme Besucher sehen und ggf. ändern dürfen

Soll anonymen Besuchern explizit Zugang zu einem bestimmten Element gewährt oder entzogen werden, wechselt man auf die Berechtigungsseite des Elements. Bei Listen und Bibliotheken findet man die Seite in den Einstellungen. Bei Listenelementen und Dokumenten im Kontextmenü. Im Menüband (Ribbon) finden sich auch entsprechende Schaltflächen. Die Seite sieht anfänglich so aus:

Um die Berechtigungen an dieser Stelle ändern zu können, klickt man auf "Berechtigungsvererbung beenden". Jetzt erscheinen im Menüband neue Schaltflächen und eine Checkbox vor jedem Eintrag. Durch Markieren der Checkbox(en) können einzelne Berechtigungen geändert, entfernt oder hinzufügt werden. Durch Klicken auf "Anonymer Zugriff" man kann steuern, was anonyme Besucher dürfen. Sollen die Änderungen rückgängig gemacht werden, klickt man auf "Berechtigungen erben" und alle individuell gemachten Änderungen werden rückgängig gemacht.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s