Zum Inhalt

Einrichten der Synchronisierung von Document Central-Berechtigungen mit SharePoint

Info

Diese Funktion ist derzeit nicht im Produkt implementiert und daher nicht verfügbar. Bitte beachten Sie die kommenden Funktionen.

Mit der Funktion zur Berechtigungssynchronisierung ist es möglich, die Zugriffskontrolle der Dokumentbibliothek in Document Central automatisch mit den Berechtigungen in SharePoint abzugleichen. Dies stellt eine konsistente Berechtigungskonfiguration in beiden Systemen sicher.

Die Berechtigungssynchronisierung ist in die Zugriffskontrolle und Benutzergruppen integriert und bietet eine vereinfachte und vertraute Einrichtung.

Wichtig

Bitte beachten Sie, dass zum vollständigen Verständnis dieser Dokumentation Kenntnisse in der Konfiguration von Berechtigungen über Benutzergruppen in SharePoint erforderlich sind. Weitere Informationen finden Sie in der offiziellen SharePoint-Dokumentation.

Wichtig

Berechtigungen können nur auf Ebene der Dokumentbibliothek synchronisiert werden. Die Konfiguration höherer Ebenen, wie z. B. Inhaltstypen, kann in Document Central aufgrund expliziter Rollenzuweisungen in SharePoint zu Fehlern führen.

Für die Nutzung dieser Funktion ist eine App-Registrierung erforderlich.

Wie funktioniert die Berechtigungssynchronisierung?

Zur Synchronisierung der Document Central-Berechtigungen mit SharePoint müssen Ressourcen wie Azure-Sicherheitsgruppen und SharePoint-Berechtigungsstufen verwendet und konfiguriert werden. Diese Ressourcen können dann auf eine Dokumentbibliothek angewendet werden, sodass nur Benutzer innerhalb der definierten Sicherheitsgruppe Zugriff auf die Bibliothek erhalten.

Verbindung zwischen Azure-Gruppen und Document Central-Gruppen

Die Verbindung wird über die Standardintegration der Business Central-Sicherheitsgruppen hergestellt. Eine Benutzergruppe in Document Central ist mit einer Sicherheitsgruppe in Business Central verknüpft. Diese Business Central-Sicherheitsgruppe ist standardmäßig mit einer entsprechenden Azure-Sicherheitsgruppe verbunden.

Info

Diese Sicherheitsgruppen werden in den Berechtigungssteuerungseinstellungen von SharePoint zugewiesen.

Automatische Synchronisierung der Benutzer

Die Benutzer der Sicherheitsgruppen werden automatisch mit den konfigurierten Sicherheitsgruppen synchronisiert. In der Modulkonfiguration von Document Central steht im Abschnitt Zugriffskontrolle das Feld "Intervall zwischen Benutzersynchronisierungen" zur Verfügung. Es bestimmt das Zeitintervall zwischen Benutzersynchronisierungen. Darunter befindet sich ein Feld, das den Zeitstempel der letzten ausgelösten Synchronisierung anzeigt.

Jedes Mal, wenn sich ein Benutzer bei Document Central anmeldet, prüft das System, ob die Zeit seit der letzten Synchronisierung das konfigurierte Intervall überschreitet. Ist das der Fall, wird eine Hintergrundsitzung zur Synchronisierung der Benutzergruppenmitglieder gestartet.

Document Central-Berechtigungsstufen in SharePoint

Beim Einrichten der Berechtigungssynchronisierung erstellt Document Central eigene Berechtigungsstufen in SharePoint. Diese Berechtigungsstufen heißen "DMS - Lesen", "DMS - Lesen Schreiben" und "DMS - Lesen Schreiben Löschen". Diese können dann z. B. einer Gruppe in einer Dokumentbibliothek zugewiesen werden.

Die Berechtigungsstufen wirken sich wie folgt aus:

DMS - Lesen

  • Elemente anzeigen: Elemente in Listen und Dokumenten in Dokumentbibliotheken anzeigen.
  • Quellinformationen anzeigen: Quelle von Dokumenten mit serverseitigen Datei-Handlern anzeigen.
  • Versionen anzeigen: Frühere Versionen eines Listenelements oder Dokuments anzeigen.
  • Anwendungsseiten anzeigen: Formulare, Ansichten und Anwendungsseiten sowie Listen anzeigen.
  • Seiten anzeigen: Seiten auf der Website anzeigen.
  • Öffnen: Benutzer dürfen eine Website, Liste oder einen Ordner öffnen und auf Inhalte zugreifen.

Info

Diese Berechtigungsstufe steht für reinen Lesezugriff.

DMS - Lesen Schreiben

  • Elemente hinzufügen: Elemente zu Listen und Dokumente zu Bibliotheken hinzufügen.
  • Elemente bearbeiten: Listen- und Dokumenteinträge sowie Webparts in Dokumentbibliotheken bearbeiten.
  • Elemente anzeigen: Listen und Dokumente anzeigen.
  • Elemente genehmigen: Eine kleinere Version eines Listenelements oder Dokuments genehmigen.
  • Elemente öffnen: Quellinformationen anzeigen.
  • Versionen anzeigen: Frühere Versionen anzeigen.
  • Anwendungsseiten anzeigen: Formulare, Ansichten und Anwendungsseiten anzeigen.
  • Seiten anzeigen: Seiten anzeigen.
  • Öffnen: Zugriff auf Inhalte in Listen, Ordnern oder Websites.

Info

Diese Berechtigungsstufe steht für Lese- und Schreibzugriff.

DMS - Lesen Schreiben Löschen

  • Elemente hinzufügen: Elemente und Dokumente hinzufügen.
  • Elemente bearbeiten: Inhalte und Webparts bearbeiten.
  • Elemente anzeigen: Inhalte anzeigen.
  • Elemente genehmigen: Genehmigung kleiner Versionen.
  • Elemente öffnen: Quellinformationen anzeigen.
  • Versionen anzeigen: Frühere Versionen einsehen.
  • Versionen löschen: Alte Versionen löschen.
  • Benachrichtigungen erstellen: Alerts einrichten.
  • Anwendungsseiten anzeigen: Vollständiger Zugriff auf Formulare und Listen.
  • Seiten anzeigen: Website-Seiten anzeigen.
  • Öffnen: Zugriff auf Inhalte.

Info

Diese Stufe ermöglicht Lese-, Schreib- und Löschrechte.

Verbindung der Zugriffskontrolle

Die Zugriffskontrollverbindung wird ausschließlich auf Ebene der Dokumentbibliothek unterstützt, da SharePoint keine separate Berechtigungsvergabe für Inhaltstypen wie für Bibliotheken erlaubt. Wenn keine Zugriffskontrollen konfiguriert sind, erhalten alle Benutzer Zugriff auf die Bibliothek (durch Vererbung).

Wenn Zugriffskontrollen konfiguriert sind, wird die Vererbung in Document Central deaktiviert und nur Benutzer innerhalb der Gruppen erhalten Zugriff. Dazu werden die zugewiesenen Sicherheitsgruppen direkt in SharePoint übernommen.

Info

Abhängig von der gewählten Berechtigung im Zugriffskontrollfeld erhält die Gruppe in SharePoint die passende Berechtigungsstufe: "DMS - Lesen", "DMS - Lesen Schreiben" oder "DMS - Lesen Schreiben Löschen".

Info

Während der SharePoint-Erstellung wird eine „Hauptgruppe“ erstellt. Diese Azure-Sicherheitsgruppe enthält alle Document Central-Benutzer. Standardmäßig wird sie in SharePoint zugewiesen und erlaubt das Anzeigen, Löschen und Hochladen von Dokumenten. Der Name lautet: "Document Central Users" + Umgebungsname + Unternehmensname.

Basisressourcen für die SharePoint-Berechtigungssynchronisierung einrichten

Diese Ressourcen können entweder bei der Erstellung eines neuen SharePoints oder über eine Aktion im Benutzergruppenbereich von Document Central erstellt werden. Vorgehen:

  1. Wechseln Sie zur Rollencenter-Seite Document Central – Administrator.
  2. Klicken Sie im Menüband auf Einrichtung und führen Sie die Aktion Benutzergruppe aus.
  3. Führen Sie die Aktion Basisberechtigung erstellen (neu) im Bereich Sicherheitsgruppen aus.

Info

In der Modulkonfiguration kann die Zugriffskontrollsynchronisierung aktiviert oder deaktiviert werden.

Info

Durch die mögliche Erstellung neuer App-Registrierungsberechtigungen können zusätzliche Authentifizierungsschritte erforderlich sein.

Benutzergruppen und Berechtigungen einrichten

Zur Synchronisierung der Berechtigungen mit SharePoint müssen Sicherheitsgruppen erstellt und Zugriffskontrollen konfiguriert werden.

Benutzergruppen einrichten

So verknüpfen Sie eine Azure-Sicherheitsgruppe mit Business Central:

  1. Wechseln Sie zur Rollencenter-Seite Document Central – Administrator.
  2. Klicken Sie im Menüband auf Einrichtung und führen Sie die Aktion Benutzergruppe aus.
  3. Führen Sie die Aktion Benutzergruppe erstellen im Bereich Sicherheitsgruppen aus.

Info

Diese Aktion startet einen Assistenten, mit dem Sie eine neue Sicherheitsgruppe erstellen, eine bestehende aus Business Central verwenden oder eine nur in Document Central gültige Gruppe anlegen können.

Intervall für Benutzersynchronisierung festlegen

So legen Sie das Intervall für Benutzersynchronisierungen fest:

  1. Navigieren Sie zum Rollencenter Document Central – Administrator.
  2. Klicken Sie im Menüband auf Einrichtung und öffnen Sie Modulkonfiguration.
  3. Im Abschnitt Zugriffskontrolle finden Sie das Feld "Intervall zwischen Benutzersynchronisierungen" und geben dort den gewünschten Zeitraum an.

SharePoint-Berechtigungen einrichten

So synchronisieren Sie Zugriffskontrollen mit SharePoint:

  1. Wechseln Sie zur Rollencenter-Seite Document Central – Administrator.
  2. Klicken Sie im Menüband auf Ablage und führen Sie die Aktion Dokumentbibliothek aus.
  3. Wählen Sie die Bibliothek aus, deren Berechtigungen synchronisiert werden sollen.
  4. Konfigurieren Sie die Zugriffskontrollen.
  5. Verlassen Sie die Zugriffskontrollseite.

Info

Zugriffskontrollen werden automatisch beim Verlassen der Benutzergruppenseite synchronisiert.

Wichtig

Für bestehende Zugriffskontrollkonfigurationen können Sie eine Aktion auf der Benutzergruppenseite verwenden, um alle Zugriffskontrollen gleichzeitig zu synchronisieren.