Zum Ende der Metadaten springen
Zum Anfang der Metadaten

Sie zeigen eine alte Version dieser Seite an. Zeigen Sie die aktuelle Version an.

Unterschiede anzeigen Seitenhistorie anzeigen

« Vorherige Version anzeigen Version 24 Nächste Version anzeigen »

Ausgangssituation

  • Beim Versuch im Modul Aktenverwaltung in den Aktenstammdaten "Befehle" > "Security" > "Aktspezifische Security-Einstellungen festlegen" erscheint eine Fehlermeldung.
  • Bei Änderungen unter "Programme" > "Tabellen warten" > "Security" erscheint bei Klick auf "OK" eine Fehlermeldung.
  • Änderungen unter "Programme" > "Tabellen warten" > "Security" wirken sich nicht auf Microsoft SharePoint aus, es treten keine Fehlermeldungen auf.
    Anwender haben in Microsoft SharePoint weiterhin Rechte in Akten (Ordnern), obwohl diese Rechte in ADVOKAT zuvor verweigert wurden.

Fehlermeldung

  • Fehler: FSecSichEinstBereich.RunCDmsSP.ACLSetEntries; Key fehlt: DVSetFilegroup#{guid {<ACLID>}}CSPDM.ACLSetEntries:
    The following users were ignored: ADVOKAT\JD, ADVOKAT\GG

Ursachen
Es gibt zwei mögliche Ursachen, es können beide auch gleichzeitig zutreffen:

  1. Tritt die Fehlermeldung auf, so sind beispielsweise Domänenbenutzer "ADVOKAT\JD" und "ADVOKAT\GG" im Active Directory nicht mehr vorhanden.
    Wahrscheinlich wurden diese gelöscht, umbenannt oder deaktiviert.
  2. Es wurden in Microsoft SharePoint Berechtigungen für die Dokumentbibliothek "AdvokatSharePointWinword" manuell gesetzt.
    Dies wird nicht unterstützt da ADVOKAT das führende System ist und die Berechtigungen verwaltet.

Lösung

  1. Kontaktieren Sie einen Securityadministrator in Ihrem Unternehmen. Eine Liste der Securityadministratoren finden Sie in ADVOKAT per Menüpunkt "?" > "Info".
    Im Infofenster im ersten Absatz werden die Administratoren in der Zeile (Administratoren: ....) aufgelistet.
    Beachten Sie, dass der ADVOKAT Support nicht befugt ist die Einstellungen des Securitymodul auszuhebeln oder das Modul zu deaktivieren.

  2. Der Securityadministrator navigiert in ADVOKAT zum Menüpunkt "Programme" > "Tabellen warten" > "Benutzer und Gruppen".
    Bei allen inaktiven Sachbearbeitern (Benutzern) muss das Feld "Windows Benutzername" leer sein. Wie Sie einen inaktiven Benutzer erkennen, ist im Kapitel 11.3.1 ADVOKAT Security Vorbereitung ersichtlich.
    Sie können alternativ auch nach in der Spalte "Windows Benutzername" nach den Domänenbenutzern laut Fehlermeldung suchen und diese beim relevanten Benutzer entfernen oder aktualisieren.

  3. Starten Sie ADVOKAT auf dem Arbeitsplatz eines Securityadministrators und drücken Sie am Startbildschirm "STRG + SHIFT + Doppelklick linke Maustaste".
    Wählen Sie im Menü die Option "Akten-Security berichtigen", es öffnet sich der Suchassistent. Geben Sie keine Suchkriterien ein sondern klicken Sie direkt auf "Suchen" und anschließend auf "OK".
    ADVOKAT versucht die Berechtigungen in Microsoft SharePoint vollautomatisch zu korrigieren, hilft dies nicht ist mit Punkt 4 fortzufahren.

  4. Verbinden Sie sich per Remotedesktop auf den Microsoft SharePoint-Server, als Windows Benutzerkonto muss der SharePoint Administrator gewählt werden.
    Öffnen Sie den Internet Explorer und navigieren Sie zur Microsoft SharePoint Website. Wechseln Sie dort zur Dokumentbibliothek "AdvokatSharePointWinword".

    Ist die URL der Microsoft SharePoint Website unbekannt, so finden Sie diese beim Bereich "Microsoft SharePoint Dokumentenmanagement" im Feld "Bibliothek" in ADVOKAT.
    Navigieren Sie in ADVOKAT zum Menüpunkt "System" > "Einstellungen" > Reiter "Dokumente" > Schaltfläche "Weitere Einstellungen" > Reiter "Verzeichnisse" > Schaltfläche "Einstellungen für Dokumentablage bearbeiten".


  5. Klicken Sie auf den Menüpunkt "Library" (Bibliothek) und dann auf "Shared With" (Geteilt mit). 


    Im Fenster "Shared With" (Geteilt mit)" klicken Sie auf "Advanced" (Erweitert).


  6. Sie befinden sich nun im Bereich "Permissions" (Berechtigungen). Stellen Sie hier sicher, dass folgende Einträge mit exakt diesen Permission Levels (Berechtigungsstufen) eingetragen sind.
    Es kann darüber hinaus weitere Einträge geben, diese müssen nicht überprüft werden.

    Name (Eintrag)Type (Typ)Permission Levels (Berechtigungsstufen)Bemerkung
    (ACL-ID)AdminSharePoint GroupAdminDie ACL-ID ist eine Zahlen-/Buchstabenkombination welche bei jedem ADVOKAT System unterschiedlich ist. Beispiel (siehe Screenshot):
    d24680e9-f171-4f54-b2d9-3186973cc8f00000001-0000-0000-0000-000000000000
    (ACL-ID)CreateSharePoint GroupCreatesiehe oben
    (ACL-ID)DeleteSharePoint GroupDeletesiehe oben
    (ACL-ID)ModifySharePoint GroupModifysiehe oben
    (ACL-ID)ViewSharePoint GroupViewsiehe oben
    DOMAIN\SharePoint AdminUserFull ControlBei dem SharePoint Admnistrator handelt es sich um jenes Domänenkonto, welches in ADVOKAT im Bereich "Microsoft SharePoint Dokumentenmanagement" im Feld "Administrator" eingetragen ist.
    Navigieren Sie in ADVOKAT zum Menüpunkt "System" > "Einstellungen" > Reiter "Dokumente" > Schaltfläche "Weitere Einstellungen" > Reiter "Verzeichnisse" > Schaltfläche "Einstellungen für Dokumentablage bearbeiten".
    DOMAIN\Domain Admins
    (DOMÄNE\Domänen-Admins)    		Domain GroupFull Control-
    DOMAIN\Domain Users
    (DOMÄNE\Domänen-Benutzer)    		Domain GroupAdvokated Limited Access-
  • Keine Stichwörter

Copyright © 2024 ADVOKAT Unternehmensberatung GREITER & GREITER GmbH - Impressum ->https://advokat.at/Impressum.aspx