SharePointCommunity
Die deutschsprachige Community für SharePoint, Office 365 und mit Azure

SP2010 - JS Include Users wirft Fehler "Zugriff Verweigert" obwohl Vollberechtigung verteilt ist

bewertet von 0 Usern
Nicht beantwortet Dieser Beitrag hat 0 Geprüfte Antworten | 1 Antwort | 1 Follower

Top-50-Beitragsschreiber
269 Beiträge
MStel erstellt in 25 Mai 2018 10:05

Hallo,
ich lese mit diesem Javascript einige Daten meiner Anwendung aus, um diese zu einem späteren Zeitpunkt weiterzuverwenden.

Bin ich mit dem Farmadmin konto angemeldet, funktioniert alles einwandfrei,
bin ich mit einer Testnutzerkennung angemeldet, welche auch über die Berechtigung "Vollzugriff" verfügt, erhalte ich die Fehlermeldung "Zugriff verweigert. Sie haben keine Berechtigung, diesen Vorgang auszuführen oder auf die Ressource zuzugreifen."

Ich habe den Code so weit herunterkomprimiert, dass ich die Fehlerquelle feststellen konnte, und es lieg definitiv am 'Include(Users)';

Da mein restlicher Code (den ich jetzt für diesen Beitrag mal entfernt habe, da er nichts zur sache tut) sonst allerdings nicht funktioniert, würde ich gerne wissen, was ich tun muss, damit auch von mir berechtigte Nutzer das vollständige Javascript ausführen können.

Da ich den Code in einem Content editor webpart eingefügt habe, habe ich in den erweiterten Webpart einstellungen auch schon über die Zielgruppen versucht, sowohl die Person, als auch die Gruppe in der sie sich befindet zu berechtigen. Auch dies war nicht zielführend.

Was mich auch verwundert, ist, dass obwohl ich in der Berechtigungsstufe alle rechte verteilt, und der Gruppe zugewiesen habe, der Nutzer, wenn er auf andere, als seine eigene Gruppen geht die Meldung "Sie sind nicht berechtigt, die Mitgliedschaft der Gruppe anzuzeigen." bekommt. Ich denke, dies steht 1:1 im Zusammenhang mit der Fehlermeldung, aber wie kann ich den Nutzern diese Art von Berechtigungen verteilen? Ich habe doch bereits alles ausprobiert bei den Berechtigungsstufen, und kann auch nicht jeden zum Administrator machen ..

Vielleicht hat ja von euch jemand eine Idee. hier mein Code:

Hier der Code:

<script type="text/javascript">
ExecuteOrDelayUntilScriptLoaded(init,'sp.js');
function init()
{
var clientContext = new SP.ClientContext.get_current();
this.collGroup = clientContext.get_web().get_siteGroups();
clientContext.load(collGroup);
clientContext.load(collGroup, 'Include(Users)');
clientContext.executeQueryAsync(Function.createDelegate(this, this.onQuerySucceeded), null);
}
function onQuerySucceeded() {
alert('test');
}
</script>

mfg

Alle Antworten

Top-10-Beitragsschreiber
18.642 Beiträge

Dein Code versucht ja alle Mitglieder aller Gruppen zu laden. An der Stelle greifen aber immer eigene Berechtigungen pro Gruppe - nur ein Site Collection Admin darf alle. Bei jeder Gruppe kann eingestellt werden, wer die Mitglieder der Gruppe sehen darf.

Du mußt also entweder allen Benutzern bei allen Gruppen dieses Recht geben oder besser nur die Gruppen laden, die Du wirklich brauchst.

Und falls es Dir nur darum geht, herauszufinden, was ein Benutzer wirklich darf, dann solltest Du Dich nicht auf Gruppenmitgliedschaften verlassen, sondern direkt die Rechte prüfen. Webs, Listen und Listenelemente haben immer ein doesUserHavePermissions oder Du prüfst deren effectiveBasePermissions.

Viele Grüße
Andi
af @ evocom de
Blog
Seite 1 von 1 (2 Elemente) | RSS