Ausgangslage
Eine bestimmte AD-Gruppe bzw. dessen Mitglieder dürfen keinen Zugriff auf die MySite haben und sollen ebenfalls in der People Search keine MySite Profile & User sehen können.
Voraussetzungen:
• AD-Gruppe mit allen Usern ausser externe User existiert (z.B. SP_intUsers)
• AD-Gruppe mit allen externen Usern (z.B. SP_extUsers)
Lösung:
- Zugriff auf MySite verweigern
Unter User Profile Service Application -> People -> Manage User Permissions: die Gruppe hinzufügen (SP_intUsers), in welcher alle User Mitglied sind, welchen den Zugriff auf die MySite gewährt werden soll (sprich excl. externe User). Dieser Gruppe alle Rechte zuweisen und die vorhandenen Gruppen löschen (v.a. NT-Authenticated User & All Authenticated Users).
- Search Center Berechtigung anpassen
Vererbung ggf. unterbrechen und obengenannte AD-Gruppe mit Read-Rechten berechtigen und, falls so eingerichtet NT-Authenticated User Gruppe entfernen - Zweites Search Center einrichten & einschränken
Neue Subsite erstellen (Template: Enterprise Search Center) und Berechtigungen umgekehrt als beim ersten Search Center einrichten (z.B. SP_extUsers)
Zudem unter Site Settings ->Search Settings unter „Configure Search Navigation“ den Eintrag „People“ entfernen.
Beitrag teilen