Inhalt
Das Wichtigste auf einen Blick
SharePoint-Berechtigungen basieren auf einer hierarchischen Struktur mit vererbten und anpassbaren Berechtigungen, die für optimierte Zugriffskontrolle auf verschiedene Ebenen des Systems verwendet werden.
Benutzerdefinierte Gruppen und Berechtigungsstufen ermöglichen eine detaillierte Anpassung des Zugriffs, während standardisierte Gruppen die konsistente Verwaltung erleichtern.
Best Practices für das Berechtigungsmanagement in SharePoint umfassen die Minimierung von Berechtigungsausnahmen, sorgfältige Planung und Dokumentation der Berechtigungsstruktur sowie den Einsatz von Drittanbieter-Tools für verbesserte Verwaltung und IT-Sicherheit.
Grundlagen der SharePoint-Berechtigungs-
verwaltung
Die Basis eines jeden gut strukturierten SharePoint-Systems sind die Berechtigungen, die wie das Fundament eines Hauses die Struktur und Sicherheit bestimmen. SharePoint-Berechtigungen werden durch Berechtigungsstufen repräsentiert, die basierend auf Rollen und Aufgaben einen Satz von Rechten definieren. Verschiedene Standard-SharePoint-Gruppen und Berechtigungsstufen wie ‘Besitzer’, ‘Mitwirken’ und ‘Lesen’ sind die Bausteine, die den Zugriff auf die Website und Inhalte regeln.
Für eine maßgeschneiderte Berechtigungsvergabe können benutzerdefinierte Gruppen erstellt oder Berechtigungen angepasst werden, um die Verwaltung zu optimieren.
Denken Sie daran, im IT-Sicherheitskonzept die grundlegenden Richtlinien und Vorgaben für Ihre Berechtigungsvergabe festzuhalten
Verständnis der Berechtigungshierarchie
In SharePoint-Server werden Berechtigungsstufen und -gruppen auf Websitesammlungsebene definiert. Standardmäßig werden sie von übergeordneten Elementen geerbt. Diese automatische Berechtigungsvererbung von oben nach unten ist entscheidend für die Funktionalität und Sicherheit in SharePoint.
Vererbte Berechtigungen sorgen dafür, dass die Zugriffsrichtlinien der SharePoint-Umgebung übernommen werden.
Rollen und Berechtigungsstufen
Standardberechtigungsstufen in SharePoint wie ‘Nur anzeigen’, ‘Lesen’, ‘Bearbeiten’ und ‘Vollzugriff’ legen fest, wie Websites und Inhalte angezeigt, geändert oder verwaltet werden. Diese Stufen sind den Standardgruppen ‘Besucher’, ‘Mitglieder’ und ‘Besitzer’ zugeordnet und bieten einen flexiblen Rahmen, der an die verschiedenen Anforderungen von Organisationen und Rollen angepasst werden kann. Um die betreffenden Elemente anzeigen zu können, müssen die entsprechenden Berechtigungsstufen berücksichtigt werden.
Zusätzlich gibt es für Veröffentlichungswebsites spezielle Berechtigungsstufen wie ‘Genehmigen’, die die Kontrolle über publizierte Inhalte ermöglichen.
Eigene Berechtigungen vs. vererbte Berechtigungen
Die Wahl zwischen eigenen und vererbten Berechtigungen beeinflusst maßgeblich, wie anpassungsfähig und kontrollierbar die Zugriffsrechte auf verschiedenen Objektebenen sind. SharePoint-Websitesammlungen erben Berechtigungseinstellungen standardmäßig von der übergeordneten Website, was als Berechtigungsvererbung bekannt ist. Bei Teams und SharePoint ist es möglich, die Vererbung zu unterbrechen, um spezifische Zugriffsrechte zu vergeben.
Eine flache Struktur wird gegenwärtig bevorzugt, da sie die Verwaltung erleichtert, indem sie das Problem unterbrochener Vererbung auf Unterobjekten umgeht.
Anpassung von Berechtigungen auf Websiteebene
Die Anpassung von Berechtigungen auf Websiteebene ist vergleichbar mit der Feineinstellung der Sicherheitssysteme eines Gebäudes. User können den Zugriff auf Websites und deren Inhalte kontrollieren, indem sie Berechtigungen auf unterschiedlichen Ebenen innerhalb einer Websitesammlung zuweisen.
Dieser Prozess ermöglicht es, Teams und Projektgruppen genau die Werkzeuge und Informationen zur Verfügung zu stellen, die sie benötigen, ohne dabei die Sicherheit zu kompromittieren.
Zugriffsrechte für Teams und Gruppen
SharePoint-Gruppen sind das Werkzeug der Wahl, wenn es darum geht, Berechtigungen effizient für Teams und Gruppen zu verwalten. Durch das Hinzufügen von Personen zu einer SharePoint-Gruppe in Microsoft 365-Gruppen können Berechtigungen einfach über Standard-SharePoint-Gruppen gesteuert werden, was eine klare Struktur und einfache Verwaltung ermöglicht.
Die auf der Websitesammlungsebene zugewiesenen Berechtigungsstufen werden in der Regel auf alle Websites und Websiteinhalte vererbt, was die Konsistenz und Sicherheit der Berechtigungen sicherstellt.
Einrichtung von benutzerdefinierten Berechtigungsstufen
Um spezifische Anforderungen einzelner Teams oder Projekte zu erfüllen, können benutzerdefinierte Berechtigungsstufen erstellt werden, die auf Websitesammlungsebene definiert werden. Diese ermöglichen es, Usern das Ausführen bestimmter Aufgaben zu erlauben, die über die Standardberechtigungen hinausgehen.
Durch die Anpassung dieser Berechtigungsstufen kann die Zugriffskontrolle feiner abgestimmt und die Sicherheit erhöht werden.
Nutzung von SharePoint-Gruppen zur effizienten Verwaltung
SharePoint-Gruppen vereinfachen nicht nur die Verwaltung von Berechtigungen auf Websiteebene, sondern sparen auch Zeit bei der Verwaltung großer Websitesammlungen. Sie ermöglichen eine klare Trennung zwischen Gruppenverwaltung und Berechtigungsvergabe und sind somit ein unverzichtbares Werkzeug für Administratoren, um effizient Berechtigungen zu erteilen.
Listen- und Bibliotheks­berechtigungen steuern
Listen und Bibliotheken sind die Regale und Schränke von SharePoint, in denen Inhalte und Dokumente aufbewahrt werden. Das Hinzufügen, Ändern oder Entfernen von Berechtigungen auf diesen Ebenen gleicht der Feinabstimmung der Zugriffsrechte, sodass bestimmte Inhalte für die richtigen Personen zugänglich oder eingeschränkt werden können.
Diese Flexibilität erlaubt es, die Zugriffskontrolle je nach Projektbedarf zu erweitern oder zu beschränken.
Vererbung von Berechtigungen unterbrechen
Die Möglichkeit, die Vererbung von Berechtigungen zu unterbrechen, ist wie das Setzen eines individuellen Sicherheitscodes für einen Raum innerhalb eines Gebäudes. Dies ermöglicht es, individuelle Zugriffsrechte zu vergeben, was besonders nützlich ist, wenn Listen oder Bibliotheken spezifische Anforderungen haben, die von der Standardberechtigung abweichen.
Nach dem Unterbrechen der Vererbung können individuelle Berechtigungen zugewiesen oder verändert werden, was eine maßgeschneiderte Sicherheitsstruktur ermöglicht.
Zuweisung von Zugriffsrechten auf Listenebene
Die Zuweisung von Zugriffsrechten auf Listenebene kann durch die Integration von Windows-Sicherheitsgruppen und Active Directory-Gruppen erfolgen, wodurch die Verwaltung von Teamzugriffen innerhalb von SharePoint erheblich vereinfacht wird. Dies erlaubt es Administratorinnen und Administratoren, den Zugriff auf Listen oder Bibliotheken für ganze Teams zu steuern, ohne jeden User einzeln hinzufügen zu müssen.
Besonderheiten beim Teilen von Dokumenten
Das Teilen von Dokumenten in SharePoint bietet eine Reihe von Optionen, die es ermöglichen, Dokumente sicher und gezielt zu teilen. Nutzer*innen können zwischen Bearbeitungs- und Ansichtsberechtigungen unterscheiden und festlegen, wer Zugriff auf die Dokumente hat.
Zusätzlich können Freigabelinks mit Passwortschutz, Downloadbeschränkungen oder Ablaufdatum versehen werden, um die Datenweitergabe noch genauer zu kontrollieren.
Zugriffsrechte für Ordner und Dokumente verfeinern
Die Verfeinerung der Zugriffsrechte für Ordner und Unterordner ist wie die Vergabe von Schlüsselkarten für einzelne Zimmer eines Bürokomplexes. Es ermöglicht die präzise Steuerung des Zugangs zu einzelnen Dateien und Ordnern, sodass nur berechtigte User Bearbeitungs- oder Anzeigerechte erhalten.
Dies ist besonders wichtig, wenn es darum geht, die Übersicht zu bewahren und die Verwaltung zu erleichtern.
Ordnerberechtigungen festlegen
Ordnerberechtigungen festzulegen bedeutet, die Zugangskontrolle für bestimmte Bereiche einer SharePoint-Bibliothek zu spezifizieren. Durch das Unterbrechen der Vererbung und das Hinzufügen von individuellen Berechtigungen können Administratorinnen und Administratoren sicherstellen, dass nur die vorgesehenen Mitarbeiter*innen Zugriff auf bestimmte Ordner haben und somit die Datenintegrität gewahrt bleibt.
Dokumentenspezifische Berechtigungen
Die Möglichkeit, dokumentenspezifische Berechtigungen festzulegen, erlaubt es, den Zugriff auf einzelne Dateien sorgfältig zu steuern. Dies ist äquivalent zum Verschließen eines Dokuments in einem Tresor innerhalb eines bereits gesicherten Raums - eine zusätzliche Sicherheitsebene für besonders sensible Daten.
Umgang mit sensiblen Daten
Der Umgang mit sensiblen Daten in SharePoint erfordert besondere Aufmerksamkeit und Sorgfalt. Durch die Unterbrechung der Berechtigungsvererbung und die Zuweisung von einzigartigen Berechtigungen auf Elementebene können sensible Daten effektiv geschützt werden.
Dies ist besonders wichtig, um Compliance-Standards zu erfüllen und das Risiko von Datenlecks zu minimieren.
Wenn Sie beispielsweise einen Arbeitsvertrag digital unterschreiben und im SharePoint speichern, so ist es extrem wichtig, dass die Zugriffsberechtigungen hierfür auch tatsächlich passend eingeschränkt sind.
Überblick über die Benutzerverwaltung in SharePoint
Die Benutzerverwaltung in SharePoint ist ein kritischer Aspekt, der sicherstellt, dass nur autorisierte Personen Zugriff auf die richtigen Ressourcen, wie beispielsweise eine SharePoint Website, haben. Verschiedene Administratorgruppen, wie SharePoint-Farmadministratoren und Websitesammlungsadministratoren, übernehmen komplexe Verwaltungsaufgaben und spielen eine zentrale Rolle in der Sicherheit und Funktionstüchtigkeit des Systems.
Im SharePoint Admin Center können Adminis Benutzerprofile verwalten und anpassen, was eine feinkörnige Kontrolle über die Zugriffsrechte ermöglicht.
User hinzufügen und entfernen
Das Hinzufügen und Entfernen von Usern zu und aus SharePoint-Gruppen ist ein grundlegender Prozess, der die Dynamik eines Teams widerspiegelt. Durch die Verwendung von Identitätsmanagement-Systemen können User als Teil einer Gruppe hinzugefügt werden, was den Prozess effizient und fehlerresistent macht.
Die Kombination von SharePoint-Gruppen mit Active Directory-Sicherheitsgruppen ist eine Best Practice, die es ermöglicht, Teams mit minimalen Aufwand zu verwalten.
Berechtigungen für externe Benutzer*innen
Die Einbindung von externen Benutzer*innen in SharePoint erfordert besondere Überlegungen, um Sicherheit und Kontrolle zu gewährleisten. Während externe Gäste nicht direkt als Mitglieder einer Office 365-Gruppe hinzugefügt werden können, bietet SharePoint die Möglichkeit, diese zur Zusammenarbeit auf der dazugehörigen Site einzuladen.
Durch das Anlegen einer separaten Site speziell für das externe Teilen können Administratorinnen und Administratoren eine zentralisierte Kontrolle über externe Zugriffsrechte sicherstellen.
Überwachung und Berichterstattung
Die Überwachung und Berichterstattung von Berechtigungen in SharePoint ist entscheidend für die Aufrechterhaltung der Sicherheit und die Einhaltung von Compliance-Standards. Tools zur SharePoint-Berichterstattung bieten Einblicke in aktuelle und historische Userkontenberechtigungen sowie Usraktivitäten, was die Transparenz und Nachvollziehbarkeit der Berechtigungen erhöht.
Diese Werkzeuge sind unerlässlich, um den Überblick zu bewahren und sicherzustellen, dass nur die richtigen Personen Zugang zu sensiblen Informationen haben.
Best Practices für das Berechtigungs-
management in SharePoint
Für ein effektives Berechtigungsmanagement in SharePoint ist es unerlässlich, bewährte Methoden und Strategien zu befolgen. Ein methodisches Vorgehen und eine gute Dokumentation sind entscheidend, um Berechtigungskonflikte zu vermeiden und die Sicherheit zu gewährleisten.
Eine klare Dokumentation der Berechtigungsstruktur, die Nutzung von Drittanbieter-Tools zur Unterstützung und die Minimierung von Berechtigungsausnahmen sind Aspekte, die zusammen ein starkes Fundament für das Berechtigungsmanagement bilden.
Minimierung von Berechtigungsausnahmen
Das Ziel jeder SharePoint-Verwaltung sollte es sein, Berechtigungsausnahmen zu minimieren. Dies kann erreicht werden, indem man die hierarchische Vererbung von Berechtigungen nutzt und eine Struktur schafft, die die meisten Berechtigungen von der übergeordneten Ebene erben kann. Dies reduziert den Verwaltungsaufwand und vereinfacht die Verwaltung von Berechtigungen.
Die Erstellung spezifischer Gruppen mit eingeschränktem Zugriff ist eine effektive Möglichkeit, den Zugang zu bestimmten Informationen zu beschränken.
Planung und Dokumentation der Berechtigungsstruktur
Eine gründliche Planung und Dokumentation der Berechtigungsstruktur ist von unschätzbarem Wert. Die Dokumentation von Berechtigungsunterbrechungen schafft Transparenz und ermöglicht es, jederzeit nachzuvollziehen, welche Änderungen vorgenommen wurden und warum.
Dies erleichtert die Kontrolle über die Unterbrechungen und trägt dazu bei, mögliche Sicherheitslücken zu schließen.
Einsatz von Drittanbieter-Tools
Der Einsatz von Drittanbieter-Tools kann die Berechtigungsverwaltung in SharePoint erheblich verbessern. Tools wie "tenfold" ermöglichen eine zentrale, automatisierte Verwaltung von Identitäten und Berechtigungen und erhöhen die Sicherheit von sensiblen Daten.
Mit einer Self-Service-Berechtigungsplattform kann der Bedarf an Administrator*innen als Mittelsmann reduziert werden, da Dateneigentümer*innen direkt ihre Datenrechte verwalten können.
Zusammenfassung
Ein strukturiertes Berechtigungsmanagement ist entscheidend für die Sicherheit und Effizienz in SharePoint. Durch die Einhaltung der Best Practices und die regelmäßige Überprüfung der Berechtigungsstrukturen können Unternehmen sicherstellen, dass ihre Daten geschützt sind und ihre Mitarbeiter*innen die benötigten Ressourcen zur Verfügung haben.
Brauchen Sie Hilfe bei der Konfiguration von Microsoft 365? Als erfahrener IT-Dienstleister helfen wir Ihnen gerne. Schreiben Sie uns an.
Häufig gestellte Fragen
<FAQ>
<FRAGE>
Wie kann ich Berechtigungen in SharePoint effektiv verwalten?
<ANTWORT>
Eine effektive Berechtigungsverwaltung in SharePoint erfordert ein Verständnis für die hierarchische Struktur von Berechtigungen, die Nutzung von Gruppen und Berechtigungsstufen sowie die Anwendung von Best Practices wie die Minimierung von Berechtigungsausnahmen und eine sorgfältige Dokumentation.
<FRAGE>
Was ist der Unterschied zwischen eigenen und vererbten Berechtigungen?
<ANTWORT>
Eigene Berechtigungen sind spezifische Zugriffsrechte, die direkt auf ein Objekt angewendet werden, während vererbte Berechtigungen von übergeordneten Ebenen wie der Websitesammlung oder der übergeordneten Website übernommen werden.
<FRAGE>
Kann ich benutzerdefinierte Berechtigungsstufen in SharePoint erstellen?
<ANTWORT>
Ja, SharePoint ermöglicht das Erstellen von benutzerdefinierten Berechtigungsstufen, um spezifische Anforderungen einzelner Teams oder Projekte zu erfüllen und eine genauere Zugriffskontrolle zu ermöglichen.
<FRAGE>
Wie kann ich den Zugriff für externe Benutzer*innen in SharePoint regeln?
<ANTWORT>
Externe Benutzer*innen können durch Einladungen zur Zusammenarbeit auf SharePoint-Sites geregelt werden. Es ist empfehlenswert, eine separate Site speziell für das externe Teilen einzurichten, um eine zentralisierte Kontrolle über externe Zugriffsrechte zu gewährleisten.
<FRAGE>
Welche Tools können die Berechtigungsverwaltung in SharePoint unterstützen?
<ANTWORT>
Drittanbieter-Tools wie "tenfold" können die Berechtigungsverwaltung vereinfachen, indem sie eine zentrale, automatisierte Verwaltung von Identitäten und Berechtigungen anbieten und die Sicherheit von sensiblen Daten erhöhen.
<FRAGE>
Wie oft sollte ich die Berechtigungen in SharePoint überprüfen?
<ANTWORT>
Die Überprüfung der Berechtigungen sollte regelmäßig erfolgen, um sicherzustellen, dass die aktuellen Zugriffsrechte noch den Anforderungen des Unternehmens entsprechen und um Compliance-Standards einzuhalten.
</FAQ>
Quellen und weitere Informationen
https://learn.microsoft.com/de-de/sharepoint/modern-experience-sharing-permissions
https://learn.microsoft.com/de-de/sharepoint/manage-teams-sharepoint-experiences
Julian Schmidt
Julian ist unser Office-365-Experte im Team. Wenn es um Office-365-Neukunden- und Migrationsprojekte oder die technische Kundenbetreuung geht, ist der gelernte Fachinformatiker (IHK) der richtige Ansprechpartner und berät unsere Kunden mit seiner langjährigen Expertise. Darüber hinaus koordiniert er als Teamleiter für unseren 2nd-Level-Support die Projekte, plant deren Einsätze, unterstützt bei technischen Fragen im 2nd- und 3rd-Level und hat immer ein offenes Ohr für sein Team. Wenn es um die strategische und technische Weiterentwicklung von juunit geht, ist Julians Expertenmeinung ebenfalls von der Geschäftsführung gefragt. Um seine Managementfähigkeiten weiter zu verbessern, absolviert er derzeit nebenberuflich den Studiengang „Unternehmertum“ an der DHBW Karlsruhe.
