Anleitung SharePoint-Berechtigungs-Cockpit: Alle Berechtigungen von einem Ort aus prüfen und bearbeiten

VonThomas Maier Grundkurs SharePoint

2017-03-28 16_28_25-StartWer hat Zugriff auf welche Sites und Bibliotheken, wer ist alles Mitglied in welchen Gruppen? Der Überblick mit den Berechtigungen in SharePoint geht leicht verloren, aber mit einem Berechtigungscockpit, das im folgenden Beitrag vorgestellt wird, erhält man schnell einen Überblick über die berechtigten Personen und Gruppen auf den SharePoint-Sites und kann die Zugriffsrechte schneller verwalten. (Video-Sprungmarke 0:27)

Im Geschäftsalltag gibt es viele Situationen, bei denen ein schneller Check der SharePoint-Berechtigungen erforderlich ist. Wenn zum Beispiel Mitarbeiter wechseln oder das Unternehmen verlassen, und somit auf der eigenen Site nicht mehr berechtigt sein sollen, müssen die Zugriffsrechte schnell geklärt werden.

clip_image001[4]Die drei Funktionen des Cockpits

Unser Cockpit bietet dafür drei Schaltknöpfe, über die sich alle erforderlichen Aktionen abwickeln lassen: ‚Personenübersicht‘, ‚Berechtigungen prüfen‘ und ‚Gruppen verwalten‘:

  1. In der Personenübersicht kann zunächst überprüft werden, ob Herr Müller irgendwelche Berechtigungen auf der eigenen Site hat. Dort sind alle Personen zu sehen, die jemals Rechte erhalten haben.
  2. Hat Herr Müller tatsächlich schon einmal Rechte auf der Site erhalten, dann wechselt man zum zweiten Button ‚Berechtigungen prüfen‘. Dort sieht man, in welchen Gruppen Herr Müller tatsächlich Mitglied ist.
  3. Über den dritten Button ‚Gruppen verwalten‘ lassen sich gezielt die jeweiligen Gruppen anpassen – und in unserem Fall Herrn Müller entfernen.

Voraussetzungen: Keine Einzelberechtigungen

Bevor es ans Erstellen eines Cockpits geht, sind noch besondere Voraussetzung zu beachten. Das Cockpit funktioniert nur, wenn mit Gruppenberechtigungen gearbeitet wird, nicht aber, wenn Einzelberechtigungen vergeben wurden. In SharePoint ist es ja möglich, einzelne Personen zu berechtigen, aber dies ist generell nicht empfehlenswert, da in diesen Fällen immer jede einzelne Stelle überprüft werden muss. Kein Problem sind hingegen Berechtigungs-Unterbrechungen oder Subsites, die Steuerung funktioniert hierbei wie beabscihtigt von einer Stelle aus.

Schritt für Schritt zum Berechtigungscockpit

clip_image002[4]Nun geht’s aber los mit dem Anlegen eines Berechtigungscockpits in einer SharePoint-Site. 1. Dazu zunächst in der linken Navigationsleiste auf Websiteinhalte klicken und auf dieser Seite unten per Klick auf ’neue Website‘ eine neue Unter-Website anlegen. (Video 2:59)

2. Nun wird im Formular die neue Website ‚Berechtigungscockpit‘ genannt, als URL-Name wird ‚Berechtigungscockpit‘ eingetragen, als Sprache ‚Deutsch‘, und aus Vorlagen unter Zusammenarbeit wird die Teamwebsite ausgewählt. Die Berechtigungen bleiben wie in der übergeordneten Website, das wird später noch geändert, und dann wird auf Erstellen geklickt. Kurz danach erstellt SharePoint die gewünschte Subsite mit dem Namen ‚Berechtigungscockpit‘. (Video 3:48)

clip_image003[4]

3. Als nächstes entfernt man auf der Website die blauen SharePoint-Standardschaltflächen, die alle nicht notwendig sind für das Cockpit. Auch die noch vorhandenen Webparts werden gelöscht, also nicht minimiert, da sie sonst weiterhin geladen werden. Nun finden wir eine leere Seite vor.

Höhergestzufte Links App4. Da unsere Lösung aus Kacheln bestehen soll (was nicht zwingend sein muss), benötigt man jetzt noch die ‚Kachel-App‘. Diese erstellt man, indem man wieder links auf Websiteinhalte klickt, dann auf App hinzufügen, und hier die ‚höhergestufte Links‘-App. Dieser wird nun der Name ‚Links‘ gegeben, anschließend auf Erstellen klicken. Mit dieser Links-App werden dann die Kacheln erstellt.

Kacheln für das Cockpit anlegen

5. Nun beginnt das Erstellen der Kacheln. Dazu wieder in die Websiteeinstellungen, und hier auf Benutzer und Gruppen. Im alten SharePoint 2007 hat es hier einen Button gegeben, über man direkt auf diese Übersicht gekommen ist. Da dieser inzwischen fehlt, behilft man sich mit einem Trick, um dorthin zu kommen: Befindet man sich in einer Gruppe, steht oben in der URL-Zeile die Zeichenkette „people.aspx?MembershipGroupId=8“. Ersetzt man hier die 8 durch eine 0 und drückt Enter, so komme man in die gewünschte Personenübersicht. Hier nun den Link herauskopieren, um ihn anschließend in die Linkzeile der Kachel hinzuzufügen.

Über die Link-Liste (Kachel-App in der linken Seitenleiste) fügt man die erste Kachel hinzu. Dazu links oben im Menüband auf ‚Neues Element‘ klicken und als Titel Personenübersicht eingeben. Darunter wird als Linkspeicherort nun die kopierte URL eingefügt, in Reihenfolge wird mit „1“ die linke Position im Cockpit festgelegt. Dann noch speichern. (Video 6:18)

clip_image004[4]

6. Für die zweite Kachel wird der Link  aus der Gruppenübersicht kopiert. Man gelangt dorthin über die Websiteeinstellungen (Zahrad rechts oben), Benutzer und Gruppen. Hier in der Übersicht in der linken Seitenleiste auf Gruppen klicken, dann kann man wieder oben in der URL-Leiste den Link kopieren. Den Link in der Kachelübersicht einfügen, indem wieder auf Neues Element geklickt wird. Dieses als Gruppenübersicht benennen, auf Platz zwei setzten und speichern. (Video 7:05)

clip_image005[4]

7. Analog kommt auch noch die dritte Kachel „Berechtigungen überprüfen“ hinzu. Wieder zuerst auf die Websiteeinstellungen und dann auf die Websiteberechtigungen. Hier gibt es in der Menüleiste den Button ‚Berechtigungen überprüfen‘, den wir benötigen. Jedoch kann man den Link des Buttons aus technischen Gründen nicht rauskopieren. Also klickt man darauf, um danach den Link in der URL-Leiste zu erhalten und zu kopieren. Danach geht’s wieder zurück zur Kachelansicht, um den Link einzufügen. (Video 7:58)

clip_image006[4]

8. Damit dieser ‚Berechtigung überprüfen‘-Button anschließend auch richtig funktioniert, muss man nun im Cockpit nochmal draufklicken, und einmalig bei allen Gruppen der kompletten Umgebung direkt auf die jeweilige Site gehen. Der ‚Berechtigung überprüfen‘-Button überprüft nämlich nur die Berechtigungen, die hier enthalten sind. Fehlt also eine Gruppe, wird sie nicht angezeigt.

Um das zu erledigen, klickt man im Menüband auf ‚Berechtigungsvererbung beenden‘ und dann auf ok. Beim ersten Mal dauert das einen Moment, es folgt die Frage, ob man noch weitere Gruppen anlegen soll. Das ist hier nicht gewünscht, es sollen nur die vorhandenen Gruppen verwendet werden.

Berechtigungen für Gruppen erteilen

9. Nun müssen noch für alle Gruppen, die es in der Umgebung gibt, Berechtigungen erteilt werden. Hierzu klickt man im Menüband auf ‚Berechtigungen erteilen‘, gibt alle Gruppen nacheinander ein und klickt auf freigeben. Danach erscheinen sie alle in der Liste. Es reicht übrigens aus, wenn die Gruppen lesende Berechtigungen erhalten. Sie können dann zwar das Berechtigungscockpit öffnen, aber nichts ändern.

10. Somit ist die Linkübersicht im Cockpit fertig. Zum Abschluss sollte das Ganze noch auf die Startseite eingebunden werden. Dazu oben im Menüband auf ‚Seite‘ und dann auf ‚Bearbeiten‘ gehen, im Anschluss oben auf Einfügen und Webpart, um es von dort über Apps (Kategorien) und Links (WebParts) auszuwählen. (Video 9:48) Danach noch hinzufügen, schon ist das Cockpit fertig.

clip_image007[4]

Dieses neue Cockpit funktioniert bestens, um Berechtigungen abzufragen und zu steuern, solange keine einzelnen User berechtigt wurden. Nur in dem Fall, wo Gruppen an anderer Stelle berechtigt werden müssen, muss man tatsächlich ins System gehen. Bei den alltäglichen Aufgaben, wenn jemand neu ins Team kommt oder es verlässt, kann man alles über diese drei Kacheln steuern und bearbeiten. Was noch wichtig zu beachten ist: Wen in der Personenübersicht eine Person herausgenommen wird, fällt diese Person auch aus den Gruppen raus und verliert dann die Berechtigung.

Hier das zugehörige Video:

Latest posts by Thomas Maier (see all)

Verwandte Beiträge:

  1. Grundlagenwissen SharePoint-Berechtigungen (1): Wissenswertes über die Vererbung und Unterbrechung von Berechtigungen
  2. Grundlagenwissen SharePoint-Berechtigungen (2): So vermeiden sie Berechtigungsunterbrechungen
  3. Grundlagenwissen SharePoint-Berechtigungen (3): Risiko Berechtigungsunterbrechungen - und wann sie sinnvoll sind
  4. Grundlagen SharePoint-Berechtigungen (4): Die richtigen Schritte beim Anlegen des Websitesammlungs-Administrators
2 Comments
älteste
neuste beste Bewertung
Inline Feedbacks
View all comments
Tomislav Karafilov
5 Jahre her

Ich habe nach Ihrer Anleitung ein Berechtigungscockpit angelegt, funktioniert! Vielen Dank für Ihren Artikel! Als weitere Funktion wäre es für ein Cockpit schön, wenn man auf eine Übersicht kommen könnte, wo man alle externen Freigaben sehen kann. Alternativ ein Link ins SharePoint Admin Center: https://.sharepoint.com/_layouts/15/online/SiteCollections.aspx

1
Thomas Maier
5 Jahre her

Vielen Dank für Ihren Kommentar.

Demnächst werden wir das Berechtigungscockpit noch um einen Punkt erweitern – und zwar um einen Workaround zur automatischen Protokollierung aller Vererbungs-Unterbrechungen. Der Beitrag wird ebenfalls hier auf SharePoint360.de erscheinen. Ein Video dazu gibt es schon unter https://www.youtube.com/watch?v=-f6KbFSYMxA

Der Link in das Admin-Center hatte ich tatsächlich überlegt einzufügen – allerdings werden die Beiträge von vielen Personen gelesen, die „nur“ Vollzugriff haben, aber kein globaler Office 365 Admin sind. Deshalb habe ich den Punkt dann herausgelassen, um niemanden zu verwirren. Aber Sie haben auf jeden Fall Recht, das ist eine sinnvolle Erweiterung!

0