dmmfree japanfemdom.org

Grundlagenwissen SharePoint-Berechtigungen (1): Wissenswertes über die Vererbung und Unterbrechung von Berechtigungen

Print Friendly, PDF & Email

Berechtigungen in SharePoint verstehen 1Beim Aufbau einer SharePoint-Site im Unternehmen spielt die Vergabe von Zugriffsberechtigungen eine zentrale Rolle. Diese Aufgabe ist nicht unkritisch: Einerseits soll jeder Mitarbeiter exakt die ihm zustehenden Zugriffsrechte auf Seiten erhalten, oder eben keinen Zugang. Andererseits kann bei falscher Planung oder Umsetzung ein Zugriffschaos entstehen, das viel Konfigurationsarbeit nach sich zieht. Im Folgenden wird das Prinzip der Vererbung von Zugriffsrechten sowie die mögliche Stolperfallen erläutert.

Berechtigungen in SharePoint verstehen 3Betrachten wir dazu beispielhaft eine übliche Abteilungssite mit Listen, Bibliotheken, den darin befindlichen Dateien sowie einer Subsite. (Direkt zum Video: Sprungmarke 0:25)

Grundsätzlich ist die Berechtigungsvergabe hier zunächst einfach. Man geht zur obersten Seite in der Hierarchie, in diesem Fall die Abteilungsseite, und stellt die Berechtigungen ein. Aufgrund des Vererbungsprinzips in SharePoint sind dann alle Nutzer, die an der obersten Stelle berechtigt werden, automatisch in der gesamten Site berechtigt. Nutzer A, B und C haben also nicht nur auf die Abteilungsseite, sondern auch auf die Bibliothek und auf die Teamsite Zugriff. (Sprungmarke 0:42)

Vererbung unterbrechen – das sind die Konsequenzen

Berechtigungen in SharePoint verstehen 5Problematisch wird es jedoch dann, wenn man zum Beispiel für die Teamsite abweichende Berechtigungen einstellen möchte. Dazu muss man zuerst einmal die Vererbung unterbrechen.

Dabei passiert folgendes: SharePoint trennt die Struktur und kopiert die aktuell eingestellten Berechtigungen von oben nach unten. Auf den ersten Blick ist dabei noch nichts passiert, Benutzer A, B und C haben weiterhin die selben Rechte. Ab jetzt können aber in diesem Ast separate Anpassungen vorgenommen werden, zum Beispiel hier das Hinzufügen des Nutzers D. Diese und alle weiteren neuen Berechtigungen gelten nur mehr für die lila markierten Elemente, es wird nichts nach oben weitergereicht. (Sprungmarke 1:49)

Getrennte Rechtevergabe bedeutet Mehrarbeit

Berechtigungen in SharePoint verstehen 6Auch alles, was ab jetzt oben an der Abteilungsseite passiert, hat keinerlei Auswirkungen mehr auf die untere Teamseite. Nimmt man etwa oben auf der Abteilungssite einen neuen Nutzer E hinzu, wird dieser konsequenterweise nicht mehr unten in der Teamsite erscheinen. In der Praxis bedeutet das: Kommt zukünftig ein neuer Mitarbeiter in ein Projekt oder in die Abteilung, muss er nicht nur oben, sondern auch in unterbrochenen Zweigen eingepflegt werden.

Berechtigungen in SharePoint verstehen 7Wenn also die Struktur ungeschickt aufgebaut wurde, ergeben sich im Lauf der Zeit mehrere Unterbrechungen in der Abteilungssite. Man muss sich dann um jede dieser Unterbrechungen individuell kümmern und die entsprechenden Berechtigungen separat nachpflegen. (Sprungmarke 2:43)

2f13fef99174f47e30d1c500013d8191?s=80&d=mm&r=g - Grundlagenwissen SharePoint-Berechtigungen (1): Wissenswertes über die Vererbung und Unterbrechung von Berechtigungen

Thomas Maier

Thomas Maier ist der „SharePoint Schwabe". Sein Motto: "Nutzen Sie alle Räume Ihrer SharePoint Villa bevor Sie anbauen!" Mit seinen Artikeln möchte er Ihnen dabei helfen.
"Wenn Sie schnell die Lücke zwischen 'genutzt' und 'vorhanden und bezahlt' verkleinern möchten, steht seine PTM mit Learning-Konzepten zur Verfügung."

Thomas Maier ist der Leiter Collaboration & Consulting bei der PTM Akademie in München
MCT, MCSE SharePoint, MCSA Office 365, MCTS Dynamics CRM
https://www.xing.com/profile/Thomas_Maier +++
Youtube-Kanal: SharePoint Schwabe +++
2f13fef99174f47e30d1c500013d8191?s=80&d=mm&r=g - Grundlagenwissen SharePoint-Berechtigungen (1): Wissenswertes über die Vererbung und Unterbrechung von Berechtigungen

DEN BEITRAG KOMMENTIEREN:

avatar
Constanze Pretzler
Gast
Constanze Pretzler

„Auch alles, was ab jetzt oben an der Abteilungsseite passiert, hat keinerlei Auswirkungen mehr auf die untere Teamseite.“ -> Wenn es sich um eine einzelne Bibliothek/App handelt (oder auch einzelne Elemente), trifft das so viel ich weiß nicht 100%ig zu (Erfahrung aus SharePoint 2013): geht es darum, jemanden neues auf der obersten Ebene hinzuzufügen, ist es korrekt. Werden aber die Berechtigungen eines Users/Gruppe aus der obersten Ebene entfernt, dann geschieht dies auch bei allen Objekten, bei denen die Vererbung aufgebrochen wurde! Fügt man sie wieder hinzu, sind aber nur die Objekte mit geerbten Berechtigungen abgedeckt. Achtsamer Umgang also auf jeden Fall empfehlenswert.

Constanze Pretzler
Gast
Constanze Pretzler

Sorry, Text oben falsch gekürzt vor Veröffentlichung, korrekter Weise muss es heißen:
„-> Wenn es sich um eine einzelne Bibliothek/App handelt (oder auch einzelne Elemente), […]“ (das NICHT muss raus).
(Webmaster, vielleicht können Sie den originalen Text anpassen und diesen hier wieder entfernen, danke).

Wolfgang Miedl
Webmaster
Wolfgang Miedl

Hab’s korrigiert. 🙂 Grüße, W. Miedl

Thomas Maier
Gast
Thomas Maier

Vielen Dank für den Hinweis – dieser ist absolut korrekt!

trackback
Den Überblick behalten bei Vererbungs-Unterbrechungen: Automatisieren Sie die Überwachung mit der Protokollfunktion - Office 365 Akademie

[…] Problematik mit Berechtigungsunterbrechungen in SharePoint haben wir bereits in einer Serie behandelt. Wenn Sie herausfinden möchten, wo überall die Vererbung von Berechtigungen unterbrochen wurde, […]

wpDiscuz