Grundlagenwissen SharePoint-Berechtigungen (1): Wissenswertes über die Vererbung und Unterbrechung von Berechtigungen

Print Friendly, PDF & Email

Berechtigungen in SharePoint verstehen 1Beim Aufbau einer SharePoint-Site im Unternehmen spielt die Vergabe von Zugriffsberechtigungen eine zentrale Rolle. Diese Aufgabe ist nicht unkritisch: Einerseits soll jeder Mitarbeiter exakt die ihm zustehenden Zugriffsrechte auf Seiten erhalten, oder eben keinen Zugang. Andererseits kann bei falscher Planung oder Umsetzung ein Zugriffschaos entstehen, das viel Konfigurationsarbeit nach sich zieht. Im Folgenden wird das Prinzip der Vererbung von Zugriffsrechten sowie die mögliche Stolperfallen erläutert.

Berechtigungen in SharePoint verstehen 3Betrachten wir dazu beispielhaft eine übliche Abteilungssite mit Listen, Bibliotheken, den darin befindlichen Dateien sowie einer Subsite. (Direkt zum Video: Sprungmarke 0:25)

Grundsätzlich ist die Berechtigungsvergabe hier zunächst einfach. Man geht zur obersten Seite in der Hierarchie, in diesem Fall die Abteilungsseite, und stellt die Berechtigungen ein. Aufgrund des Vererbungsprinzips in SharePoint sind dann alle Nutzer, die an der obersten Stelle berechtigt werden, automatisch in der gesamten Site berechtigt. Nutzer A, B und C haben also nicht nur auf die Abteilungsseite, sondern auch auf die Bibliothek und auf die Teamsite Zugriff. (Sprungmarke 0:42)

Vererbung unterbrechen – das sind die Konsequenzen

Berechtigungen in SharePoint verstehen 5Problematisch wird es jedoch dann, wenn man zum Beispiel für die Teamsite abweichende Berechtigungen einstellen möchte. Dazu muss man zuerst einmal die Vererbung unterbrechen.

Dabei passiert folgendes: SharePoint trennt die Struktur und kopiert die aktuell eingestellten Berechtigungen von oben nach unten. Auf den ersten Blick ist dabei noch nichts passiert, Benutzer A, B und C haben weiterhin die selben Rechte. Ab jetzt können aber in diesem Ast separate Anpassungen vorgenommen werden, zum Beispiel hier das Hinzufügen des Nutzers D. Diese und alle weiteren neuen Berechtigungen gelten nur mehr für die lila markierten Elemente, es wird nichts nach oben weitergereicht. (Sprungmarke 1:49)

Getrennte Rechtevergabe bedeutet Mehrarbeit

Berechtigungen in SharePoint verstehen 6Auch alles, was ab jetzt oben an der Abteilungsseite passiert, hat keinerlei Auswirkungen mehr auf die untere Teamseite. Nimmt man etwa oben auf der Abteilungssite einen neuen Nutzer E hinzu, wird dieser konsequenterweise nicht mehr unten in der Teamsite erscheinen. In der Praxis bedeutet das: Kommt zukünftig ein neuer Mitarbeiter in ein Projekt oder in die Abteilung, muss er nicht nur oben, sondern auch in unterbrochenen Zweigen eingepflegt werden.

Berechtigungen in SharePoint verstehen 7Wenn also die Struktur ungeschickt aufgebaut wurde, ergeben sich im Lauf der Zeit mehrere Unterbrechungen in der Abteilungssite. Man muss sich dann um jede dieser Unterbrechungen individuell kümmern und die entsprechenden Berechtigungen separat nachpflegen. (Sprungmarke 2:43)

Thomas Maier

Thomas Maier

„Produktiver Arbeiten“ – dieses Motiv treibt mich an. Sowohl im SharePoint Umfeld, als auch in Office 365. Ich leite die Office 365 Akademie. Monatlich gibt es dort die neuesten Funktionen und Infos rund um Office 365, sowie nützliche Links, News und die Übersicht über die deutschsprachigen User Groups. Doch die neuen Funktionen, die helfen könnten produktiver zu arbeiten, kommen oft gar nicht bei den Nutzern an. Deshalb bieten wir die "Produktiver Arbeiten mit Office 365"-Videoserie an. Jeden Monat bekommen Sie von uns die neuesten Videos rund um Office 365. Die Videos sind auch nicht nur nach den Apps sortiert, sondern nach den Use Cases der Mitarbeiter.
Thomas Maier
avatar
2 Comment threads
3 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
3 Comment authors
Den Überblick behalten bei Vererbungs-Unterbrechungen: Automatisieren Sie die Überwachung mit der Protokollfunktion - Office 365 AkademieThomas MaierWolfgang MiedlConstanze Pretzler Recent comment authors
neuste älteste beste Bewertung
Constanze Pretzler
Gast
Constanze Pretzler

„Auch alles, was ab jetzt oben an der Abteilungsseite passiert, hat keinerlei Auswirkungen mehr auf die untere Teamseite.“ -> Wenn es sich um eine einzelne Bibliothek/App handelt (oder auch einzelne Elemente), trifft das so viel ich weiß nicht 100%ig zu (Erfahrung aus SharePoint 2013): geht es darum, jemanden neues auf der obersten Ebene hinzuzufügen, ist es korrekt. Werden aber die Berechtigungen eines Users/Gruppe aus der obersten Ebene entfernt, dann geschieht dies auch bei allen Objekten, bei denen die Vererbung aufgebrochen wurde! Fügt man sie wieder hinzu, sind aber nur die Objekte mit geerbten Berechtigungen abgedeckt. Achtsamer Umgang also auf jeden Fall empfehlenswert.

Constanze Pretzler
Gast
Constanze Pretzler

Sorry, Text oben falsch gekürzt vor Veröffentlichung, korrekter Weise muss es heißen:
„-> Wenn es sich um eine einzelne Bibliothek/App handelt (oder auch einzelne Elemente), […]“ (das NICHT muss raus).
(Webmaster, vielleicht können Sie den originalen Text anpassen und diesen hier wieder entfernen, danke).

Wolfgang Miedl
Webmaster
Wolfgang Miedl

Hab’s korrigiert. 🙂 Grüße, W. Miedl

trackback
Den Überblick behalten bei Vererbungs-Unterbrechungen: Automatisieren Sie die Überwachung mit der Protokollfunktion - Office 365 Akademie

[…] Problematik mit Berechtigungsunterbrechungen in SharePoint haben wir bereits in einer Serie behandelt. Wenn Sie herausfinden möchten, wo überall die Vererbung von Berechtigungen unterbrochen wurde, […]