Ignite-Bits: SharePoint erhält ein erweitertes Modell der Rechtevergabe mit ‘Schlüssel’

Print Friendly, PDF & Email

Ignite - SharePoint bekommt neue Möglichkeit der RechtevergabeÜber das Berechtigungsmodell von SharePoint wird schon lange diskutiert, oft wird es auch kritisiert. Vielen ist das Verwalten von Zugriffsrechten zu komplex und zu unflexibel. Mein Einwand ist hier, dass der Grad an Komplexität auch durch die Anwender selbst beeinflusst wird. Je nachdem, wie geschickt man seinen SharePoint aufbaut, gestaltet sich die Arbeit mit den Berechtigungen einfach oder aufwändig. Doch auch Microsoft hat offenbar die Probleme erkannt und auf der Ignite eine neue Möglichkeit der Rechtevergabe vorgestellt.

Die ‚Schlüssel‘-Methode als Alternative zur ‚Personen‘-Methode

Discover what's new and what's coming to SharePoint Modern Team sitesBisher basierte die Rechtevergabe auf dem Prinzip, dass man Personen oder Gruppen mit bestimmten Zugriffsrechten versieht. Im Anschluss erhalten die Ausgewählten dann die gewünschte Berechtigungsstufe wie Lesen, Mitwirken, Entwerfen und so fort. Zusätzlich zu dieser auf Personen bezogenen Rechtevergabe wird es zukünftig auch die Möglichkeit geben, einer beliebigen Person eine Art Schlüssel auszuhändigen. Wer im Besitz des Schlüssel ist, darf den Inhalt sehen, wer ihn nicht hat, darf auch nichts sehen. Die Details dazu sind im Ignite-Vortrag mit dem Titel “Discover what’s new and what’s coming to SharePoint Modern Team sites” (Code BRK2038) zu finden. (Video)

Die zugrundeliegende Logik hat Microsoft von der E-Mail abgeleitet: Wer eine Mail bekommt, darf sie lesen – und weiterleiten. So verhält es sich auch mit einem Schlüssel, den man  beliebig weiterleiten und verteilen darf. Jeder der den Schlüssel hat, hat auch automatisch Zugriff, ohne dass es zu einer leidigen Unterbrechung der Berechtigungsvererbung kommt. Beim Schlüssel handelt es sich um einen speziellen Link, der einfach generiert werden kann, zum Beispiel für eine Datei. Mit diesem kann man auf den Inhalt zugreifen, und man kann den Link auch weiterleiten, ohne dass man  namentlich genannt wird oder auf der Seite registriert sein muss.

Unterschiedliche Berechtigungsstufen nach Zugangsart

Die Unterscheidung, was ein Anwender sehen darf und was nicht, wurde in SharePoint bisher alleine vom angemeldeten Namen abgeleitet. Zukünftig wird es weitere Kriterien geben, nach denen sich die Zugriffsrechte festlegen lassen, zum Beispiel nach dem Ort, von dem aus der Nutzer zugreift. Entsprechende Informationen dazu gab es im Vortrag “Learn how SharePoint is reinventing content collaboration: vision and roadmap updates” (BRK1025, Video)

Neue Kriterien für Zugriffsrechte wie OrtsabhänigkeitWie das funktionieren soll, zeigt das folgende Beispiel: Solange der Nutzer sich im Firmennetz befindet, verfügt er über uneingeschränkten Zugriff, sobald er sich von Zuhause aus verbindet oder über ein öffentliches WLAN, dürfen keine Dateien heruntergeladen oder gedruckt werden. Der Screenshot 1 zeigt die Einstellmöglichkeiten, die Office 365 dazu anbietet:Neue Kriterien für Zugriffsrechte wie Ortsabhänigkeit_1

Wenn sich der Anwender im Firmennetzwerk befindet, sieht das Ergebnis so aus:

Greift er hingegen über das private WLAN zu, sieht er folgende Seite (Bild 3):

Neue Kriterien für Zugriffsrechte wie Ortsabhänigkeit_2Bleibt die Frage, ob das alles eine Verbesserung ist, oder ob es doch noch zu kompliziert ist. Was meinen Sie?

Thomas Maier

Thomas Maier

„Produktiver Arbeiten“ – dieses Motiv treibt mich an. Sowohl im SharePoint Umfeld, als auch in Office 365. Ich leite die Office 365 Akademie. Monatlich gibt es dort die neuesten Funktionen und Infos rund um Office 365, sowie nützliche Links, News und die Übersicht über die deutschsprachigen User Groups. Doch die neuen Funktionen, die helfen könnten produktiver zu arbeiten, kommen oft gar nicht bei den Nutzern an. Deshalb bieten wir die "Produktiver Arbeiten mit Office 365"-Videoserie an. Jeden Monat bekommen Sie von uns die neuesten Videos rund um Office 365. Die Videos sind auch nicht nur nach den Apps sortiert, sondern nach den Use Cases der Mitarbeiter.
Thomas Maier
avatar