Ignite-Bits: SharePoint erhält ein erweitertes Modell der Rechtevergabe mit ‘Schlüssel’

Ignite - SharePoint bekommt neue Möglichkeit der RechtevergabeÜber das Berechtigungsmodell von SharePoint wird schon lange diskutiert, oft wird es auch kritisiert. Vielen ist das Verwalten von Zugriffsrechten zu komplex und zu unflexibel. Mein Einwand ist hier, dass der Grad an Komplexität auch durch die Anwender selbst beeinflusst wird. Je nachdem, wie geschickt man seinen SharePoint aufbaut, gestaltet sich die Arbeit mit den Berechtigungen einfach oder aufwändig. Doch auch Microsoft hat offenbar die Probleme erkannt und auf der Ignite eine neue Möglichkeit der Rechtevergabe vorgestellt.

Die ‚Schlüssel‘-Methode als Alternative zur ‚Personen‘-Methode

Discover what's new and what's coming to SharePoint Modern Team sitesBisher basierte die Rechtevergabe auf dem Prinzip, dass man Personen oder Gruppen mit bestimmten Zugriffsrechten versieht. Im Anschluss erhalten die Ausgewählten dann die gewünschte Berechtigungsstufe wie Lesen, Mitwirken, Entwerfen und so fort. Zusätzlich zu dieser auf Personen bezogenen Rechtevergabe wird es zukünftig auch die Möglichkeit geben, einer beliebigen Person eine Art Schlüssel auszuhändigen. Wer im Besitz des Schlüssel ist, darf den Inhalt sehen, wer ihn nicht hat, darf auch nichts sehen. Die Details dazu sind im Ignite-Vortrag mit dem Titel “Discover what’s new and what’s coming to SharePoint Modern Team sites” (Code BRK2038) zu finden. (Video)

Die zugrundeliegende Logik hat Microsoft von der E-Mail abgeleitet: Wer eine Mail bekommt, darf sie lesen – und weiterleiten. So verhält es sich auch mit einem Schlüssel, den man  beliebig weiterleiten und verteilen darf. Jeder der den Schlüssel hat, hat auch automatisch Zugriff, ohne dass es zu einer leidigen Unterbrechung der Berechtigungsvererbung kommt. Beim Schlüssel handelt es sich um einen speziellen Link, der einfach generiert werden kann, zum Beispiel für eine Datei. Mit diesem kann man auf den Inhalt zugreifen, und man kann den Link auch weiterleiten, ohne dass man  namentlich genannt wird oder auf der Seite registriert sein muss.

Unterschiedliche Berechtigungsstufen nach Zugangsart

Die Unterscheidung, was ein Anwender sehen darf und was nicht, wurde in SharePoint bisher alleine vom angemeldeten Namen abgeleitet. Zukünftig wird es weitere Kriterien geben, nach denen sich die Zugriffsrechte festlegen lassen, zum Beispiel nach dem Ort, von dem aus der Nutzer zugreift. Entsprechende Informationen dazu gab es im Vortrag “Learn how SharePoint is reinventing content collaboration: vision and roadmap updates” (BRK1025, Video)

Neue Kriterien für Zugriffsrechte wie OrtsabhänigkeitWie das funktionieren soll, zeigt das folgende Beispiel: Solange der Nutzer sich im Firmennetz befindet, verfügt er über uneingeschränkten Zugriff, sobald er sich von Zuhause aus verbindet oder über ein öffentliches WLAN, dürfen keine Dateien heruntergeladen oder gedruckt werden. Der Screenshot 1 zeigt die Einstellmöglichkeiten, die Office 365 dazu anbietet:Neue Kriterien für Zugriffsrechte wie Ortsabhänigkeit_1

Wenn sich der Anwender im Firmennetzwerk befindet, sieht das Ergebnis so aus:

Greift er hingegen über das private WLAN zu, sieht er folgende Seite (Bild 3):

Neue Kriterien für Zugriffsrechte wie Ortsabhänigkeit_2Bleibt die Frage, ob das alles eine Verbesserung ist, oder ob es doch noch zu kompliziert ist. Was meinen Sie?