dmmfree

Was kann man in SharePoint alles berechtigen? Elemente? Ansichten? Spalten?

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Was kann man in SharePoint berechtigenZum Thema Berechtigungen in SharePoint haben wir in den letzten Wochen bereits einige Artikel veröffentlicht. Eine bisher nicht beantwortete Frage ist, welche Struktur- und Inhaltselemente man alles über Zugriffsrechte kontrollieren kann. Dazu betrachten wir einmal als Beispiel eine typische SharePoint-Struktur mit einer Websitesammlung, die eine Liste enthält, und dazu noch eine Bibliothek mit ein paar Dateien sowie einer Subsite. In dieser befinden sich ebenfalls eine Bibliothek, eine Liste und eine Umfrage.

Alles kann berechtigt werden, aber…

clip_image002Zunächst einmal lässt sich hier feststellen, dass man alles, was zu sehen ist, mit Berechtigungen versehen kann. Das heißt, Sie können die Zugriffe auf einzelne Sites (Websitesammlung), auf Funktionen und Apps (Bibliothek, Liste, Umfrage und so weiter) und auf Elemente (Datei und so weiter) gezielt steuern. Und das ganz unabhängig davon, wo sie sich befinden, ob in einer Liste, in einem Kalender, einer Aufgabe oder einer Bibliothek.

… zu granulare Berechtigungen schaffen Probleme

Wie so oft beim Berechtigungsthema stellt sich aber auch hier die Frage, was sinnvoll ist, und wo Probleme lauern. Aus der Praxiserfahrung lässt sich sagen, dass man Zugriffsrechte besser nur auf Site-Ebene vergibt, aber nicht auf Funktions- oder App-Ebene, und vor allem nicht auf Element-Ebene.  Denn das Problem heißt auch hier wieder “Berechtigungsunterbrechung”. SharePoint arbeitet ja mit Vererbung, was bedeutet, dass ein an der obersten Stelle vergebenes Zugriffsrecht auf alle darunter hängenden Elemente des Baums vererbt wird (siehe Diagramm). (Video-Sprungmarke 01:37)

clip_image004In unserem Fall gibt die Websitesammlung „Teamsite“ die Rechte weiter, zum Beispiel an die nächste Teamsite, diese wiederum an die Liste und diese an das Element. Geht man nun her und berechtigt ein einzelnes Element im Baum, dann unterbricht man an dieser Stelle die Vererbung. Sobald der Websitesammlung danach ein neuer Benutzer hinzugefügt wird, wird dieser alles sehen außer der unterbrochenen Bibliothek.

Hoher Betreuungsaufwand durch Unterbrechungen

Derartige Unterbrechungen ziehen einen hohen Betreuungsaufwand mit sich, weil dann jeweils auf Element- oder Listenebene die Rechte individuell bearbeitet werden müssen.  Deshalb sollte man möglichst wenig Unterbrechungen vornehmen, wenn möglich nur auf Siteebene. In Fällen, wo Unterbrechungen unvermeidlich sind, zum Beispiel aus geschäftlichen Gründen, empfiehlt es sich, einzelne Ordner gezielt zu berechtigen, anstatt einzelne Elemente. Man kann so verschiedene Elemente zusammenfassen und dem ganzen Ordner entsprechende Rechte geben.

Keine Rechte für Spalten und Ansichten

Sehr oft taucht auch die Frage auf, ob man Ansichten oder Spalten mit Zugriffsrechten schützen kann. Das ist so jedoch nicht möglich. Man kann bei der Ansicht zwar zwischen persönliche und öffentlich unterscheiden, jedoch hat das nichts mit Berechtigung zu tun, sondern nur, ob andere meine Ansicht sehen, oder nicht. Auch das Ausblenden von Spalten bedeutet nicht, dass andere nicht mehr darauf zugreifen können. Selbst wenn sie auf den ersten Blick verschwunden ist, können die Inhalte vom lesenden Benutzer abgefragt werden. Mit Berechtigungssteuerung hat das nichts zu tun. Ebenfalls nicht zum Thema Berechtigungssteuerung gehören übrigens die “zielgruppenorientierten Webparts”und “Benutzergruppenadressierung”.

Hier geht’s zum Video:

Thomas Maier
Thomas Maier ist der „SharePoint Schwabe". Sein Motto: "Nutzen Sie alle Räume Ihrer SharePoint Villa bevor Sie anbauen!" Mit seinen Artikeln möchte er Ihnen dabei helfen. "Wenn Sie schnell die Lücke zwischen 'genutzt' und 'vorhanden und bezahlt' verkleinern möchten, steht seine PTM mit Learning-Konzepten zur Verfügung."Thomas Maier ist der Leiter Collaboration & Consulting bei der PTM Akademie in München MCT, MCSE SharePoint, MCSA Office 365, MCTS Dynamics CRM https://www.xing.com/profile/Thomas_Maier +++ Youtube-Kanal: SharePoint Schwabe +++
Thomas Maier
Mein Name ist Thomas Maier, ich wohne in der Region Memmingen, zwischen München und Stuttgart. Bei der PTM Akademie bin ich Leiter der Product-Line. Wir bieten Ihnen individuelle Schulungen zu den Themen SharePoint, Office 365, Dynamics CRM und Skype for Business.

Mittlerweile habe ich bereits schon viele Schulungen für Anwender von SharePoint bei unterschiedlichsten Firmen durchführen dürfen. Dabei fühlt es sich für mich so an, als ob die User in einer riesigen Villa, einer SharePoint Villa leben würden.

Der Anwender steht in Mitten seiner Villa, seiner Teamsite – er beginnt sich einzurichten, schaut in die Räume rein. In manchen fühlt er sich schnell wohl, aus anderen geht er schnell wieder heraus. So kommt es, dass er in seiner großen Villa nur eine geringe Fläche bewohnt – der Rest bleibt ungenutzt.

Ein Haus mit einer Fläche von 400m² kaufen und davon nur 100 bewohnen? Das ist für einen Schwabe schwer verständlich… Trotzdem hört man einige Anwender darüber klagen, dass sie zu wenig Platz haben und ihnen Funktionen fehlen.

Engagierte Berater bieten dann auch „Anbauten“ an, sogenannte Add-ins, Lösungen oder Apps. Nicht ganz billig, dafür aber individuell. – Das Haus wird größer – ob es dadurch wirklich besser genutzt wird, lasse ich dahingestellt. Einige der Anbauten gibt es sicherlich zurecht – andere wären vielleicht auch vermeidbar gewesen.

Unter dem schwäbischen Leitgedanken „Schaffa schaffa Häusle baua“ versteht der Schwabe aber noch mehr als nur bauen – er will es auch nutzen!

Mein Ziel ist es, dass Sie Ihren SharePoint besser ausnutzen. Dass Sie die bezahlten Funktionen auch nutzen – bevor Sie anbauen! Wenn Sie schnell und einfach bei Ihnen und Ihren Mitarbeitern, Kollegen oder Teammitgliedern die Lücke zwischen „genutzt“ und „vorhanden und bezahlt“ verkleinern möchten, steht Ihnen die PTM mit ihren Learning-Konzepten gerne zur Verfügung.

Ich freue mich darauf. Servus und bis bald.

Hinterlasse einen Kommentar

Benachrichtige mich zu:
avatar
wpDiscuz