Technologie

Zugriffsrechte in SharePoint detailliert steuern

Melden
  1. Grundlagen der Berechtigungssteuerung in SharePoint
  2. Berechtigungsstufen und Gruppen
  3. Vererbung von Berechtigungen deaktivieren und anpassen
  4. Feingranulare Rechte auf Objektebene
  5. Verwendung von Berechtigungsrichtlinien und Auditing
  6. Zusammenfassung

Grundlagen der Berechtigungssteuerung in SharePoint

SharePoint verwendet ein komplexes System zur Verwaltung von Zugriffsrechten, das auf Berechtigungsstufen und Berechtigungsgruppen basiert. Zur Steuerung der Zugriffsrechte wird ein hierarchisches Modell eingesetzt, das von der Website-Sammlung über einzelne Websites bis hin zu Listen, Bibliotheken und einzelnen Dateien reicht. Standardmäßig erben untergeordnete Elemente die Berechtigungen von übergeordneten Elementen. Um jedoch eine detaillierte Steuerung zu ermöglichen, kann die Vererbung an jeder Stelle aufgehoben und die Berechtigungen individuell angepasst werden.

Berechtigungsstufen und Gruppen

Die Rechte in SharePoint sind in Berechtigungsstufen gebündelt, die verschiedene Aktionen erlauben, wie Lesen, Schreiben, Bearbeiten oder vollständige Kontrolle. Diese Stufen können entweder vordefiniert sein, wie beispielsweise Lesen, Mitwirken oder Volle Kontrolle, oder benutzerdefiniert erstellt werden. Benutzer werden über SharePoint-Gruppen oder direkt auf Benutzerebene zugewiesen. Gruppen sind sinnvoll, um Rechte zentral und übersichtlich zu verwalten, während die direkte Zuweisung Einzelpersonen besondere Rechte gewähren kann.

Vererbung von Berechtigungen deaktivieren und anpassen

Da standardmäßig untergeordnete Objekte die Berechtigungen von ihren übergeordneten Elementen übernehmen, ist zur detaillierten Steuerung das Aufheben der Vererbung entscheidend. Nachdem die Vererbung deaktiviert wurde, können auf dem jeweiligen Element spezifische Gruppen oder Benutzer mit eigenen Berechtigungsstufen hinzugefügt oder entfernt werden. Diese individuelle Zuweisung ermöglicht es, differenzierte Zugriffsrechte für einzelne Dokumentbibliotheken, Listen oder sogar einzelne Dateien zu etablieren.

Feingranulare Rechte auf Objektebene

In SharePoint lassen sich Zugriffsrechte nicht nur auf Website- oder Bibliotheksebene, sondern auch auf einzelnen Elementen wie einzelnen Dokumenten oder Listeneinträgen steuern. Dadurch kann beispielsweise ein bestimmtes Dokument für eine kleine Benutzergruppe freigegeben werden, während der Rest der Bibliothek restriktivere Einstellungen erhält. Dies ermöglicht eine äußerst flexible und feingranulare Berechtigungssteuerung, die sich an konkrete Geschäftsanforderungen anpassen lässt.

Verwendung von Berechtigungsrichtlinien und Auditing

Für eine noch präzisere Steuerung und Überwachung der Zugriffsrechte bietet SharePoint die Möglichkeit, Berechtigungsrichtlinien zu definieren und das Nutzerverhalten zu auditieren. Administratoren können beispielsweise Richtlinien erstellen, die bestimmte Aktionen einschränken oder erfordern, dass sensible Daten nur von bestimmten Gruppen eingesehen werden. Durch das Audit-Logging lassen sich Zugriffe nachvollziehen, wodurch die Sicherheit und Compliance erhöht wird.

Zusammenfassung

Die Steuerung von Zugriffsrechten in SharePoint erfolgt über ein flexibles und hierarchisches Berechtigungssystem, das Berechtigungsstufen, Gruppen und Vererbung miteinander verbindet. Durch das Aufheben der Vererbung lassen sich individuelle Rechte auf jeder Ebene definieren, von der Website bis hin zu einzelnen Dateien. In Kombination mit detaillierten Richtlinien und Auditfunktionen bietet SharePoint umfangreiche Möglichkeiten zur detaillierten und sicheren Steuerung von Zugriffsrechten.

0
0 Kommentare