SharePoint-Berechtigungen für Websitesammlungen

Unterbrochene Befehlskette

38-mal wird im Durchschnitt in einer SharePoint Site Collection die Vererbung der Berechtigung vom IT-Verantwortlichen unterbrochen. Dies bedeutet für den Administrator dieser Site, dass er Änderungen an den Berechtigungen im schlimmsten Fall an 39 Stellen pflegen muss. Zusätzlich fehlt in SharePoint eine Funktion, die dem Administrator einen zentralen Überblick erlaubt. Wir zeigen Wege aus dem Berechtigungsdilemma.
Damit Sie als Admin stets über alle Parameter Ihrer IT Bescheid wissen, befasst sich IT-Administrator im Juni mit dem Schwerpunkt 'Monitoring'. Darin lesen Sie ... (mehr)

SharePoint Sites sind oft historisch gewachsen und getrieben von einem funktionsorientierten Ansatz, indem sie beispielsweise das Firmen-Organigramm oder die Abteilungen entsprechend nachbilden. In so einer Struktur die Berechtigungen zu verwalten, ist eine Mammutaufgabe.

Berechtigungsgetriebener Aufbau einer Site

So wäre es zum Beispiel in einem Mehrfamilienhaus ganz offensichtlich, dass die Funktionen nicht zusammengefasst werden (alle Küchen in einer Etage, alle Badewannen in einer anderen). Dies würde zu einem Chaos bei der Berechtigung führen: Jeder Bewohner bräuchte zig Schlüssel, um sich auf jeder Ebene zu der Funktion Zugang zu verschaffen. In der realen Welt ist uns das klar. In SharePoint wohl meistens nicht, denn hier finden sich oft "zentrale Bibliotheken", in der alle Dateien abgespeichert werden. Sobald dies passiert ist, kommen die Berechtigungen ins Spiel. Um dieses Dilemma zu lösen, bedarf es nun zig Unterbrechungen. Und das bedeutet viel Aufwand.

Bauen Sie hingegen Ihren SharePoint-Bereich mit einer berechtigungsgetriebenen Struktur auf, bedeutet das, dass Sie nicht anhand von Funktionen zusammenfassen, sondern anhand der Nutzer, die später darauf zugreifen sollen. So entstehen zum Beispiel mehrere Sites für verschiedene Projekte. Jede dieser Sites enthält dann eine Bibliothek, Listen und weitere Apps. Somit ist sichergestellt, dass die Berechtigung nur auf Site-Ebene eingestellt werden muss, und nicht noch auf App-Ebene oder gar auf Element-Ebene.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019