.svg){kind=small}
.avif)
Microsoft 365-Governance leicht gemacht
Beheben Sie das, was wichtig ist, schneller, ohne komplexe Regeln oder Tool-Wechsel!
Kostenlose Testversion%20(1).avif)
Master-Hacks: Migrieren Sie wie ein Profi
Schauen Sie sich unsere Videoserie an, die Ihnen dabei hilft, Migrationsprojekte in Meisterwerke zu verwandeln!
Inhaltsverzeichnis
Wir erklären Ihnen zwei Methoden zur Verwaltung von Benutzer- und Gruppenberechtigungen in SharePoint Online – um sicherzustellen, dass die richtigen Personen Zugriff auf die richtigen Inhalte haben.
SharePoint Online-Berechtigungen werden über eine Reihe von Mitgliedergruppen innerhalb bestimmter Site-Typen verwaltet (Besitzer, Mitglieder, Besucher usw.).
Wir wissen – und Microsoft weiß es auch –, dass sichere Zusammenarbeit beim Online-Arbeiten von entscheidender Bedeutung ist. Sie haben eine breite Palette von Benutzern mit Zugriff auf Site-Inhalte, und Sie müssen sicherstellen, dass der Praktikant nicht irgendwie über die Geheimnisse des Unternehmens stolpert.
Mit SharePoint Online können Sie umfassendere Funktionen zur sicheren Zusammenarbeit innerhalb von M365 konfigurieren und Benutzern mehr Kontrolle über SharePoint-Berechtigungen geben.
Hier bei ShareGate ermöglichen wir Ihnen, bewährte Praktiken für SharePoint-Berechtigungen umzusetzen in einem praktischen Multi-Tool.
In diesem Artikel erklären wir Ihnen, wie Sie den Prozess der SharePoint-Berechtigungsverwaltung für verschiedene Site-Typen vereinfachen können. Am Ende erhalten Sie ein klares Bild der Flexibilität, die Sie jetzt haben, wenn Sie sicher innerhalb und außerhalb Ihrer Organisation zusammenarbeiten möchten.
Was sind SharePoint-Berechtigungen?
Kurz gesagt ermöglicht SharePoint Ihnen, Benutzern in SharePoint Berechtigungen zu gewähren. Eine weitere wichtige Anschlussfrage wäre jedoch: „Wie viel kann ich mit diesen Berechtigungen herumspielen?"
Um diese Frage zu beantworten, ist es ratsam, sich mit allen verfügbaren Berechtigungen in SharePoint vertraut zu machen. Diese umfassen:
Team-Berechtigungen: Je nachdem, ob Sie einen Benutzer als Besitzer oder als Mitglied der zugehörigen Microsoft 365-Gruppe hinzufügen, werden die Berechtigungen für die Team-Site entsprechend zugewiesen. Wenn Dave als Teammitglied zur Gruppe hinzugefügt wird, ist er automatisch ein 'Mitglied' der SharePoint-Team-Site und nicht ein 'Besitzer' oder 'Besucher'.
Kommunikations-Site-Berechtigungen: Die Berechtigungen für Kommunikations-Sites sind granularer; im Gegensatz zu Team-Sites sind sie nicht Teil von Microsoft 365-Gruppen, was Administratoren größere Kontrolle über Berechtigungseinstellungen gibt. Besitzer, Mitglieder oder Besucher, die zu einer SharePoint-Kommunikationsfunktion hinzugefügt werden, sind nur mit dieser bestimmten Site verknüpft. Natürlich können verschiedene SharePoint-Berechtigungsebenen (als Besitzer, Mitglied, Besucher oder benutzerdefinierte SharePoint-Gruppe) einem einzelnen Benutzer, Sicherheitsgruppen oder einer gesamten Microsoft 365-Gruppe gewährt werden.
Anwendungsfall: Einladung von Besuchern zu einer Kommunikations-Site für die Zusammenarbeit. Besucher können als Teil einer Sicherheitsgruppe hinzugefügt werden, wo Berechtigungen für eine große Anzahl besuchender Mitarbeiter standardisiert sind.
Hub-Site-Berechtigungen: SharePoint-Administratoren kontrollieren, welche Benutzer weitere Sites hinzufügen können. Hub-Berechtigungen können in zwei Richtungen gehen:
- Für Team-Sites sollten Berechtigungen über die entsprechende Microsoft 365-Gruppe verwaltet werden.
- Berechtigungen sollten über die SharePoint-Gruppe für Kommunikations-Sites verwaltet werden (da Kommunikations-Sites nicht Teil von Microsoft 365-Gruppen sind).
Berechtigungen für freigabefähige Links: Jeder Benutzer, dem SharePoint-Berechtigung für den Zugriff auf eine Site, Gruppe oder ein Team zugewiesen wurde, hat automatisch SharePoint-Zugriff auf die entsprechenden Site-Daten. Freigabefähige Links ermöglichen es Ihnen, bestimmte Daten anstatt des gesamten Site-Inhalts zu teilen. Sie können Berechtigungen so bearbeiten, dass der geteilte Link für jeden oder bestimmte Benutzer zugänglich ist.
Gast-Freigabe-Berechtigungen: SharePoint ermöglicht Gast-Freigabe-Funktionen, um die Zusammenarbeit mit externen Parteien zu erleichtern. Berechtigungen können so bearbeitet werden, dass nur bestimmte Site-Daten für externe Parteien zugänglich sind.
👉 Haben Sie Schwierigkeiten, SharePoint-Berechtigungen ordentlich zu halten? Sie sind nicht allein. Unsere Umfrage unter 650 IT-Profis zeigt, dass Governance und Zugriffskontrollen die größten Kopfschmerzen nach der Migration sind. Sehen Sie, wie andere dies angehen im State of Microsoft 365 Bericht.
Ein Überblick über Berechtigungsebenen in SharePoint
Werfen wir zunächst einen genaueren Blick auf alle SharePoint-Berechtigungsebenen, die in SharePoint verfügbar sind:
| Name der Berechtigungsebene | Definition und Verwendung | Wann zu verwenden |
|---|---|---|
| Vollzugriff |
Gewährt vollständige Kontrolle über die Site und den Inhalt. Benutzer mit dieser Berechtigungsebene können Listen, Bibliotheken, Seiten und Site-Einstellungen erstellen, ändern und löschen. Sie können auch Benutzerprofile verwalten und Berechtigungen. |
Vollzugriff-Berechtigungen sollten Teammitgliedern gewährt werden, die für die Site-Administration verantwortlich sind, einschließlich der Verwaltung von Site-Struktur, Berechtigungen und allgemeiner Daten-Governance. IT-Administratoren/Manager haben typischerweise diese Berechtigungsebene. |
| Design |
Gewährt Benutzern die Möglichkeit, Listen, Bibliotheken und Seiten zu erstellen. Benutzer können das Erscheinungsbild der Site ändern, einzigartige Stile anwenden und das Layout bearbeiten. Sie können auch Elemente in Listen und Bibliotheken hinzufügen, bearbeiten und löschen. |
Sollte Teammitgliedern gewährt werden, die die Site-Struktur und das Design erstellen und bearbeiten müssen. Webdesigner und Site-Architekten haben typischerweise diese Berechtigungsebene. |
| Bearbeiten |
Gewährt Benutzern die Möglichkeit, Elemente in Listen und Bibliotheken hinzuzufügen, zu bearbeiten und zu löschen. Benutzer können Inhalte beitragen und mit anderen zusammenarbeiten, indem sie vorhandene Inhalte ändern. |
Sollte Teammitgliedern in der Mitgliedergruppe gewährt werden, die aktiv zu den Inhalten der Site beitragen und zusammenarbeiten müssen. Projektteammitglieder und Inhaltsersteller haben typischerweise diese Berechtigungsebene. |
| Mitwirken |
Gewährt Benutzern die Möglichkeit, Listenelemente und Dokumente hinzuzufügen, zu aktualisieren, zu löschen und anzuzeigen. Benutzer können Dokumente hochladen, an Diskussionen teilnehmen und Dokumentversionen verwalten. Hinweis: Benutzer mit dieser Berechtigungsebene können nicht die Site-Struktur manipulieren. |
Sollte Benutzern gewährt werden, die Inhalte beitragen und zusammenarbeiten müssen, ohne administrativen Zugriff zu benötigen. Projektteammitglieder und Inhaltsersteller haben typischerweise diese Berechtigungsebene. |
| Lesen |
Gewährt Benutzern die Möglichkeit, Seiten und Elemente in Listen und Bibliotheken anzuzeigen. Benutzer können Dokumente herunterladen und Inhalte betrachten, aber nichts ändern. |
Sollte Benutzern gewährt werden, die nur zu Informationszwecken Zugriff auf Site-Inhalte benötigen. Projekt-Stakeholder und funktionsübergreifende Teammitglieder haben typischerweise diese Berechtigungsebene. |
| Eingeschränkter Zugriff |
Gewährt Benutzern die Möglichkeit, auf bestimmte Inhalte innerhalb einer Site zuzugreifen, während der Zugriff auf den Rest der Site eingeschränkt wird. Benutzer können nur an bestimmten Dokumenten, Ordnern oder Elementen arbeiten, auf die sie zugreifen dürfen. |
Sollte Benutzern gewährt werden, die nur Zugriff auf bestimmte Inhalte unter dem Prinzip des geringsten Privilegs benötigen. Externe Mitarbeiter und Junior-Teammitglieder haben typischerweise diese Berechtigungsebene. |
| Genehmigen |
Gewährt Benutzern die Möglichkeit, Inhalte wie Dokumente oder Listenelemente zu überprüfen und zu genehmigen. Benutzer können auch Elemente bearbeiten oder löschen. |
Sollte Benutzern gewährt werden, die am Inhaltsgenehmigungsprozess beteiligt sind. Manager, Qualitätskontrollpersonal und externe Stakeholder (z.B. Kunden) haben typischerweise diese Berechtigungsebene. |
| Hierarchie verwalten |
Gewährt Benutzern die Möglichkeit, Sites, Seiten und Komponenten zu erstellen und zu bearbeiten. Benutzer können auch Berechtigungsebenen und Vererbung verwalten. |
Sollte Benutzern gewährt werden, die für die Verwaltung der Site-Struktur oder Navigation verantwortlich sind. Site-Administratoren und Webmaster haben typischerweise diese Berechtigungsebene. |
| Eingeschränktes Lesen |
Schränkt Benutzer davon ab, historische Versionen von Dokumenten und Listenelementen anzuzeigen. Benutzer können aktuelle Versionen anzeigen, aber nicht bearbeiten, löschen oder neue Elemente hinzufügen. |
Sollte Benutzern gewährt werden, die Zugriff auf aktuelle Inhalte benötigen, aber nicht auf ältere Versionen oder sensible Informationen. Externe Stakeholder und Junior-Teammitglieder haben typischerweise diese Berechtigungsebene. |
| Nur Anzeigen |
Gewährt Benutzern die Möglichkeit, Seiten, Dokumente und Elemente ohne Bearbeitung oder Beitrag anzuzeigen. Im Gegensatz zu Eingeschränktes Lesen ermöglicht diese Ebene das Anzeigen älterer Versionen. |
Sollte Benutzern gewährt werden, die schreibgeschützten Zugriff ohne Beitragsrechte benötigen. Externe Stakeholder und Junior-Teammitglieder haben typischerweise diese Berechtigungsebene. |
Bewährte Praktiken für SharePoint-Berechtigungen: Benutzerdefinierte Berechtigungsebenen
Zusätzlich zu Ihrer bestehenden
