.svg){kind=small}
%20(1).avif)
Master-Hacks: Migrieren Sie wie ein Profi
Schauen Sie sich unsere Videoserie an, die Ihnen dabei hilft, Migrationsprojekte in Meisterwerke zu verwandeln!
Inhaltsverzeichnis
Sicherheit ist wichtig, wenn es um SharePoint-Systeme geht. Einige Teile der Website können beispielsweise auf HR-Benutzer beschränkt sein, da Arbeitsverträge offensichtlich nicht von der gesamten Organisation eingesehen werden sollten. Das Großartige an SharePoint ist, dass es diese Art von Granularität unterstützt, mit einem umfassenden Sicherheitsmodell. Es ermöglicht Ihnen, die Sicherheit auf vielen verschiedenen Ebenen zu konfigurieren und eine breite Vielfalt verschiedener Berechtigungsebenen zuzuweisen. Während die meisten Rollen unkompliziert sind, gibt es zwei verschiedene Rollen, die manchmal Verwirrung stiften: Websitebesitzer vs. Websitesammlungsadministrator. Diese Rollen sind sehr wichtig, daher erklären wir den Unterschied zwischen ihnen.
Websitesammlung versus Unterwebsite
SharePoint besteht aus Webanwendungen, jede Webanwendung enthält eine oder mehrere Websitesammlungen, und jede Websitesammlung hat eine oder mehrere Unterwebsites. Auf jeder Ebene können verschiedene Berechtigungen zugewiesen werden, was Administratoren Optionen für eine granulare Berechtigungskonfiguration bietet. Jede Sicherheitsgruppe hat einen anderen Satz von Berechtigungen. Die Gruppe "Websitebesitzer" gibt dem Benutzer die Berechtigung "Vollzugriff" auf diese Unterwebsite. Sie gibt den Gruppenmitgliedern grundsätzlich alle verfügbaren Berechtigungen auf dieser spezifischen Unterwebsite. Sie ermöglicht es ihnen, Listen und Bibliotheken zu erstellen und zu löschen, anderen Benutzern Berechtigungen zu erteilen, Website-Features zu aktivieren, neue Unterwebsites zu erstellen usw. Ein "Websitesammlungsadministrator" hingegen erhält dieselben Berechtigungen wie der Websitebesitzer auf jeder Website in der Websitesammlung. Es gibt keine Möglichkeit, dies auf Unterwebsite-Ebene zu überschreiben. Dies ist eine sehr mächtige Rolle und eine, die mit Bedacht zugewiesen werden sollte. Die Rolle des Websitesammlungsadministrators ist praktisch, wenn ein Websitebesitzer alle Berechtigungen von einer Unterwebsite entfernt hat und die Unterwebsite für alle Benutzer unzugänglich wird; außer für den Websitesammlungsadministrator. Es ist eine gute Sicherheits-"Auffangposition". Darüber hinaus gewährt diese Rolle Zugang zu "Websitesammlungsverwaltungs"-Features wie Websitesammlungsfeatures, Audit-Berichte, Inhaltstypveröffentlichung usw. Diese werden separat von anderen Einstellungsfeatures aufgerufen (und in der "Zentraladministration" für On-Premises-Benutzer). Der Begriff "Administrator" bezieht sich nicht auf eine Systemadministratorrolle und sollte nicht mit klassischen "Server-Admin"-Rollen verwechselt werden. Er gewährt keine Berechtigungen zur Ausführung von Aufgaben auf Servern, noch gewährt er Zugang zu anderen Websitesammlungen oder Webanwendungen (SharePoint Online bietet in diesen Bereichen ohnehin weniger Kontrolle als On-Premises).
Wer sollte welche Rolle zugewiesen bekommen?
Websitebesitzer vs. Websitesammlungsadministrator: Das hängt von Ihrer Organisation ab. Ein Websitebesitzer ist typischerweise nur für eine Teilmenge von Websites in einem SharePoint-Portal verantwortlich. Sie sind normalerweise ein Schlüsselbenutzer, der für die Wartung dieses Teils des Intranets verantwortlich ist. Sie müssen sicherstellen, dass alle erforderlichen Bibliotheken, Websites und Listen für Content-Editoren verfügbar sind, Benutzer die erforderlichen Berechtigungen haben und erforderliche Features aktiviert sind. Die Person oder Personen, die die Rolle des Websitesammlungsadministrators erfüllen, hängen von der Größe Ihres SharePoint-Portals ab. In einer Implementierung mit nur einer Websitesammlung ist es normalerweise jemand aus der IT-Abteilung. Wenn es mehrere Webanwendungen mit mehreren Websitesammlungen gibt, wird diese Rolle einem Schlüsselbenutzer zugewiesen. Wenn Records Management-Features verwendet werden, wird ein Records Manager höchstwahrscheinlich der Websitesammlungsadministrator des Records Centers sein.
Seien Sie vorsichtig, wem Sie Berechtigungen erteilen
Nicht jeder in einer Organisation sollte die Rolle des "Websitesammlungsadministrators" erhalten. Ein Teil eines SharePoint-Implementierungsplans sollte der Sicherheit gewidmet sein: Welche Benutzergruppen der Organisation erhalten welche Berechtigungen? Seien Sie sehr vorsichtig, wem Sie die Rollen Websitebesitzer oder Websitesammlungsadministrator erteilen, denn sie bringen viel Verantwortung mit sich. Benutzer, die diese Berechtigungen erhalten, müssen wissen, was sie tun. Einige Organisationen erlauben Menschen nur, diese Rollen zu erhalten, nachdem sie eine Schulung absolviert oder eine formelle Genehmigung erhalten haben. Das mag für einige Organisationen zu viel sein, aber wenn sensible Daten gespeichert werden, könnte dies durchaus Teil Ihres Implementierungsplans sein.
Andere Berechtigungsebenen, die Sie beachten sollten
Neben den Rollen Websitebesitzer und Websitesammlungsadministrator enthält SharePoint eine große Anzahl anderer Rollen. Die verfügbaren Rollen nach der Erstellung einer Website hängen vom Typ der erstellten Website ab. Beispielsweise hat eine Teamwebsite nur "Website-Betrachter", "Website-Mitglieder" und "Websitebesitzer" verfügbar, während ein Veröffentlichungsportal andere Gruppen wie "Designer", "Genehmiger", "Hierarchie-Manager" usw. hinzufügt. Jeder dieser Rollen wurde eine Berechtigungsebene zugewiesen. Eine Berechtigungsebene definiert, welche Aktionen erlaubt sind, z.B. "Dokumente lesen", "Dokumente aktualisieren", "Listen erstellen" usw. Und falls das nicht genug ist, ist es möglich, Ihre eigenen Rollen und Berechtigungsebenen zu erstellen. Sie möchten es vielleicht dem Websitebesitzer überlassen, alle erforderlichen Berechtigungen für nachfolgende Benutzer und/oder Websites zu erteilen. Aber in diesem Fall müssen sie kompetent genug sein, um alle verschiedenen Rollen und Berechtigungsebenen zu verstehen, was nicht immer einfach ist, wenn sie neu bei SharePoint sind! In jedem Fall ist es eine gute Idee, den aktuellen Zustand regelmäßig zu überprüfen und zu auditieren. Ein SharePoint-Verwaltungstool wie ShareGate kann dabei helfen und macht es wirklich einfach, Benutzern die Freiheit zu geben, die sie brauchen, um produktiv zu sein, während die Kontrolle behalten wird.
Websitebesitzer vs. Websitesammlungsadministratoren entmystifiziert
Websitebesitzer sind nur für einen Teil einer Websitesammlung verantwortlich und können nichts auf Websitesammlungsebene ändern. Sie haben vollständige Kontrolle über eine oder mehrere Unterwebsites und können Benutzern Berechtigungen erteilen, Listen und Unterwebsites erstellen und Website-Features aktivieren. Websitesammlungsadministratoren können dasselbe wie Websitebesitzer und noch viel, viel mehr. Ihnen kann der Zugang zu keiner Unterwebsite verweigert werden und sie können Einstellungen ändern, die für die gesamte Websitesammlung gelten – einschließlich des Löschens von Dingen. Diese Rolle wird häufig Personen in der IT-Abteilung zugewiesen, aber in größeren Portalen kann es eher eine "Power-User"-Person sein. Denken Sie an die goldene Regel: Nur Personen, die qualifiziert sind, sollten eine der beiden Rollen erhalten, denn beide bringen viel Verantwortung und Macht mit sich!
