SharePoint eingeschränkter Zugriff: Was es ist und wie Sie es verwenden

Mit SharePoint 2016 hat Microsoft uns die neueste On-Premises-Version ihrer Plattform für Content-Erstellung und Zusammenarbeit zur Verfügung gestellt. Wie der Tech-Riese in seinem Future of SharePoint Event erwähnte, ist die neueste Version der Software voller neuer Features, „consumer-ähnlicher" und bietet eine Reihe von Verbesserungen; viele davon wurden vom Erfolg von SharePoint Online und Office 365 inspiriert.

All diese Verbesserungen haben zu einigen bedeutenden Änderungen in der Art und Weise geführt, wie SharePoint verwaltet und betrieben wird. Eine davon ist der eingeschränkte Zugriff. Lesen Sie weiter, um die Einzelheiten zur Verwaltung des eingeschränkten Zugriffs in SharePoint 2016 zu erfahren.

Eine kurze Erinnerung daran, wie SharePoint-Berechtigungen normalerweise funktionieren

Obwohl sich einige Details bezüglich dessen, was Sie mit eingeschränktem Zugriff in SharePoint tun können, geändert haben, hat sich der Grund für seine Existenz in der SharePoint-Welt nicht geändert. Der eingeschränkte Zugriff ist da, um die Sicherheitsverwaltung zu vereinfachen, indem er Administratoren ermöglicht, das Zugriffsniveau zu kontrollieren, das Benutzer innerhalb einer SharePoint-Site haben.

Als eine von vielen Berechtigungsebenen innerhalb von SharePoint umfasst sie die Gruppierung einzelner Berechtigungen, die Beschränkung des Zugriffs auf bestimmte Seiten einer Site und so weiter – dies wird durch die Auswahl der Standardgruppen und Berechtigungsebenen in SharePoint abgedeckt. Für diejenigen, die eine detailliertere Anpassung benötigen, können Sie auch Ihre eigenen Berechtigungsebenen erstellen und bearbeiten.

Die Kontrolle des Zugriffs auf Sites, Bibliotheken und Elemente innerhalb von Sites ist ein wichtiger Teil der SharePoint-Nutzung in Ihrer Organisation. Die Websitesammlung bildet eine Hierarchie; unter der sich Ihre Sites, Subsites, Listen, Bibliotheken und so weiter befinden. Standardmäßig ist die Websitesammlung die Grundlage der Berechtigungen in SharePoint.

Es hilft, sich diese SharePoint-Site-Sicherheit als Pyramide vorzustellen: Die Websitesammlung befindet sich an der Spitze, und Berechtigungen fließen automatisch durch die Pyramide nach unten. Dies bedeutet, dass beim ersten Erstellen einer Websitesammlung alle Sites, Subsites usw. automatisch die festgelegten Berechtigungen der „obersten Ebene" der Websitesammlung erben. Dies wird als Berechtigungsvererbung bezeichnet, und durch deren Aufhebung können Sie eindeutige Berechtigungen für eine Site, Liste oder Bibliothek erstellen.

Eingeschränkter Zugriff: Ändern der Standard-Berechtigungsebene

Grundsätzlich können Sie Änderungen an jeder der Standard-Berechtigungsebenen vornehmen, um eine zusätzliche Spezifizierungsebene für Benutzer, Berechtigungen, Inhalte usw. zu erreichen. Die Berechtigungsebene „Eingeschränkter Zugriff" ist jedoch etwas anders, da sie ins Spiel kommt, wenn die Berechtigungsvererbung unterbrochen wird.

Im Gegensatz zu anderen Standardberechtigungen weist SharePoint automatisch eingeschränkten Zugriff zu, wenn er benötigt wird. Nehmen wir an, ein HR-Manager möchte einem Benutzer Zugriff auf ein Dokument gewähren. Die Berechtigungen, die dem Benutzer Zugriff gewähren, werden direkt zum Inhalt hinzugefügt, die Berechtigungsvererbung wird folglich unterbrochen, und der eingeschränkte Zugriff gewährt dem Benutzer dann automatisch Berechtigungen auf Site-Ebene.

Das Folgende ist Microsofts aktuellste Beschreibung des eingeschränkten Zugriffs:

„... ermöglicht es einem Benutzer oder einer Gruppe, zu einer Site-Seite oder Bibliothek zu navigieren, um auf ein bestimmtes Inhaltselement zuzugreifen, wenn sie keine Berechtigungen haben, andere Elemente in der Site oder Bibliothek zu öffnen oder zu bearbeiten. Diese Ebene wird automatisch von SharePoint zugewiesen, wenn Sie Zugriff auf ein bestimmtes Element gewähren. Sie können Berechtigungen für eingeschränkten Zugriff nicht direkt einem Benutzer oder einer Gruppe zuweisen. Stattdessen weist SharePoint automatisch eingeschränkten Zugriff auf andere erforderliche Standorte zu, wenn Sie Berechtigungen für ein einzelnes Element zuweisen, bearbeiten oder öffnen, wie z.B. die Site oder Bibliothek, in der sich das einzelne Element befindet."

Ein Überblick über Berechtigungsebenen und Best Practices in SharePoint kann Ihnen dabei helfen, die Berechtigungsverwaltung an die Bedürfnisse Ihrer Organisation anzupassen.

Was hat sich also geändert?

Benutzer mit eingeschränktem Zugriff sind nicht mehr über die Berechtigungsseite sichtbar, aber mit der Veröffentlichung von SharePoints Inhaltsupdate vom April 2016 haben Benutzer nun die Möglichkeit, den Benutzer und/oder die Gruppe mit eingeschränkten Zugriffsberechtigungen aufzulisten, und können dies über einen Link in der Benachrichtigungsleiste tun.

Ein Klick auf den Link „Benutzer anzeigen" führt Sie zu einer Seite, auf der der entsprechende Benutzerprinzipal mit eingeschränkten Zugriffsberechtigungen nun sichtbar ist. Der Grund für die Änderung war, Site-Administratoren die Möglichkeit zu geben, detailliertere Berechtigungen auf der Site zu verwalten.

Durch Veränderungen gehen

Während sich also einige Spezifika geändert haben, bleibt der eingeschränkte Zugriff eine der unflexibelsten SharePoint-Berechtigungen. Wie Microsofts eigener Best Practice Guide für Berechtigungen besagt, ist es am besten, Ihre Site-Infrastruktur so zu gestalten, dass so wenige detaillierte, benutzerdefinierte Berechtigungen wie möglich erstellt werden.

Wenn Sie Berechtigungen auf der kleinsten Element-Ebene zuweisen müssen, wird empfohlen, dies für SharePoint-Gruppen anstatt für einzelne Benutzer zu tun, da das Ganze schnell sehr komplex und verwirrend werden kann.

Falls es weitere Änderungen in der Verwaltung des eingeschränkten Zugriffs gibt, bringen wir Ihnen alle neuesten Nachrichten und Informationen, die Sie benötigen. Bleiben Sie also dran.

*Anmerkung der Redaktion: Dieser Artikel wurde ursprünglich im März 2015 veröffentlicht, wurde aber seitdem aktualisiert, um das Inhaltsupgrade von SharePoint 2016 zu berücksichtigen.