Mastering SharePoint Einzigartige Berechtigungen für Admins

Mastering SharePoint Einzigartige Berechtigungen für Admins

Ana NetoProducts and Solutions Leave a Comment

Eindeutige Berechtigungen in SharePoint bieten Kontrolle, können aber auch zu Komplexität und potenzieller Verwirrung bei Ihren Benutzern führen. In diesem Artikel wird untersucht, wie eindeutige Berechtigungen entstehen, welche Auswirkungen sie haben und, was am wichtigsten ist, welche Best Practices Sie als Administrator anwenden können, um sie effektiv zu verwalten.

Was sind eindeutige Berechtigungen auf einer SharePoint-Site?

Standardmäßig erben SharePoint-Dateien und -Ordner die Berechtigungen der Website, zu der sie gehören. Das bedeutet, dass alle Benutzer, die Mitglieder einer Website mit der Berechtigung zum Hinzufügen/Bearbeiten/Löschen sind, jede Datei oder jeden Ordner innerhalb dieser Website hinzufügen/bearbeiten/löschen können.

Eindeutige Berechtigungen sind benutzerdefinierte Berechtigungen: Wenn Sie die Sicherheit für eine bestimmte Datei oder einen bestimmten Ordner ändern, erhalten Sie eindeutige Berechtigungen. Angenommen, Sie verbergen diese Datei oder diesen Ordner vor allen Teammitgliedern und erlauben nur einigen: Sie haben ihr eindeutige Berechtigungen erteilt. Aber das ist nicht die einzige Möglichkeit, wie eindeutige Berechtigungen entstehen können.

Wie kann eine Datei mit eindeutigen Berechtigungen enden?

Es gibt einige Gründe, warum Sie auf Ihrer SharePoint-Site eindeutige Berechtigungen haben können.

  1. Manuell festgelegte eindeutige Berechtigungen

Dies ist der häufigste Fall, den wir bereits erwähnt haben. Wenn Sie beschließen, die Sicherheit einer bestimmten Datei oder eines Ordners mit der Option Zugang verwalten legen Sie eindeutige Berechtigungen für diese Datei oder diesen Ordner fest.

SharePoint Dokumente - Zugang verwalten

Wenn Sie alles über das manuelle Setzen von Berechtigungen für SharePoint-Bibliotheken, -Ordner und -Dateien wissen möchten, finden Sie hier eine Lehrgang.

  1. Einzigartige Berechtigungen für die Freigabe von Inhalten

Wenn Ihre Teammitglieder Dateien mit jemandem außerhalb des Teams teilen müssen, möchten Sie nicht, dass sie riesige Anhänge per E-Mail verschicken - das ist so 2010! Sie möchten, dass sie diese Dateien über Freigabelinks weitergeben. Je nachdem, wie Sie diese Freigabelinks erstellen, müssen Sie möglicherweise bestimmte Berechtigungen erteilen. Dies ist der Fall, wenn Sie die Bestimmte Personen Option.

SharePoint Gemeinsame Nutzung von Dokumenten - Link-Einstellung - Bestimmte Personen
  1. Einzigartige Berechtigungen werden automatisch festgelegt

Wenn Sie Lösungen von Drittanbietern verwenden, die SharePoint-Berechtigungen berühren, wie CB Dynamics 365 to SharePoint Permissions Replicator von Connecting Software, haben Sie eindeutige Berechtigungen, die automatisch vom Tool festgelegt werden.

Was ist falsch daran, eindeutige Berechtigungen in SharePoint zu haben?

Im Allgemeinen ist an eindeutigen Berechtigungen nichts auszusetzen. Sie müssen sich nur über zwei Dinge im Klaren sein:

  1. Wenn Sie eindeutige Berechtigungen manuell erstellen, z. B. wenn Sie die Gruppe "Teammitglieder" aus einem Ordner entfernen, wird der Ordner zu einer unabhängigen Einheit mit eigenen Sicherheits- und Berechtigungseinstellungen. Von diesem Zeitpunkt an gelten alle Änderungen von Berechtigungen auf Site-Ebene (z. B. das Hinzufügen neuer Mitglieder zur Site) nicht mehr für diesen Ordner und müssen manuell geändert werden. Dies kann zu einer Menge Arbeit werden und ist auch eine Schwachstelle in Bezug auf die Sicherheit.
  2. Microsoft begrenzt die Anzahl der eindeutigen Berechtigungen. Dies sollten Sie beachten, wenn Sie die Berechtigungen für viele Dateien und Ordner manuell festlegen oder wenn Sie die Berechtigungen automatisch festlegen. Die gute Nachricht ist, dass es Tools gibt, mit denen Sie diese Beschränkungen umgehen können, wie in diesem Artikel beschrieben Lösungen und Workarounds für SharePoint-Berechtigungsbeschränkungen.

Wie kann ich eindeutige Berechtigungen für eine SharePoint-Site auflisten?

Führen Sie die folgenden Schritte aus, um alle eindeutigen Berechtigungen auf Site-Ebene anzuzeigen:

  1. Zahnrad-Symbol > Site-Berechtigungen
ShrePoint-Site-Berechtigungen
  1. Klicken Sie auf Erweiterte Berechtigungseinstellungen
SharePoint Erweiterte Berechtigungseinstellungen
  1. Daraufhin wird die Liste der Berechtigungen auf Site-Ebene geöffnet. Direkt über der Liste der Benutzer und ihrer Berechtigungen finden Sie die Meldung: "Einige Inhalte auf dieser Website haben andere Berechtigungen als die, die Sie hier sehen". Klicken Sie auf das Symbol Diese Artikel anzeigen Bitte beachten Sie: Wenn Sie die Meldung nicht sehen, haben Sie noch keine eindeutigen Berechtigungen.
SharePoint Eindeutige Berechtigungen in der Berechtigungsliste auf Standortebene
  1. Sie werden alle Listen oder Bibliotheken auf Ihrer Website mit eindeutigen Berechtigungen sehen. In diesem Fall haben wir einige eindeutige Berechtigungen für Dateien und Ordner innerhalb einer Dokumente Klicken Sie auf das Ausnahmen ansehen Link.
Ausnahmen für die Anzeige von SharePoint Unique Permissions anzeigen
  1. Sie sehen nun alle Dateien und Ordner mit eindeutigen Berechtigungen in dieser Bibliothek. Um herauszufinden, wie die Berechtigungen lauten, klicken Sie auf die entsprechende verwalten Berechtigungen Link.
SharePoint Einzigartige Berechtigungen - Berechtigungen verwalten
  1. Schließlich sehen Sie die eindeutigen Berechtigungen für diese Datei oder diesen Ordner.
Anzeigen der eindeutigen Berechtigungen für eine Datei oder einen Ordner

Wie kann ich eindeutige Berechtigungen für Dateien und Ordner löschen?

Gehen Sie folgendermaßen vor, um eindeutige Berechtigungen zu entfernen und die Vererbung für Dateien oder Ordner wiederherzustellen:

  1. Klicken Sie auf Eindeutige Berechtigungen löschenin der Schleife.
Image
  1. Klicken Sie auf OK wenn Sie eine Popup-Warnung erhalten: "Sie sind dabei, die Berechtigungen vom übergeordneten Ordner oder der Dokumentenbibliothek zu übernehmen. Alle benutzerdefinierten Berechtigungen gehen dabei verloren".
Dialogfeld - Sie sind dabei, die Berechtigungen vom übergeordneten Ordner oder der Dokumentenbibliothek zu übernehmen. Alle benutzerdefinierten Berechtigungen gehen verloren.
  1. Klicken Sie auf OK wenn Sie eine Popup-Warnung erhalten: "Sie sind dabei, die Berechtigungen vom übergeordneten Ordner oder der Dokumentenbibliothek zu übernehmen. Alle benutzerdefinierten Berechtigungen gehen dabei verloren".

SharePoint Berechtigungen Best Practices

#1 Manuelles Brechen der Vererbung minimieren

  • Unnötige Unterseiten sind zu vermeiden: Jede Unterseite kann von den Berechtigungen der übergeordneten Seite abweichen. Minimieren Sie die Erstellung von Unterseiten mit eindeutigen Berechtigungen, sofern dies nicht notwendig ist.
  • Beschränken Sie eindeutige Berechtigungen auf niedrigere Hierarchieebenen: Wenn eindeutige Berechtigungen erforderlich sind, sollten sie auf niedrigeren Hierarchieebenen (z. B. Bibliotheken, Listen oder sogar Elemente) und nicht auf der Ebene der Website vergeben werden.

#2 Regelmäßige Prüfung und Bereinigung von Berechtigungen

  • Führen Sie regelmäßige Überprüfungen durch: Überprüfen Sie in regelmäßigen Abständen die Berechtigungen in Ihrer SharePoint-Umgebung. Identifizieren und eliminieren Sie unnötige Einzelberechtigungen.
  • PowerShell-Skripte verwenden: Verwenden Sie PowerShell-Skripte, um die Identifizierung eindeutiger Berechtigungen zu automatisieren und den Prüfungsprozess zu optimieren.

    Sie können Skripte schreiben, um:

    • Alle Sites, Listen und Objekte/Bibliotheken mit eindeutigen Berechtigungen auflisten (siehe Beispiel unten).
    • Identifizieren Sie alle Benutzer und Gruppen mit Zugriff auf bestimmte SharePoint-Ressourcen.
    • Brechen Sie die Vererbung auf und legen Sie benutzerdefinierte Berechtigungen gemäß Ihrer Governance-Richtlinie fest.
    • Entfernen Sie eindeutige Berechtigungen, wenn sie nicht benötigt werden, und kehren Sie zu vererbten Berechtigungen zurück, um die Verwaltung zu vereinfachen.

Schauen wir uns ein Beispiel an. In dem folgenden PowerShell-Skript identifizieren Sie Elemente innerhalb einer SharePoint-Liste mit eindeutigen Berechtigungen. Ich werde direkt nach dem Skript eine Codeaufschlüsselung einfügen.

# Beispiel: Abrufen einer Liste aller Elemente in einer Liste mit eindeutigen Berechtigungen

$siteURL = "https://yoursite.sharepoint.com/sites/yoursitecollection"

$listName = "Ihre Liste"


Connect-PnPOnline -Url $siteURL -UseWebLogin

$listItems = Get-PnPListItem -List $listName -PageSize 500


foreach ($item in $listItems) {

    $hasUniquePermissions = Get-PnPListItemPermission -List $listName -ListItemId $item.Id -Includes HasUniqueRoleAssignments


    if ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true) {

        Write-Host "Element mit der ID $($item.Id) hat eindeutige Berechtigungen."

    }

}

In diesem PowerShell-Skript haben wir das getan:

  • Variablen einstellen:

    • $siteURL: Speichert die URL Ihrer SharePoint-Site (die gelb markierte Stelle sollte durch Ihre tatsächliche URL ersetzt werden).
    • $listenname: Speichert den Namen der spezifischen Liste, die Sie prüfen möchten (ersetzen Sie ihn durch den tatsächlichen Namen Ihrer Liste).
  • Angeschlossen an SharePoint:
    • Verbinden-PnPOnline: Stellt eine Verbindung zu Ihrer SharePoint-Site unter Verwendung Ihrer Web-Anmeldedaten her.
  • Abgerufene Listenelemente:
    • Get-PnPListItem: Mit diesem Befehl werden maximal 500 Elemente aus der angegebenen Liste ($listName) abgerufen.
  • Durchgeschleifte Elemente:
    • foreach ($item in $listItems): Diese Schleife durchläuft jedes Element, das aus der Liste abgerufen wird.
  • Geprüft auf eindeutige Berechtigungen:
    • Get-PnPListItemPermission: Mit diesem Befehl werden die dem aktuellen Listenelement ($item.Id) zugewiesenen Berechtigungen überprüft. Der Parameter -Includes HasUniqueRoleAssignments sucht speziell nach eindeutigen Berechtigungen.
  • Identifizierte eindeutige Berechtigungen:
    • if ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true): Diese bedingte Anweisung prüft, ob die vom vorherigen Befehl zurückgegebene Eigenschaft HasUniqueRoleAssignments wahr ist.
    • Wenn dies der Fall ist, bedeutet dies, dass dem aktuellen Objekt eindeutige Berechtigungen zugewiesen sind.
  • Ausgabe:
    • Write-Host "Element mit der ID $($item.Id) hat eindeutige Berechtigungen.": Wenn das Element über eindeutige Berechtigungen verfügt, wird in dieser Zeile eine Meldung auf die Konsole geschrieben, die die ID des Elements angibt.
  •  

#3 Angemessene Schulungen und Richtlinien bereitstellen

  • Benutzerschulung: Unterrichten Sie die Benutzer über die Auswirkungen eindeutiger Berechtigungen und bringen Sie ihnen bei, wie sie den Zugang angemessen freigeben und beantragen können.
  • Veröffentlichen Sie Berechtigungsrichtlinien: Entwicklung und Verbreitung klarer Genehmigungsrichtlinien und -verfahren.

Schlussfolgerung

Wenn Sie als Administrator die eindeutigen Berechtigungen verstehen, können Sie die Sicherheit des SharePoint noch präziser verwalten. Wenn Sie die in diesem Artikel beschriebenen Schritte befolgen, können Sie eindeutige Berechtigungen effizient identifizieren, verwalten und bei Bedarf sogar entfernen.
Insbesondere bei der Verwendung von Tools zur Replikation von Berechtigungen oder beim Einsatz von Automatisierungen ist zu beachten, dass Microsoft die Anzahl der eindeutigen Berechtigungen begrenzt. Verwenden Sie die richtigen Strategien und Instrumente um sicherzustellen, dass Ihre SharePoint-Umgebung trotz dieser Einschränkungen sicher und verwaltbar bleibt.

Haben Sie Fragen zur Verwaltung eindeutiger Berechtigungen in SharePoint? Lassen Sie es uns in den Kommentaren unten wissen!


Über den Autor

Ana Neto

Durch Ana Neto, technical Berater bei Connecting Software.

"Ich bin seit 1997 Software-Ingenieur, und seit kurzem schreibe ich gerne und halte öffentliche Vorträge. Haben Sie Fragen oder Kommentare zu diesem Artikel? Ich würde mich über Ihr Feedback freuen. Hinterlassen Sie unten einen Kommentar!"

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.