Eindeutige Berechtigungen in SharePoint bieten Kontrolle, können aber auch zu Komplexität und potenzieller Verwirrung bei Ihren Benutzern führen. In diesem Artikel wird untersucht, wie eindeutige Berechtigungen entstehen, welche Auswirkungen sie haben und, was am wichtigsten ist, welche Best Practices Sie als Administrator anwenden können, um sie effektiv zu verwalten.
Was sind eindeutige Berechtigungen auf einer SharePoint-Site?
Standardmäßig erben SharePoint-Dateien und -Ordner die Berechtigungen der Website, zu der sie gehören. Das bedeutet, dass alle Benutzer, die Mitglieder einer Website mit der Berechtigung zum Hinzufügen/Bearbeiten/Löschen sind, jede Datei oder jeden Ordner innerhalb dieser Website hinzufügen/bearbeiten/löschen können.
Eindeutige Berechtigungen sind benutzerdefinierte Berechtigungen: Wenn Sie die Sicherheit für eine bestimmte Datei oder einen bestimmten Ordner ändern, erhalten Sie eindeutige Berechtigungen. Angenommen, Sie verbergen diese Datei oder diesen Ordner vor allen Teammitgliedern und erlauben nur einigen: Sie haben ihr eindeutige Berechtigungen erteilt. Aber das ist nicht die einzige Möglichkeit, wie eindeutige Berechtigungen entstehen können.
Wie kann eine Datei mit eindeutigen Berechtigungen enden?
Es gibt einige Gründe, warum Sie auf Ihrer SharePoint-Site eindeutige Berechtigungen haben können.
- Manuell festgelegte eindeutige Berechtigungen
Dies ist der häufigste Fall, den wir bereits erwähnt haben. Wenn Sie beschließen, die Sicherheit einer bestimmten Datei oder eines Ordners mit der Option Zugang verwalten legen Sie eindeutige Berechtigungen für diese Datei oder diesen Ordner fest.
Wenn Sie alles über das manuelle Setzen von Berechtigungen für SharePoint-Bibliotheken, -Ordner und -Dateien wissen möchten, finden Sie hier eine Lehrgang.
- Einzigartige Berechtigungen für die Freigabe von Inhalten
Wenn Ihre Teammitglieder Dateien mit jemandem außerhalb des Teams teilen müssen, möchten Sie nicht, dass sie riesige Anhänge per E-Mail verschicken - das ist so 2010! Sie möchten, dass sie diese Dateien über Freigabelinks weitergeben. Je nachdem, wie Sie diese Freigabelinks erstellen, müssen Sie möglicherweise bestimmte Berechtigungen erteilen. Dies ist der Fall, wenn Sie die Bestimmte Personen Option.
- Einzigartige Berechtigungen werden automatisch festgelegt
Wenn Sie Lösungen von Drittanbietern verwenden, die SharePoint-Berechtigungen berühren, wie CB Dynamics 365 to SharePoint Permissions Replicator von Connecting Software, haben Sie eindeutige Berechtigungen, die automatisch vom Tool festgelegt werden.
Was ist falsch daran, eindeutige Berechtigungen in SharePoint zu haben?
Im Allgemeinen ist an eindeutigen Berechtigungen nichts auszusetzen. Sie müssen sich nur über zwei Dinge im Klaren sein:
- Wenn Sie eindeutige Berechtigungen manuell erstellen, z. B. wenn Sie die Gruppe "Teammitglieder" aus einem Ordner entfernen, wird der Ordner zu einer unabhängigen Einheit mit eigenen Sicherheits- und Berechtigungseinstellungen. Von diesem Zeitpunkt an gelten alle Änderungen von Berechtigungen auf Site-Ebene (z. B. das Hinzufügen neuer Mitglieder zur Site) nicht mehr für diesen Ordner und müssen manuell geändert werden. Dies kann zu einer Menge Arbeit werden und ist auch eine Schwachstelle in Bezug auf die Sicherheit.
- Microsoft begrenzt die Anzahl der eindeutigen Berechtigungen. Dies sollten Sie beachten, wenn Sie die Berechtigungen für viele Dateien und Ordner manuell festlegen oder wenn Sie die Berechtigungen automatisch festlegen. Die gute Nachricht ist, dass es Tools gibt, mit denen Sie diese Beschränkungen umgehen können, wie in diesem Artikel beschrieben Lösungen und Workarounds für SharePoint-Berechtigungsbeschränkungen.
Wie kann ich eindeutige Berechtigungen für eine SharePoint-Site auflisten?
Führen Sie die folgenden Schritte aus, um alle eindeutigen Berechtigungen auf Site-Ebene anzuzeigen:
- Zahnrad-Symbol > Site-Berechtigungen
- Klicken Sie auf Erweiterte Berechtigungseinstellungen
- Daraufhin wird die Liste der Berechtigungen auf Site-Ebene geöffnet. Direkt über der Liste der Benutzer und ihrer Berechtigungen finden Sie die Meldung: "Einige Inhalte auf dieser Website haben andere Berechtigungen als die, die Sie hier sehen". Klicken Sie auf das Symbol Diese Artikel anzeigen Bitte beachten Sie: Wenn Sie die Meldung nicht sehen, haben Sie noch keine eindeutigen Berechtigungen.
- Sie werden alle Listen oder Bibliotheken auf Ihrer Website mit eindeutigen Berechtigungen sehen. In diesem Fall haben wir einige eindeutige Berechtigungen für Dateien und Ordner innerhalb einer Dokumente Klicken Sie auf das Ausnahmen ansehen Link.
- Sie sehen nun alle Dateien und Ordner mit eindeutigen Berechtigungen in dieser Bibliothek. Um herauszufinden, wie die Berechtigungen lauten, klicken Sie auf die entsprechende verwalten Berechtigungen Link.
- Schließlich sehen Sie die eindeutigen Berechtigungen für diese Datei oder diesen Ordner.
Wie kann ich eindeutige Berechtigungen für Dateien und Ordner löschen?
Gehen Sie folgendermaßen vor, um eindeutige Berechtigungen zu entfernen und die Vererbung für Dateien oder Ordner wiederherzustellen:
- Klicken Sie auf Eindeutige Berechtigungen löschenin der Schleife.
- Klicken Sie auf OK wenn Sie eine Popup-Warnung erhalten: "Sie sind dabei, die Berechtigungen vom übergeordneten Ordner oder der Dokumentenbibliothek zu übernehmen. Alle benutzerdefinierten Berechtigungen gehen dabei verloren".
- Klicken Sie auf OK wenn Sie eine Popup-Warnung erhalten: "Sie sind dabei, die Berechtigungen vom übergeordneten Ordner oder der Dokumentenbibliothek zu übernehmen. Alle benutzerdefinierten Berechtigungen gehen dabei verloren".
SharePoint Berechtigungen Best Practices
#1 Manuelles Brechen der Vererbung minimieren
- Unnötige Unterseiten sind zu vermeiden: Jede Unterseite kann von den Berechtigungen der übergeordneten Seite abweichen. Minimieren Sie die Erstellung von Unterseiten mit eindeutigen Berechtigungen, sofern dies nicht notwendig ist.
- Beschränken Sie eindeutige Berechtigungen auf niedrigere Hierarchieebenen: Wenn eindeutige Berechtigungen erforderlich sind, sollten sie auf niedrigeren Hierarchieebenen (z. B. Bibliotheken, Listen oder sogar Elemente) und nicht auf der Ebene der Website vergeben werden.
#2 Regelmäßige Prüfung und Bereinigung von Berechtigungen
- Führen Sie regelmäßige Überprüfungen durch: Überprüfen Sie in regelmäßigen Abständen die Berechtigungen in Ihrer SharePoint-Umgebung. Identifizieren und eliminieren Sie unnötige Einzelberechtigungen.
- PowerShell-Skripte verwenden: Verwenden Sie PowerShell-Skripte, um die Identifizierung eindeutiger Berechtigungen zu automatisieren und den Prüfungsprozess zu optimieren.
Sie können Skripte schreiben, um:
- Alle Sites, Listen und Objekte/Bibliotheken mit eindeutigen Berechtigungen auflisten (siehe Beispiel unten).
- Identifizieren Sie alle Benutzer und Gruppen mit Zugriff auf bestimmte SharePoint-Ressourcen.
- Brechen Sie die Vererbung auf und legen Sie benutzerdefinierte Berechtigungen gemäß Ihrer Governance-Richtlinie fest.
- Entfernen Sie eindeutige Berechtigungen, wenn sie nicht benötigt werden, und kehren Sie zu vererbten Berechtigungen zurück, um die Verwaltung zu vereinfachen.
Schauen wir uns ein Beispiel an. In dem folgenden PowerShell-Skript identifizieren Sie Elemente innerhalb einer SharePoint-Liste mit eindeutigen Berechtigungen. Ich werde direkt nach dem Skript eine Codeaufschlüsselung einfügen.
# Beispiel: Abrufen einer Liste aller Elemente in einer Liste mit eindeutigen Berechtigungen
$siteURL = "https://yoursite.sharepoint.com/sites/yoursitecollection"
$listName = "Ihre Liste"
Connect-PnPOnline -Url $siteURL -UseWebLogin
$listItems = Get-PnPListItem -List $listName -PageSize 500
foreach ($item in $listItems) {
$hasUniquePermissions = Get-PnPListItemPermission -List $listName -ListItemId $item.Id -Includes HasUniqueRoleAssignments
if ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true) {
Write-Host "Element mit der ID $($item.Id) hat eindeutige Berechtigungen."
}
}
In diesem PowerShell-Skript haben wir das getan:
-
Variablen einstellen:
- $siteURL: Speichert die URL Ihrer SharePoint-Site (die gelb markierte Stelle sollte durch Ihre tatsächliche URL ersetzt werden).
- $listenname: Speichert den Namen der spezifischen Liste, die Sie prüfen möchten (ersetzen Sie ihn durch den tatsächlichen Namen Ihrer Liste).
- Angeschlossen an SharePoint:
- Verbinden-PnPOnline: Stellt eine Verbindung zu Ihrer SharePoint-Site unter Verwendung Ihrer Web-Anmeldedaten her.
- Abgerufene Listenelemente:
- Get-PnPListItem: Mit diesem Befehl werden maximal 500 Elemente aus der angegebenen Liste ($listName) abgerufen.
- Durchgeschleifte Elemente:
- foreach ($item in $listItems): Diese Schleife durchläuft jedes Element, das aus der Liste abgerufen wird.
- Geprüft auf eindeutige Berechtigungen:
- Get-PnPListItemPermission: Mit diesem Befehl werden die dem aktuellen Listenelement ($item.Id) zugewiesenen Berechtigungen überprüft. Der Parameter -Includes HasUniqueRoleAssignments sucht speziell nach eindeutigen Berechtigungen.
- Identifizierte eindeutige Berechtigungen:
- if ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true): Diese bedingte Anweisung prüft, ob die vom vorherigen Befehl zurückgegebene Eigenschaft HasUniqueRoleAssignments wahr ist.
- Wenn dies der Fall ist, bedeutet dies, dass dem aktuellen Objekt eindeutige Berechtigungen zugewiesen sind.
- Ausgabe:
- Write-Host "Element mit der ID $($item.Id) hat eindeutige Berechtigungen.": Wenn das Element über eindeutige Berechtigungen verfügt, wird in dieser Zeile eine Meldung auf die Konsole geschrieben, die die ID des Elements angibt.
#3 Angemessene Schulungen und Richtlinien bereitstellen
- Benutzerschulung: Unterrichten Sie die Benutzer über die Auswirkungen eindeutiger Berechtigungen und bringen Sie ihnen bei, wie sie den Zugang angemessen freigeben und beantragen können.
- Veröffentlichen Sie Berechtigungsrichtlinien: Entwicklung und Verbreitung klarer Genehmigungsrichtlinien und -verfahren.
Schlussfolgerung
Wenn Sie als Administrator die eindeutigen Berechtigungen verstehen, können Sie die Sicherheit des SharePoint noch präziser verwalten. Wenn Sie die in diesem Artikel beschriebenen Schritte befolgen, können Sie eindeutige Berechtigungen effizient identifizieren, verwalten und bei Bedarf sogar entfernen.
Insbesondere bei der Verwendung von Tools zur Replikation von Berechtigungen oder beim Einsatz von Automatisierungen ist zu beachten, dass Microsoft die Anzahl der eindeutigen Berechtigungen begrenzt. Verwenden Sie die richtigen Strategien und Instrumente um sicherzustellen, dass Ihre SharePoint-Umgebung trotz dieser Einschränkungen sicher und verwaltbar bleibt.
Haben Sie Fragen zur Verwaltung eindeutiger Berechtigungen in SharePoint? Lassen Sie es uns in den Kommentaren unten wissen!
Über den Autor
Durch Ana Neto, technical Berater bei Connecting Software.
"Ich bin seit 1997 Software-Ingenieur, und seit kurzem schreibe ich gerne und halte öffentliche Vorträge. Haben Sie Fragen oder Kommentare zu diesem Artikel? Ich würde mich über Ihr Feedback freuen. Hinterlassen Sie unten einen Kommentar!"