Beheer SharePoint Unieke rechten voor admins

Beheer SharePoint Unieke rechten voor admins

Ana NetoProducts and Solutions Leave a Comment

Unieke rechten in SharePoint bieden controle, maar kunnen ook zorgen voor complexiteit en mogelijke verwarring bij je gebruikers. Dit artikel onderzoekt hoe unieke permissies ontstaan, wat hun impact is en, het belangrijkste, best practices voor jou als beheerder om ze effectief te beheren.

Wat zijn unieke rechten op een SharePoint-site?

Standaard erven SharePoint bestanden en mappen rechten van de site waartoe ze behoren. Dit betekent dat alle gebruikers die lid zijn van een Site met machtigingen voor toevoegen/bewerken/verwijderen, elk bestand of map binnen die Site kunnen toevoegen/bewerken/verwijderen.

Unieke permissies zijn aangepaste permissies: Het wijzigen van de beveiliging voor een specifiek bestand of map creëert unieke machtigingen. Stel dat je dat bestand of die map verbergt voor alle teamleden en enkel toelaat aan sommigen: dan heb je het unieke rechten gegeven. Maar dat is niet de enige manier waarop unieke machtigingen kunnen verschijnen.

Hoe kan een bestand eindigen met unieke machtigingen?

Er zijn een paar redenen waarom je unieke rechten kunt krijgen op je SharePoint site.

  1. Unieke machtigingen handmatig ingesteld

Dit is het meest voorkomende geval en het geval waar we het eerder over hadden. Als u besluit om de beveiliging voor een bepaald bestand of map te wijzigen met behulp van de Toegang beheren optie, stel je unieke rechten in voor dat bestand of die map.

SharePoint Documenten - Toegang beheren

Als je alles wilt weten over het handmatig instellen van rechten voor SharePoint bibliotheken, mappen en bestanden, dan is hier een handleiding.

  1. Unieke rechten ingesteld door inhoud te delen

Wanneer je teamleden bestanden moeten delen met iemand buiten het team, wil je niet dat ze gigantische bijlagen e-mailen - dat is zo 2010! Je wilt dat ze die bestanden delen via koppelingen voor delen. Afhankelijk van hoe je deze koppelingen maakt, kan het zijn dat je unieke rechten toekent. Dit is het geval als je de Specifieke mensen optie.

SharePoint Documenten delen - Koppeling instellen - Specifieke personen
  1. Unieke rechten automatisch ingesteld

Als u oplossingen van derden gebruikt die SharePoint-rechten aanraken, zoals CB Dynamics 365 to SharePoint Permissions Replicator door Connecting Software, heb je unieke rechten die automatisch worden ingesteld door de tool.

Wat is er mis met het hebben van unieke rechten in SharePoint?

In het algemeen is er niets mis met unieke rechten. Je moet je alleen bewust zijn van twee dingen:

  1. Wanneer je handmatig unieke rechten maakt, bijvoorbeeld wanneer je de groep Teamleden uit een map verwijdert, wordt de map een onafhankelijke entiteit met zijn eigen beveiliging en rechten. Vanaf dat moment zullen alle wijzigingen in de machtigingen op siteniveau (bijvoorbeeld het toevoegen van nieuwe leden aan de site) niet langer van toepassing zijn op die map en handmatig moeten worden aangepast. Dit kan potentieel veel werk worden en is ook een punt van mislukking in termen van beveiliging.
  2. Microsoft beperkt het aantal unieke machtigingen. Je moet je hiervan bewust zijn als je handmatig machtigingen instelt in veel bestanden en mappen of als je machtigingen automatisch instelt. Het goede nieuws is dat er hulpmiddelen zijn om deze beperkingen te omzeilen, zoals besproken in het artikel Oplossingen en workarounds voor SharePoint permissiebeperkingen.

Hoe kan ik unieke rechten weergeven op een SharePoint site?

Volg deze stappen om alle unieke rechten te bekijken die je hebt op siteniveau:

  1. Versnellingpictogram > Sitemachtigingen
ShrePoint sitemachtigingen
  1. Klik op Geavanceerde machtigingsinstellingen
SharePoint Geavanceerde machtigingsinstellingen
  1. Dit opent de lijst met machtigingen op siteniveau. Kijk net boven de lijst met gebruikers en hun machtigingen naar het bericht: "Sommige inhoud op deze site heeft andere rechten dan wat je hier ziet." Klik op de Toon deze items Let op: als je het bericht niet ziet, heb je nog geen unieke rechten.
SharePoint Unieke machtigingen op de machtigingenlijst op siteniveau
  1. Je ziet alle lijsten of bibliotheken op je site met unieke rechten. In dit geval hebben we een aantal unieke machtigingen voor bestanden en mappen binnen een Documenten Klik op de uitzonderingen bekijken link.
Bekijk uitzonderingen om SharePoint unieke rechten te tonen
  1. Je ziet nu alle bestanden en mappen met unieke rechten in die bibliotheek. Als je wilt weten welke machtigingen dat zijn, klik je op de bijbehorende beheren rechten link.
SharePoint Unieke machtigingen - machtigingen beheren
  1. Tot slot zie je wat de unieke rechten zijn voor dat bestand of die map.
De unieke machtigingen voor een bestand of map bekijken

Hoe kan ik unieke machtigingen voor bestanden en mappen verwijderen?

Volg deze stappen om unieke machtigingen te verwijderen en de overerving voor bestanden of mappen te herstellen:

  1. Klik op Unieke machtigingen verwijderenin het lint.
Image
  1. Klik op OK wanneer je een pop-up waarschuwing krijgt "Je staat op het punt om rechten te erven van de bovenliggende map of documentbibliotheek. Alle aangepaste machtigingen gaan verloren.".
Dialoogvenster - U staat op het punt rechten te erven van de bovenliggende map of documentbibliotheek. Alle aangepaste rechten zullen verloren gaan.
  1. Klik op OK wanneer je een pop-up waarschuwing krijgt "Je staat op het punt om rechten te erven van de bovenliggende map of documentbibliotheek. Alle aangepaste machtigingen gaan verloren.".

SharePoint Best practices voor machtigingen

#1 Handmatig doorbreken van erfenis minimaliseren

  • Vermijd onnodige subsites: Elke subsite heeft de mogelijkheid om af te wijken van de rechten van de bovenliggende site. Minimaliseer het aanmaken van subsites met unieke rechten tenzij dit noodzakelijk is.
  • Beperk unieke machtigingen tot lagere hiërarchieniveaus: Als unieke rechten nodig zijn, probeer ze dan toe te passen op lagere niveaus van de hiërarchie (zoals bibliotheken, lijsten of zelfs items) in plaats van op siteniveau.

#2 Regelmatige controle en opschoning van machtigingen

  • Regelmatige beoordelingen uitvoeren: Controleer en controleer periodiek machtigingen in je SharePoint omgeving. Identificeer en elimineer onnodige unieke permissies.
  • PowerShell-scripts gebruiken: Gebruik PowerShell scripting om de identificatie van unieke machtigingen te automatiseren en het auditproces te stroomlijnen.

    Je kunt scripts schrijven om:

    • Maak een opsomming van alle sites, lijsten en items/bibliotheken met unieke rechten (zie onderstaand voorbeeld).
    • Identificeer alle gebruikers en groepen met toegang tot specifieke SharePoint bronnen.
    • Doorbreek de overerving en stel aangepaste rechten in volgens je beheerbeleid.
    • Verwijder unieke permissies waar die niet nodig zijn en keer terug naar overgeërfde permissies om het beheer te vereenvoudigen.

Laten we eens kijken naar een voorbeeld. In het volgende PowerShell script identificeer je items binnen een SharePoint lijst met unieke rechten. Direct na het script plaats ik een code breakdown.

# Voorbeeld: Een lijst opvragen van alle items in een lijst met unieke rechten

$siteURL = "https://yoursite.sharepoint.com/sites/yoursitecollection"

$listName = "Uw lijst"


Connect-PnPOnline -Url $siteURL -UseWebLogin

$listItems = Get-PnPListItem -List $listName -PageSize 500


foreach ($item in $listItems) {

    $hasUniquePermissions = Get-PnPListItemPermission -List $listName -ListItemId $item.Id -Includes HasUniqueRoleAssignments


    if ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true) {

        Write-Host "Item met ID $($item.Id) heeft unieke rechten."

    }

}

Dit hebben we gedaan in dit PowerShell-script:

  • Variabelen instellen:

    • $siteURL: Slaat de URL op van je SharePoint site (wat geel gemarkeerd is moet vervangen worden door je werkelijke URL).
    • $listName: Slaat de naam op van de specifieke lijst die je wilt controleren (vervang door je eigenlijke lijstnaam).
  • Aangesloten op SharePoint:
    • Verbinden-PnPOnline: Maakt een verbinding met je SharePoint site met behulp van je web login gegevens.
  • Ophaalde lijstitems:
    • Get-PnPListItem: Dit commando haalt maximaal 500 items op uit de opgegeven lijst ($listName).
  • Doorgeluste items:
    • foreach ($item in $listItems): Deze lus itereert door elk item dat is opgehaald uit de lijst.
  • Gecontroleerd op unieke machtigingen:
    • Get-PnPListItemPermission: Dit commando controleert de permissies die zijn toegewezen aan het huidige lijstitem ($item.Id). De -Includes HasUniqueRoleAssignments parameter zoekt specifiek naar unieke permissies.
  • Geïdentificeerde unieke machtigingen:
    • if ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true): Deze voorwaardelijke verklaring controleert of de eigenschap HasUniqueRoleAssignments die door de vorige opdracht is geretourneerd, waar is.
    • Als dat zo is, betekent het dat er unieke rechten zijn toegewezen aan het huidige item.
  • Uitgang:
    • Write-Host "Item met ID $($item.Id) heeft unieke rechten.": Als het item unieke rechten heeft, schrijft deze regel een bericht naar de console met de ID van het item.
  •  

#3 Zorg voor adequate training en richtlijnen

  • Gebruikerstraining: Train gebruikers over de impact van unieke permissies en leer ze hoe ze op de juiste manier toegang kunnen delen en aanvragen.
  • Machtigingsbeleid publiceren: Duidelijke beleidsregels en procedures voor machtigingen ontwikkelen en verspreiden.

Conclusie

Inzicht in unieke machtigingen als een beheerder stelt u in staat om SharePoint beveiliging te beheren met meer precisie. Door het volgen van de stappen in dit artikel, kunt u efficiënt identificeren, beheren en zelfs verwijderen unieke machtigingen als dat nodig is.
Het is cruciaal om in gedachten te houden, vooral wanneer je tools voor het repliceren van toestemmingen gebruikt of automatisering toepast, dat Microsoft beperkingen oplegt aan het aantal unieke toestemmingen. Gebruik de juiste strategieën en hulpmiddelen om ervoor te zorgen dat uw SharePoint-omgeving veilig en beheerbaar blijft ondanks deze beperkingen.

Heb je vragen over het beheren van unieke rechten in SharePoint? Laat het ons weten in de reacties hieronder!


Over de auteur

Ana Neto

Door Ana Neto, technisch adviseur bij Connecting Software.

"Ik ben software engineer sinds 1997, met een recentere liefde voor schrijven en spreken in het openbaar. Heb je vragen of opmerkingen over dit artikel? Ik zou graag je feedback horen, laat hieronder een reactie achter!"

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.