(Zu) viel Kontrolle mit SharePoint: Wann Berechtigungsunterbrechungen überhaupt notwendig sind

 

 

Ist eine Berechtigungsunterbrechung immer notwendigDie letzten beiden Beiträge haben sich mit der grundlegenden Problematik von komplex organisierten Zugriffsrechten in SharePoint-Umgebungen befasst. Fazit des letzten Artikels war, dass mit einem planvollen Vorgehen eine unübersichtliche Struktur mit zu vielen Berechtigungsunterbrechungen vermieden werden kann. Im Folgenden erörtern wir die Frage, wann und in welchem Umfang Berechtigungsunterbrechungen in SharePoint Umgebungen überhaupt sinnvoll oder notwendig sind. (Direktlink zum Video: 0:22)

Wo überall kann man Berechtigungen unterbrechen?

Ist eine Berechtigungsunterbrechung immer notwendig2Zugriffsberechtigungen, also die Kontrolle über den Zugriff auf Inhalte und Systemstrukturen, kann man in SharePoint auf verschiedenen Ebenen unterbinden beziehungsweise unterbrechen – auf Site-Ebene, auf Funktionsebene und auf Elementebene. Oft wird das auch tatsächlich so gehandhabt, dass bis hinunter zu einzelnen Dateien und Elementen Berechtigungen gesteuert werden. Keinen Einfluss auf den Zugriff hat man hingegen bei Ansichten und Spalten. Es stellt sich allerdings auch die generelle Frage, ob eine derart granulare Reglementierung überhaupt notwendig ist? (Video: 1:00)

1974: Ein Schlüssel für jeden Ordner und jedes Blatt Papier?

Ist eine Berechtigungsunterbrechung immer notwendig3Um Sinn und Zweck des Berechtigungsmanagements einmal etwas globaler zu reflektieren, ziehen wir einmal die Parallele zu früheren Zeiten, als es noch keinen PC gab. In diesem Beispiel nehmen wir das Jahr 1974 als Bezugspunkt, in dem das Anschnallen in Deutschland zur Pflicht wurde.

Wenn damals ein neuer Mitarbeiter in die Firma kam, er erhielt er einen Schlüssel, vielleicht auch zwei oder drei. Doch bekam dieser Mitarbeiter dann gleich auch einen Schlüssel für jede einzelne Tür, jeden einzelnen Schrank, jeden Ordner, jedes Register und vielleicht noch ein Siegel für jedes Blatt Papier? Ist eine Berechtigungsunterbrechung immer notwendig4Natürlich nicht, in der Regel reichte ein Schlüssel. (Video: 1:40)

Der neue Mitarbeiter konnte also ungehindert in einen Raum gehen, zu einem Schrank, an einen Ordner, diesen aufschlagen, ein Register öffnen und dort lag dann tatsächlich ein Blatt Papier. Völlig ungeschützt, und der Mitarbeiter hatte auch noch zwei Tools dabei.

Vergleichen wir das mit dem heute üblichen Berechtigungsmanagement, ging von einem neuen Mitarbeiter also eine riesige Gefahr aus. Erstens: Spionage. Er hatte nämlich Augen, zum Lesen und ein “Leserecht”. Und das, ohne zu fragen und ohne, dass es ihm jemand gegeben hätte. Die zweite Gefahr: Manipulation. Denn er hatte sogar einen Stift und somit ein Schreibrecht, ebenfalls ohne zu fragen, auf alles. Der Stift funktionierte tatsächlich auf allen Dokumenten. (Video: 2:35)

Haben wir heute zu wenig Vertrauen?

Ist eine Berechtigungsunterbrechung immer notwendig5Heute haben Sie vermutlich einen Schreibtisch in Ihrem Büro. Was hindert Ihren Kollegen, der mit Ihnen im Büro sitzt, daran, Ihren Schreibtisch zu zerkratzen, die Tasten aus Ihrem Telefon herauszubrechen oder Ihre Stifte zu entsorgen? Rein physisch, gar nichts. Warum klappt es dann? Mir stellt sich die Frage, warum klappt es bei Dokumenten, die wir am PC ablegen nicht, oder warum sollte es nicht kappen? Vertrauen wir unseren Kollegen nicht so viel, dass sie Dokumente, die ihnen nicht gehören in Ruhe lassen? (Video: 3:20)

SharePoint bietet viele Kontrollmöglichkeiten

Vor allem haben wir noch zwei Schutzmechanismen in SharePoint, von denen 1974 jeder Sicherheitsdienst begeistert gewesen wäre. Wüssten Sie denn, wenn sie in einem Großraumbüro sitzen und Sie von einem Toilettenbesuch zurückkommen, welcher der drei Kollegen nun Ihren Stapel Blätter beschmiert hat? Nein. In SharePoint schon. Jedes Mal hinterlässt jemand eine Spur mit einem eindeutigen Namen, Überwachungsmöglichkeiten: Metadaten und Versionsverlauf in SharePointsobald er in SharePoint etwas ändert oder hochlädt. Zum Zweiten haben wir in SharePoint einen Versionsverlauf. Nehmen wir also an, Ihr Kollege ändert tatsächlich eine von unseren Dateien, dann schauen wir uns einfach die Version zuvor an. Diese totale Überwachung hatten wir früher nicht und sind trotzdem das Risiko eingegangen, die Leute mit Stiften herumlaufenzulassen. Da waren wir noch mutiger als heute. Wir fuhren ja auch ohne Anschnallgurt, vielleicht erschien uns dieses Risiko im Vergleich, zum „ohne Gurt fahren“ einfach zu gering um uns darum zu kümmern. (Video: 4:25)

Grundüberlegung: Harte oder weiche Steuerung

Heute ist es wohl anders. Benötigen wir wirklich immer eine harte Steuerung durch die Berechtigung im System? Oder reicht auch eine weiche Steuerung, indem man mit den Leuten redet? Zumindest innerhalb eines Teams, eines Projekts oder einer Abteilung könnte das funktionieren. Viel Erfolg dabei.

 


Ähnliche Beiträge:

  1. SharePoint-Berechtigungen (Teil 2): Wie man Berechtigungsunterbrechungen vermeidet
  2. Tipp zu SharePoint-Listen: Inhalte aus mehreren Spalten per Formel in einer kombinieren
  3. Anleitung SharePoint-Berechtigungs-Cockpit: Alle Berechtigungen von einem Ort aus prüfen und bearbeiten
11. Oktober 2016 Thomas Maier Struktur und Berechtigung Kommentieren

Kommentar hinzufügen

Benötigte Felder wurden mit einem * markiert. Ihre E-Mail Adresse wird nicht veröffenlicht.