Falls tatsächlich doch mal Berechtigungen dokumentiert werden, ist das Ergebnis oft wenig brauchbar, weil es an der Aktualität mangelt. Hinzu kommt ein weiteres typisches Problem, dass vielfach falsche oder nicht relevante Informationen aufgezeichnet werden. Auf was es tatsächlich ankommt beim Dokumentieren von Berechtigungen, welche Informationen dabei überflüssig sind und wie man das alles automatisieren kann, zeigt folgender Beitrag:
Dokumentieren mit Excel – und überflüssigen Daten
Welche Daten sind in einer Dokumentation überflüssig?
- Viele Daten, die über Berechtigungen aufgezeichnet werden, sind überflüssig. So werden beispielsweise Listen von Gruppenmitgliedern nicht benötigt, da diese Informationen immer im SharePoint zu finden sind. Dort sind sie über die Websiteeinstellungen im Bereich „Benutzer und Gruppen“ als Übersicht verfügbar. (Video 2:25)
- Auch die Liste der Mitglieder ist schnell einsehbar, sobald man eine Gruppe öffnet. Sie muss somit ebenfalls nicht extra dokumentiert werden. Führt man die Mitglieder dennoch in separaten Aufzeichnungen, kann es passieren, dass diese externen Informationen veraltet sind und nicht mehr mit den SharePoint-Eintragungen übereinstimmen.
- Oft wird auch noch dokumentiert, welche Berechtigungen den Gruppen erteilt wurden. Häufig noch unterteilt, wann und wo die Berechtigung unterbrochen wurde, also etwa in der Dokumentenbibliothek, in einer Liste oder in einer Site a, b oder c. Auch diese Dinge sind ohnehin bereits in SharePoint gespeichert. Man findet sie in den Websiteeinstellungen (Zahnrad) unter Websiteberechtigungen. (Video 3:32)
Alle Berechtigungen auf einen Blick in SharePoint anzeigen
Eine Information fehlt in SharePoint: Berechtigungsunterbrechungen
Um solche Ausnahmen aufzuzeichnen, kann man einerseits eine Word-Datei führen, in die man bei jeder erfolgten Unterbrechung den betreffenden Link kopiert, um diese zu sammeln. Dieser Ansatz ist zwar nicht elegant, aber funktional.
Automatisierte Dokumentation mit Bordmitteln
- Man sollte selbst Gruppenbesitzer bleiben, kann aber auch eine andere Person oder eine andere Gruppe eintragen. Die Gruppe braucht keine Standardberechtigungen. Damit ist der erste Schritt zum Anlegen einer Protokollgruppe getan. Hier kann man übrigens optional Mitglied sein, jedoch muss nicht unbedingt jemand aufgeführt sein.
- Anschließend berechtigt man die Gruppe nun auf der eigenen Site. Das geht auch wieder über die
Websiteeinstellungen, in „Websiteberechtigungen“, wo man „Berechtigungen erteilen“ aktiviert und dann die Gruppe dazufügt. (Video 7:18) - Diese Gruppe benötigt keine E-Mail-Einladung. Man erteilt ihr lediglich „Lesen“-Rechte, was aber keine Rolle spielt, da man ja niemanden berechtigen, sondern nur protokollieren möchte. Sobald man auf „Freigeben“ geht, hat man die Gruppe eingetragen.
Testlauf: Erzeugen einer Vererbungsunterbrechung
Um nach dieser Vorbereitung einen Testlauf zu starten und dafür eine Berechtigung in einer Dokumentenbibliothek zu ändern, geht man auf ‘Freigeben’ in den Berechtigungseinstellungen, um die Vererbung zu unterbrechen. Hier kann man nun eintragen, wer in der Bibliothek berechtigt sein soll. Für unser Szenario ist nur wichtig, dass die “Berechtigungsunterbrechungs-Protokoll”-Gruppe drin bleibt. Als nächstes könnte man noch in eine Subsite gehen und eine andere Berechtigungen festlegen (Websiteeinstellungen; Websiteberechtigungen; Berechtigungen beenden). Solange die Protokollgruppe in den Websiteberechtigungen aufgeführt ist, kann sie auch protokollieren.
Um die erfolgreiche Umsetzung zu überprüfen, verschafft man sich nun einen Überblick darüber, wo überall Unterbrechungen auftreten. Hierzu geht man wieder über die Websiteeinstellungen und Benutzer und Gruppen zur Protokollgruppe. Auf Gruppen oder in der Linkleiste links sieht man bereits den Link dazu. Sobald man darauf klickt, kann man auf Einstellungen gehen und sich die Gruppenberechtigungen anzeigen lassen. So sieht man, wo diese Gruppe überall verwendet wurde – und damit, wo die Vererbung überall unterbrochen wurde. (Video 9:58)
Im Bild ist das Ergebnis zu sehen: Oben ist die Top-Level-Site, dann kommt die Subsite und ganz unten die Dokumentenbibliothek. Somit haben wir hier einen perfekten Überblick, der uns zeigt, wo Unterbrechungen bestehen. Der einzig zu beachtenden Punkt wie schon erwähnt, ist, dass man die Gruppe immer dort einträgt, wo eine Unterbrechung vorgenommen wird.
Damit haben wir eine simple Möglichkeit erhalten, um Berechtigungen automatisch zu dokumentieren – mit Hilfe von Standardfunktionen aus SharePoint.