Alles kann berechtigt werden, aber…
… zu granulare Berechtigungen schaffen Probleme
Wie so oft beim Berechtigungsthema stellt sich aber auch hier die Frage, was sinnvoll ist, und wo Probleme lauern. Aus der Praxiserfahrung lässt sich sagen, dass man Zugriffsrechte besser nur auf Site-Ebene vergibt, aber nicht auf Funktions- oder App-Ebene, und vor allem nicht auf Element-Ebene. Denn das Problem heißt auch hier wieder “Berechtigungsunterbrechung”. SharePoint arbeitet ja mit Vererbung, was bedeutet, dass ein an der obersten Stelle vergebenes Zugriffsrecht auf alle darunter hängenden Elemente des Baums vererbt wird (siehe Diagramm). (Video-Sprungmarke 01:37)
Hoher Betreuungsaufwand durch Unterbrechungen
Derartige Unterbrechungen ziehen einen hohen Betreuungsaufwand mit sich, weil dann jeweils auf Element- oder Listenebene die Rechte individuell bearbeitet werden müssen. Deshalb sollte man möglichst wenig Unterbrechungen vornehmen, wenn möglich nur auf Siteebene. In Fällen, wo Unterbrechungen unvermeidlich sind, zum Beispiel aus geschäftlichen Gründen, empfiehlt es sich, einzelne Ordner gezielt zu berechtigen, anstatt einzelne Elemente. Man kann so verschiedene Elemente zusammenfassen und dem ganzen Ordner entsprechende Rechte geben.
Keine Rechte für Spalten und Ansichten
Sehr oft taucht auch die Frage auf, ob man Ansichten oder Spalten mit Zugriffsrechten schützen kann. Das ist so jedoch nicht möglich. Man kann bei der Ansicht zwar zwischen persönliche und öffentlich unterscheiden, jedoch hat das nichts mit Berechtigung zu tun, sondern nur, ob andere meine Ansicht sehen, oder nicht. Auch das Ausblenden von Spalten bedeutet nicht, dass andere nicht mehr darauf zugreifen können. Selbst wenn sie auf den ersten Blick verschwunden ist, können die Inhalte vom lesenden Benutzer abgefragt werden. Mit Berechtigungssteuerung hat das nichts zu tun. Ebenfalls nicht zum Thema Berechtigungssteuerung gehören übrigens die “zielgruppenorientierten Webparts”und “Benutzergruppenadressierung”.