In SharePoint sind Berechtigungsstufen ein zentrales Konzept, um Zugriff auf Inhalte und Funktionen kontrolliert zu steuern. Sie definieren, wer was tun darf – vom reinen Lesen bis hin zu vollständiger Administration. Hier eine strukturierte Erklärung:

🔷 Grundprinzip: Berechtigungen in SharePoint

1. Berechtigungsstufen (Permission Levels)
   Jede Stufe fasst mehrere Berechtigungen zusammen. Standardmäßig gibt es in SharePoint:

Hinweis: In SharePoint Online gibt es je nach Site-Typ weitere Stufen wie „Design“ (Pages & Navigation anpassen) oder „Genehmigen“ (Inhalte freigeben).

2. Zugriffsstruktur

• Site-Collection-Ebene → übergeordnete Berechtigungen

• Subsites / Bibliotheken / Ordner / Dateien → können eigene Berechtigungen erben oder individuell gesetzt werden

• Vererbung: Standardmäßig übernehmen Unterobjekte die Berechtigungen der übergeordneten Site, bis sie explizit getrennt werden („Berechtigungsstopp“)

🔷 Verwaltung von Berechtigungen

1. Berechtigungen prüfen

• Navigieren zu „Einstellungen“ → „Websiteberechtigungen“

• Überprüfen, wer Zugriff hat und welche Stufe

2. Berechtigungen ändern

• Mit Gruppen arbeiten:

  • SharePoint-Gruppen (Besucher, Mitglieder, Besitzer) verwenden

  • Vorteil: Verwaltung wird einfacher, wenn mehrere Nutzer betroffen sind

• Individuelle Benutzerrechte:

  • Direkt hinzufügen, eher für Ausnahmen, nicht für große Teams empfohlen

3. Berechtigungsvererbung stoppen

• Für sensible Inhalte (z. B. Finanzberichte, HR-Dokumente)

• Dann kann eine eigene Berechtigungsstruktur erstellt werden

4. Audit & Kontrolle

• SharePoint erlaubt Protokolle von Änderungen an Berechtigungen

• Sinnvoll in Unternehmen mit Compliance-Anforderungen

🔷 Praxis-Tipp

• Standardgruppen nutzen → erleichtert spätere Administration

• So wenig Vollzugriff wie möglich vergeben → Principle of Least Privilege

• Dokumentbibliotheken für externe Freigaben trennen → Kontrolle behalten

• Regelmässig Berechtigungen prüfen → verhindert „Berechtigungswildwuchs“