Wie ist das Konzept von Berechtigungsstufen (Lesen, Bearbeiten, Vollzugriff) in SharePoint aufgegliedert, und wie werden diese Verwaltet?

Nicht-kategorisiert, Verständlich erklärt

In SharePoint sind Berechtigungsstufen ein zentrales Konzept, um Zugriff auf Inhalte und Funktionen kontrolliert zu steuern. Sie definieren, wer was tun darf – vom reinen Lesen bis hin zu vollständiger Administration. Hier eine strukturierte Erklärung:

🔷 Grundprinzip: Berechtigungen in SharePoint

  1. Berechtigungsstufen (Permission Levels)
    Jede Stufe fasst mehrere Berechtigungen zusammen. Standardmäßig gibt es in SharePoint:

Berechtigungsstufe Typischer Einsatz Was erlaubt es?
Lesen (Read) Besucher / externe Stakeholder Inhalte anzeigen, Dokumente herunterladen, Seiten öffnen, aber nicht bearbeiten
Mitwirken / Bearbeiten (Contribute / Edit) Teammitglieder Dokumente hochladen, bearbeiten, löschen, Listenitems hinzufügen oder ändern
Vollzugriff / Besitzer (Full Control / Owner) Site-Administratoren Alles: Berechtigungen ändern, Inhalte verwalten, Designs ändern, Site-Einstellungen anpassen

Hinweis: In SharePoint Online gibt es je nach Site-Typ weitere Stufen wie „Design“ (Pages & Navigation anpassen) oder „Genehmigen“ (Inhalte freigeben).

  1. Zugriffsstruktur

  • Site-Collection-Ebene → übergeordnete Berechtigungen

  • Subsites / Bibliotheken / Ordner / Dateien → können eigene Berechtigungen erben oder individuell gesetzt werden

  • Vererbung: Standardmäßig übernehmen Unterobjekte die Berechtigungen der übergeordneten Site, bis sie explizit getrennt werden („Berechtigungsstopp“)

🔷 Verwaltung von Berechtigungen

1. Berechtigungen prüfen

  • Navigieren zu „Einstellungen“ → „Websiteberechtigungen“

  • Überprüfen, wer Zugriff hat und welche Stufe

2. Berechtigungen ändern

  • Mit Gruppen arbeiten:

    • SharePoint-Gruppen (Besucher, Mitglieder, Besitzer) verwenden

    • Vorteil: Verwaltung wird einfacher, wenn mehrere Nutzer betroffen sind

  • Individuelle Benutzerrechte:

    • Direkt hinzufügen, eher für Ausnahmen, nicht für große Teams empfohlen

3. Berechtigungsvererbung stoppen

  • Für sensible Inhalte (z. B. Finanzberichte, HR-Dokumente)

  • Dann kann eine eigene Berechtigungsstruktur erstellt werden

4. Audit & Kontrolle

  • SharePoint erlaubt Protokolle von Änderungen an Berechtigungen

  • Sinnvoll in Unternehmen mit Compliance-Anforderungen

🔷 Praxis-Tipp

  • Standardgruppen nutzen → erleichtert spätere Administration

  • So wenig Vollzugriff wie möglich vergeben → Principle of Least Privilege

  • Dokumentbibliotheken für externe Freigaben trennen → Kontrolle behalten

  • Regelmässig Berechtigungen prüfen → verhindert „Berechtigungswildwuchs“

Post Views: 96

Verwandte Beiträge

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre, wie deine Kommentardaten verarbeitet werden.