Ist eine Berechtigungsunterbrechung immer notwendig
1. SharePoint-Schwabe
Nutzen Sie alle Räume Ihrer SharePoint Villa bevor Sie anbauen!
Ist eine Berechtigungsunterbrechung
immer notwendig?
Thomas Maier
MCT, MCSE SharePoint, MCSA Office 365, MCTS Dynamics CRM
2. SharePoint-Schwabe
Nutzen Sie alle Räume Ihrer SharePoint Villa bevor Sie anbauen!
Abteilung
Das sind wir
Veröffentlichte
Dokumente
Termine Intern
Dokumentbibliothek Projekt XY
Budgetplanung
Telefonliste Urlaubskalender
3. SharePoint-Schwabe
Nutzen Sie alle Räume Ihrer SharePoint Villa bevor Sie anbauen!
Berechtigungen können unterbrochen werden
- auf Site-Ebene
- auf Funktionsebene
- auf Elementebene
11. SharePoint-Schwabe
Nutzen Sie alle Räume Ihrer SharePoint Villa bevor Sie anbauen!
SharePoint-Schwabe
Nutzen Sie alle Räume Ihrer SharePoint Villa bevor Sie anbauen!
Vielen Dank!
Feedback oder Themenwünsche?
t-maier@sharepoint-schwabe.de
Thomas Maier
MCT, MCSE SharePoint, MCSA Office 365, MCTS Dynamics CRM
Hinweis der Redaktion
In vielen SharePoint Umgebungen gibt es leider viele Berechtigungsunterbrechungen – nicht nur eine, wie in diesem Best Practice Beispiel.
Wo kann die Berechtigung überall unterbrochen werden?
Auf Site Ebene
Auf Funktionsebene
auf Elementebene.
Das wird auch oft so gehandhabt, dass wirklich bis hinunter zu einzelnen Dateien und Elementen Berechtigungen gesteuert werden. Doch ist das wirklich notwendig
Gehen wir mal ein paar Jahre zurück, bevor der PC seinen Siegeszug so richtig in den Büros angetreten hat – vielleicht in das Jahr 1974, in dem Jahr in dem anschnallen in Deutschland zur Pflicht wurde.
Ein neuer Mitarbeiter kam in die Firma – gut angezogen mit grünem Anzug. Er erhielt dann einen Schlüssel – vielleicht mal zwei oder sogar drei.
Doch, bekam der Mitarbeiter denn auch einen Schlüssel für
jede einzelne Tür
jeden einzelnen Schrank
jeden Ordner
jeden Register
und noch ein Siegel für jedes Blatt Papier?
Nein, 1 Mitarbeiter und in der Regel 1 Schlüssel.
Der Mitarbeiter konnte also selbst in einen Raum gehen, zu einem Schrank, an einen Ordner, diesen Aufschlagen, ein Register öffnen und dort lag dann ein Blatt Papier. Völlig ungeschützt. Denn der Mitarbeiter hatte noch zwei Tools, die er mitgebracht hat.
Von diesem Wesen, welches sich als neuer Mitarbeiter tarnte ging nun eine riesige Gefahr aus.
1. Spionage: Er hatte nämlich Augen – zum Lesen – er hatte also ein „Lesen-Recht“ – ohne zu Fragen
und die zweite Gefahr: Manipulation
Denn er hatte sogar einen Stift – und somit ein „Schreib-Recht“ – ebenfalls ohne zu Fragen.
Der Stift funktionierte tatsächlich auf allen Dokumenten
Selbst wenn wir in das Jahr 2016 gehen. Sie haben vermutlich einen Schreibtisch in Ihrem Büro.
Was hindert Ihren Kollegen daran
Ihren Schreibtisch zu zerkratzen
Die Tasten aus Ihrem Telefon rauszubrechen
Ihre Stifte zu entsorgen
Rein physisch – gar nichts.
Warum klappt es dann?
Mir stellt sich somit die Frage: Warum soll es bei Dokumenten die wir im PC ablegen nicht klappen? Vertrauen wir unseren Kollegen nicht so viel, dass sie Dokumente, die ihnen nicht gehören, in Ruhe lassen? Vor allem haben wir noch zwei Schutzmechanismen in SharePoint, von denen 1974 jeder Sicherheitsdienst begeistert gewesen wäre.
Wüssten Sie denn, wenn Sie in einem Großraum-Büro sitzen und Sie von einem Toilettenbesuch zurückkommen, welcher der drei Kollegen nun Ihren Stapel Blätter beschmiert hat?
Nein.
In SharePoint schon! Jedesmal hinterlässt jemand eine Spur mit seinem eindeutigen Namen, sobald er in SharePoint etwas ändert oder hochläd.
Jetzt hab ich natürlich auch die Möglichkeit den betreffenden Kollegen: „Franz, warum änderst Du an meiner Datei was ab?“
Zum zweiten haben wir in SharePoint einen Versionsverlauf. Nehmen wir also an, Franz ändert tatsächlich eine von unseren Dateien – dann schauen wir uns einfach die Version zuvor an.
Diese totale Überwachung hatten wir früher nicht – und sind trotzdem das Risiko eingegangen die Leute mit Stiften rumlaufen zu lassen.
Da waren wir irgendwie noch mutiger als heute…
Wir fuhren ja auch ohne Gurt – vielleicht erschien uns dieses Risiko mit den Dokumeten im Vergleich dazu dann einfach zu gering um uns darum zu kümmern.
Heute ist das wohl anders.
Aber denken Sie vorher darüber nach,
benötigen wir wirklich immer eine „harte Steuerung“ durch die Berechtigungen im System – oder reicht auch eine „weiche Steuerung“, indem man mit den Leuten redet. Zumindest innerhalb eines Teams, eines Projekts oder einer Abteilung könnte das funktionieren. Viel Erfolg dabei.