Erweiterter Leitfaden zum Konfigurieren von Berechtigungen und Sicherheit in SharePoint: Ebenen, bewährte Methoden und detaillierte Kontrolle

Letzte Aktualisierung: 30/04/2025
Autor: Holger
  • Kennen Sie die verschiedenen Stufen und Arten von Genehmigungen in SharePoint Der Schutz von Informationen und die Verwaltung des Zugriffs für Computer und Benutzer sind von entscheidender Bedeutung.
  • Durch die präzise Konfiguration von Gruppen, Rollen und Berechtigungen auf verschiedenen Ebenen (Site, Bibliothek, Liste und Element) kann die Sicherheit an die tatsächlichen Anforderungen jeder Organisation angepasst werden.
  • SharePoint-Integration mit Microsoft Teams Es kommen Besonderheiten hinzu, die für eine effiziente Verwaltung beherrscht werden sollten, ohne die Kontrolle oder Transparenz über Daten und Zugriffe zu verlieren.

sharepoint

Heute ist SharePoint für Unternehmen und Organisationen aller Art eines der am häufigsten verwendeten Tools für die Dokumentenverwaltung und interne Zusammenarbeit. Einer der kritischsten Aspekte – und für Administratoren und fortgeschrittene Benutzer oft verwirrend – ist jedoch die Frage, wie Berechtigungen und interne Sicherheit richtig festgelegt werden. Die ordnungsgemäße Konfiguration, wer auf die einzelnen Ressourcen zugreifen, sie bearbeiten oder freigeben kann, ist die Grundlage für den Schutz vertraulicher Daten und die Vermeidung alltäglicher Probleme.

In diesem umfassenden Handbuch finden Sie alles, was Sie über die Verwaltung von Berechtigungen und Sicherheit in SharePoint sowie dessen Integrationen mit Microsoft Teams wissen müssen. Vom Verständnis der Berechtigungshierarchie, vordefinierter Ebenen, granularer Verwaltung von Listen, Bibliotheken oder bestimmten Elementen bis hin zu Best Practices, einschließlich der Besonderheiten der Verwaltung in Hybridumgebungen und der Bedeutung einer guten Zusammenarbeit mit Gruppen und Dienstkonten. Machen Sie sich bereit, SharePoint zu meistern und es zu Ihrem besten Verbündeten in Sachen Sicherheit und Zugriffskontrolle zu machen.

Warum sind Berechtigungen und Sicherheit in SharePoint so wichtig?

Der Zugang zu Informationen ist die treibende Kraft hinter der Zusammenarbeit in jeder digitalen Umgebung. Das größte Risiko für die Datensicherheit und Vertraulichkeit kann jedoch der unkontrollierte Zugriff darstellen. In SharePoint die korrekte Konfiguration der Berechtigungen Ermöglicht Ihnen, genau festzulegen, wer Dokumente, Listen, Seiten oder Einstellungen anzeigen, bearbeiten, löschen oder freigeben kann und unter welchen Bedingungen.

Laxes oder chaotisches Management kann zu Informationslecks, Betriebsfehlern oder sogar kostspieligen Sicherheitsverletzungen führen. Daher ist die Beherrschung der Berechtigungen nicht optional, sondern unerlässlich.

Grundprinzipien der Berechtigungsverwaltung in SharePoint

SharePoint strukturiert die Sicherheit basierend auf drei Schlüsselkonzepten: Berechtigungsstufen, Gruppen und Vererbung.

  • Berechtigungsstufen: Dabei handelt es sich um Gruppen einzelner Berechtigungen, die zur einfachen Zuweisung zusammengefasst sind. Beispielsweise „Vollzugriff“ oder „Nur Lesen“.
  • Gruppen: Sie ermöglichen Ihnen die Massenzuweisung von Berechtigungen an mehrere Benutzer mit einer gemeinsamen Funktion oder einem gemeinsamen Bedarf.
  • Vererbung: Berechtigungen werden normalerweise auf einer höheren Ebene (z. B. der Site oder Bibliothek) zugewiesen und nach unten vererbt. Sie können jedoch angepasst werden, indem diese Vererbung an einem bestimmten Punkt unterbrochen wird.

Dieses Schema erleichtert die Verwaltung und reduziert Fehler, erfordert aber auch ein klares Verständnis davon, wie sich Zugriffe über die verschiedenen Schichten hinweg ausbreiten.

Standardberechtigungsstufen in SharePoint: viel mehr als „Lesen“ und „Schreiben“

Von SharePoint Online bis zum lokalen SharePoint Server gibt es mehrere vordefinierte Berechtigungsstufen, die die meisten gängigen Anforderungen abdecken. Bevor Sie jedoch mit der Anpassung des Zugriffs für Benutzer oder Gruppen beginnen, ist es wichtig, deren Umfang und Unterschiede zu verstehen.

  • Totale Kontrolle: Damit können Sie absolut jede Aktion auf einer Site durchführen, einschließlich der Verwaltung von Berechtigungen, dem Erstellen oder Löschen von Elementen und sogar der globalen Konfiguration. Reservieren Sie diese Ebene für die vertrauenswürdigsten Administratoren, da jeder Fehler irreversible Folgen haben kann!
  • Design: Auf dieser Ebene können Sie Elemente oder Seiten innerhalb einer Website anzeigen, hinzufügen, aktualisieren, löschen, genehmigen und anpassen. Perfekt für alle, die für das Erscheinungsbild und die Struktur von Portalen verantwortlich sind.
  • Edición: Benutzer können Elemente und Listen erstellen, bearbeiten und löschen sowie deren Inhalte verwalten, jedoch immer innerhalb festgelegter Grenzen.
  • Zusammenarbeit/Beitrag: Auf diesen Ebenen (die Namen können je nach SharePoint-Version unterschiedlich sein) können Sie Elemente aus Listen oder Bibliotheken hinzufügen, bearbeiten und löschen sowie persönliche Webparts verwalten. Sehr nützlich für Arbeitsteams, die Dokumente oder Listen ändern müssen, aber keinen Zugriff auf erweiterte Einstellungen haben.
  • Lesen/Anzeigen eingeschränkt: Sie gewähren lediglich Zugriff zum Anzeigen des Inhalts, ohne die Möglichkeit, ihn zu ändern, zu löschen oder ihm etwas hinzuzufügen. Es ist die Basisebene für Gutachter, Prüfer oder externe Besucher.
  • Eingeschränkter Zugang: Seine Funktion besteht darin, einem Benutzer nur den Zugriff auf eine bestimmte Ressource (z. B. eine Datei) zu ermöglichen, ohne ihm Zugriff auf den Rest der Site oder Bibliothek zu gewähren. Sehr nützlich zum Teilen einzelner Dokumente mit externen Mitarbeitern.
  • Nur anzeigen: Ermöglicht Ihnen das Anzeigen von Anwendungsseiten und -elementen, jedoch mit zusätzlichen Einschränkungen; für sehr spezifische Kontexte konzipiert, beispielsweise mit Excel Services.
  Alle Möglichkeiten zum Sperren Ihres Windows 11-Bildschirms mit der Tastatur und anderen einfachen Methoden

Auf Veröffentlichungsseiten (wie etwa institutionellen Portalen) kann es zusätzliche Ebenen wie „Eingeschränktes Lesen“, „Genehmigung“ oder „Hierarchie verwalten“ geben, die die Kontrolle über die Veröffentlichung von Inhalten und Seiten weiter verfeinern.

Einzelgenehmigungen: Das Kleingedruckte der Sicherheit

Bei den oben genannten Ebenen handelt es sich eigentlich um eine Reihe individueller Berechtigungen, die genau bestimmen, welche Aktionen jeder Benutzer ausführen kann. Beispielsweise kann ein Benutzer mit der Berechtigung „Listen verwalten“ Listen erstellen und löschen, aber möglicherweise keine Elemente genehmigen oder öffentliche Ansichten verwalten.

Zu den häufigsten SharePoint-Berechtigungen, je nach Umfang, zählen die folgenden:

  • Listenberechtigungen: Verwalten Sie Listen, zeigen Sie Elemente an, fügen Sie sie hinzu, bearbeiten und löschen Sie sie, genehmigen oder veröffentlichen Sie Versionen, erstellen Sie Warnungen, verwerfen Sie Änderungen und mehr.
  • Site-Berechtigungen: Verwalten Sie Berechtigungen, erstellen und ändern Sie Gruppen, verwalten Sie globale Einstellungen, zeigen Sie Nutzungsdaten und Analysen an, fügen Sie Seiten und Designs hinzu oder passen Sie sie an und vieles mehr.
  • Persönliche Berechtigungen: Verwalten Sie persönliche Listenansichten, fügen Sie Webparts auf persönlichen Seiten hinzu oder entfernen Sie sie, aktualisieren Sie benutzerdefinierte Webparts.

Durch die detaillierte Kontrolle dieser Berechtigungen können Sie benutzerdefinierte Ebenen erstellen, die auf die spezifischen Anforderungen einer Organisation oder eines Projekts zugeschnitten sind.

SharePoint-Gruppen: Der Schlüssel zu effizientem Berechtigungsmanagement

Das Zuweisen einzelner Berechtigungen wird bei steigender Benutzerzahl schnell zu einem Albtraum. Um Fehler zu vermeiden und die Agilität zu verbessern, empfiehlt SharePoint immer die Verwendung von Sicherheitsgruppen.

  • Standardgruppen: Wenn Sie eine Site erstellen, generiert SharePoint Standardgruppen wie „Besitzer“, „Mitglieder“ und „Besucher“, jeweils mit einer Standardberechtigungsstufe.
  • Benutzerdefinierte Gruppen: Sie können Gruppen für bestimmte Abteilungen, Projekte oder Profile erstellen (z. B. „Auditoren“ oder „Marketingteam“) und ihnen die erforderlichen Berechtigungen für eine oder mehrere Ressourcen zuweisen.
  • Verschachtelte Gruppen: SharePoint ermöglicht es einer Gruppe, Mitglied einer anderen zu sein, und erleichtert so die hierarchische Zugriffsverwaltung (sehr nützlich in großen Organisationen).

Eine wichtige bewährte Methode für mehr Sicherheit und Effizienz besteht darin, Berechtigungen immer Gruppen und nicht einzelnen Benutzern zuzuweisen.

Unterschiede zwischen Berechtigungen auf Teamwebsites und Kommunikationswebsites

SharePoint unterscheidet im Wesentlichen zwischen zwei Site-Typen:

  • Team-Sites: Entwickelt für die interne Zusammenarbeit, bei der die Berechtigungen normalerweise detaillierter und auf Team- oder Projektmitglieder beschränkt sind.
  • Kommunikationsseiten: Ziel ist die Weitergabe institutioneller oder öffentlicher Informationen. Die Berechtigungen sind dabei tendenziell weiter gefasst und auf Massensichtbarkeit ausgerichtet, obwohl auch weiterhin erweiterte Segmentierungsoptionen vorhanden sind.
  So können Sie eine Nachricht zum Sperrbildschirm auf einem Android-Telefon hinzufügen

Durch die Auswahl des richtigen Standorttyps und der richtigen Genehmigungen von Anfang an vermeiden Sie, dass Sie später Strukturen erneuern müssen.

Microsoft Teams vs. SharePoint-1
Verwandte Artikel:
Microsoft Teams vs. SharePoint: Welches soll man wählen?

Festlegen von Berechtigungen für Listen und Bibliotheken: detaillierte Kontrolle

Eine der Stärken von SharePoint besteht darin, dass Sie Berechtigungen auf einer sehr granularen Ebene verwalten können, sogar für Listen, Bibliotheken oder einzelne Elemente. Dies wird durch die Unterbrechung der Berechtigungsvererbung erreicht, sodass für jede Ressource spezifische Regeln festgelegt werden können.

Listenberechtigungen

  • Listenverwaltung: Erstellen oder löschen Sie Listen, fügen Sie Spalten oder öffentliche Ansichten hinzu/entfernen Sie sie, ändern Sie die Struktur.
  • Elemente hinzufügen, bearbeiten und löschen: Vollständige Kontrolle über gespeicherte Daten.
  • Versionen genehmigen oder ablehnen: Unverzichtbar in Umgebungen, in denen nur bestimmte Benutzer Änderungen veröffentlichen können.
  • Warnungen und Benachrichtigungen: Möglichkeit, Warnungen zur Überwachung von Änderungen zu erstellen.

Bibliotheksberechtigungen

  • Dokumente hinzufügen/entfernen: Kontrollieren Sie, wer Dateien hochladen oder löschen kann.
  • Versionen verwalten: Ermöglicht Ihnen, alte Versionen wiederherzustellen oder zu löschen, was für Umgebungen mit strenger Dokumentenkontrolle unerlässlich ist.
  • Konfigurieren Sie Metadaten und Ansichten: Passen Sie die Art und Weise an, wie Dokumente organisiert und angezeigt werden.

Denken Sie daran, dass Sie durch die Unterbrechung der Berechtigungsvererbung zukünftige Änderungen manuell verwalten müssen. Dokumentieren Sie diese Ausnahmen gut und überprüfen Sie regelmäßig Ihre Konfigurationen, um die Sicherheit in SharePoint aufrechtzuerhalten.

Berechtigungen für einzelne Elemente: Operationssicherheit

Manchmal muss ein Benutzer oder eine Gruppe ein einzelnes Dokument, einen Ordner oder ein Listenelement anzeigen oder bearbeiten. SharePoint ermöglicht Ihnen, die Vererbung auch auf dieser Ebene zu unterbrechen, indem Sie eine einzelne, vollständig angepasste Zugriffsblase einrichten.

Diese Technik ist besonders nützlich, wenn Sie gelegentlich Dokumente mit externen Mitarbeitern oder Prüfern teilen müssen, ohne den Rest der Informationen preiszugeben.

Teilen und Zusammenarbeiten in OneNote 4-Notizbüchern
Verwandte Artikel:
So teilen und arbeiten Sie in OneNote-Notizbüchern zusammen: Ein umfassender, praktischer Leitfaden

Vererbungsmodelle: So verteilen sich Berechtigungen in SharePoint

In den meisten Fällen werden Berechtigungen in SharePoint von oben nach unten vergeben. Das heißt: Wenn Sie einer Websitesammlung eine Berechtigung zuweisen, erben alle darin enthaltenen Listen, Bibliotheken und Elemente automatisch diese Berechtigungen, sofern Sie die Vererbung nicht unterbrechen.

  Nehmen Sie Grand Complete im Pivot Desk mit

Wann ist eine Erbteilung angebracht? Nur in sehr begründeten Fällen: hochsensible Dokumente, temporäre Ausrüstung, mit externen Parteien geteilte Ressourcen usw. Der Missbrauch dieses Konzepts führt zu Chaos und erhöht das Risiko menschlicher Fehler.

Unterschiede zwischen Microsoft 365 und Windows 365 – 4
Verwandte Artikel:
Microsoft 365 vs. Windows 365: Was ist der Unterschied?

Verwalten von Berechtigungen in Hybridumgebungen: SharePoint Online vs. SharePoint Server

Die Berechtigungslogik ist auf beiden Plattformen ähnlich, es gibt jedoch wichtige Unterschiede, je nachdem, ob Sie in der Cloud (SharePoint Online/Microsoft 365) oder auf lokalen Servern (SharePoint Server) arbeiten.

  • In SharePoint Online: Gruppen und Berechtigungen sind eng verknüpft mit Microsoft 365 und Azure AD. Darüber hinaus bringt die Integration mit Teams neue Aspekte hinsichtlich Zugriff und Sichtbarkeit mit sich.
  • In SharePoint Server: Es steht eine größere Vielfalt an Supportrollen und Zugriff auf Low-Level-Einstellungen zur Verfügung, einschließlich Dateisystem- und Registrierungsberechtigungen. Windows.

Dienstkonten, Rollen und technische Berechtigungen in SharePoint Server

Bei lokalen Bereitstellungen (SharePoint Server) geht die Sicherheit über die auf der Benutzeroberfläche sichtbaren Berechtigungen hinaus. Hier kommen Dienstkonten, technische Gruppen und Datenbankrollen ins Spiel.

  • Administratorkonten: Es gibt spezielle Konten für die Serverfarmverwaltung, Zeitdienste, zentrale Verwaltung, Inhaltscrawling, Active Directory-Synchronisierung und mehr. Verwenden Sie niemals ein einziges Konto für alles und erteilen Sie Anwendungskonten keine Administratorrechte.
  • Gruppenanforderungen: Es gibt Gruppen wie WSS_ADMIN_WPG, WSS_WPG oder WSS_RESTRICTED_WPG, die technische Berechtigungen für das Dateisystem, die Registrierung und andere interne Ressourcen erteilen.
  • Datenbankrollen: SharePoint verwendet Rollen wie WSS_CONTENT_APPLICATION_POOLS, SPDataAccess oder SharePoint_SHELL_ACCESS, um den Zugriff auf Ihre SQL Server-Datenbanken und gespeicherten Prozeduren zu steuern. Es ist wichtig, den offiziellen Empfehlungen zu folgen, um die Mindestanzahl an erforderlichen Berechtigungen zuzuweisen und übermäßige Privilegien zu vermeiden.

Erweiterte Systemberechtigungen: Lokale Ressourcen und Registrierung

Für fortgeschrittene Administratoren – insbesondere in SharePoint Server – müssen Gruppenberechtigungen für das lokale Dateisystem und die Windows-Registrierung berücksichtigt werden.

  • Dateien und Ordner: Es gibt Pfade auf Ihrem System (z. B. %ProgramFiles%\Microsoft Office Servers\16.0\Logs), die spezielle Lese-, Schreib- oder Vollzugriffsberechtigungen erfordern, damit SharePoint-Dienste ordnungsgemäß funktionieren.
  • Registrierungseinträge: Viele wichtige Registrierungsschlüssel für SharePoint erfordern technische Berechtigungen für die Verwaltung, Diagnose, Dokumentkonvertierung oder Anmeldeinformationsverschlüsselung.
Was sind KI-Agenten für Copilot-3?
Verwandte Artikel:
Was sind KI-Agenten für Copilot und wie werden sie Ihre Arbeitsweise verändern?