Ein praktischer Leitfaden für SharePoint-Websiteberechtigungen

Matt Wade
Matt Wade

Folgen Sie

Nov 29, 2019 · 14 min lesen Sie

SharePoint-Berechtigungen können kompliziert sein. Unabhängig davon, ob Sie neu im Besitz von Websites sind oder ein erfahrener Tierarzt, es ist immer eine bewährte Methode, Berechtigungen so einfach wie möglich zu halten. Es wird dich davon abhalten, deinen Verstand zu verlieren.

In diesem Beitrag erfahren Sie, wie Sie Berechtigungen einrichten, wenn Sie eine neue SharePoint-Website erhalten oder erben. Befolgen Sie diese bewährten Praktiken und die Dinge bleiben einfach und am einfachsten zu verwalten.

SharePoint-Berechtigungen – von IT-Freaks auch als SharePoint-Sicherheit bezeichnet – bieten Ihnen, Ihrem Team, Ihren erweiterten Kollegen und anderen Personen, die Zugriff auf Ihr Netzwerk haben, eine Reihe von Vorteilen.

Im IT-Bereich sprechen wir über die Auswirkungen von “Security Trimming”, im Grunde genommen, dass es eine Menge Inhalte auf Ihrem SharePoint-System gibt, aber Sie haben normalerweise nur Zugriff auf eine bestimmte Menge. Dieser andere Inhalt wird aus Ihrer Sicht “getrimmt”. Nur wenige Menschen haben Zugriff auf alles; Normalerweise ist dieser gottgleiche Zugriff nur auf die IT-Administratoren beschränkt.

Es ist eigentlich ein bisschen wie Facebook. Es gibt eine Menge Facebook-Inhalte, aber das meiste davon ist für Sie nicht sichtbar. es ist geschützt. Das gleiche hier.

Hier sind ein paar Gründe, warum SharePoint-Berechtigungen ziemlich großartig sein können:

  1. Berechtigungen geben Ihnen die Möglichkeit, Entwurfsinformationen auszublenden, damit diejenigen, die sie nicht sehen sollten, dies nicht können.
  2. Der Zugriff auf die Teamwebsite kann auf dieses Team beschränkt werden. Es kann auch wachsen oder schrumpfen, wenn sich das Team ändert.
  3. Zentralisierte Informationen können bei Bedarf für praktisch jeden gehostet werden. Benötigen Sie schnellen Zugriff auf das Cafeteria-Menü? Legen Sie es in einer relevanten Dokumentbibliothek ab, die für jeden verfügbar ist.
  4. SharePoint-Berechtigungen können bereits erstellte Benutzergruppen aus Active Directory verwenden (dazu später mehr), sodass Sie nicht weiterhin Einzelpersonen Zugriff gewähren müssen.
  5. Sie können auch Ad-hoc-SharePoint-Gruppen erstellen, die auf verschiedenen Websites verwendet werden können. Halten Sie sie auf dem neuesten Stand und Ihre Websites wissen dank einer zentralen Gruppenliste automatisch, wen Sie zulassen müssen.
  6. Wenn jemand einen Link zu einer Datei oder Website erhält, auf die er keinen Zugriff hat, sieht er den Inhalt nicht, was bedeutet, dass Ihre Daten geschützt bleiben. Sie können Zugang anfordern, aber nichts sagt, dass Sie es ihnen geben müssen.

Wenn Sie nur auf bestimmte Inhalte zugreifen können (nicht auf Dateien, Ordner und Websites des gesamten Systems), enthalten Ihre Suchergebnisse weniger überflüssige Informationen. Diese Informationen können nicht in Ihren Ergebnissen angezeigt werden, was für Sie ein Gewinn ist, wenn Sie nach Dingen suchen.

Besitzer, Mitglieder, Besucher, oh mein!

SharePoint gibt Ihnen drei Berechtigungsgruppen in jeder neuen SharePoint-Website: Eigentümer, Mitglieder und Besucher. Es ist eine gute Idee, dabei zu bleiben. Sie sind frei, neue SharePoint-Gruppen zu erstellen, wann immer Sie wollen, aber es fügt Komplexität, oft unnötig.

In einigen Fällen kann es sich gut anfühlen, eine neue SharePoint-Gruppe zu erstellen, aber Sie sollten immer den Drang bekämpfen und sich wirklich davon überzeugen, dass Sie eine neue Gruppe benötigen. Jede neue Gruppe macht einen Standort komplexer, was eine Eigentumsübertragung in Zukunft erschwert.

Standardmäßig haben Eigentümer “Volle Kontrolle”, Mitglieder “Bearbeiten” und Besucher “Lesen”. Sie können diese natürlich ändern; Eigentlich, Ich empfehle, auf jeder Site eine Änderung für die Mitgliedergruppe vorzunehmen. Aber ansonsten würde ich bei diesen so bleiben, wie sie kommen, weil 1) es einfacher ist und 2) wenn jemand für Sie übernimmt, möchten Sie, dass der Übergang so einfach wie möglich ist. Super komplizierte Berechtigungen Setups machen nicht für eine lustige Erfahrung für einen neuen Besitzer.

Unten ist die Seite, die Sie sehen, wenn Sie eine neue Website erstellen. Sie haben die Möglichkeit, die neuen Gruppen zu erstellen. Sie können sie umbenennen und bereits vorhandene Gruppen verwenden, um die Besucher, Mitglieder und Eigentümer zu ersetzen. Ich empfehle es nicht. Verwenden Sie die Standardeinstellungen. Und nutzen Sie jetzt die Möglichkeit, Personen zu Ihren Gruppen hinzuzufügen, wenn Sie möchten.

Wie nutzen Sie Ihre Website?

Die beabsichtigte Verwendung einer SharePoint-Website sollte bestimmen, wie Sie Berechtigungen erteilen. Wenn Sie für eine Website verantwortlich sind, die endgültige, veröffentlichte Informationen enthält, z. B. die Intranet—Website Ihrer Personalabteilung, sollten Sie vielen Personen Lesezugriff gewähren, nur sehr wenigen Personen Bearbeitungszugriff gewähren und noch weniger Personen Eigentümer sein. Wenn Sie eine Teamwebsite besitzen, sollten Sie hauptsächlich Bearbeitungszugriff gewähren; Die Leute haben Arbeit zu erledigen, also lassen Sie sie es tun. Geben Sie keinen Lesezugriff aus, wenn Sie es vermeiden können; und begrenzen Sie auch die Besitzer. Für andere Arten von Ad-hoc-Sites ist es wirklich Ihr Anruf.

Eigentümergruppe

Diese Gruppe erhält die volle Kontrolle über die Site. Eigentümer können so ziemlich alles auf einer Website erstellen, bearbeiten und löschen, einschließlich des Löschens der Website selbst. Als Eigentümer sind Sie möglicherweise nicht der Geschäftsinhaber, aber Sie sind der Geschäftsprozesseigentümer für das Hosting von Inhalten, das Anordnen der Architektur, das Erstellen und Aktualisieren von Listen und tragen insgesamt dazu bei, Ihre Kollegen und Ihr Team zu optimieren.

Dies ist eine ziemlich wichtige Rolle in Ihrer Organisation und sollte als Teil Ihrer Stellenbeschreibung betrachtet werden. Ein guter Websitebesitzer hat einen offensichtlichen Wert in einem Team, da die Arbeit mit weniger Barrieren und Verzögerungen erledigt wird. Dinge … funktionieren einfach und du bist eine sehr wertvolle Ergänzung für dein Team. Stellen Sie sicher, dass Ihr Chef das weiß.

Dreierregel

Eine gute SharePoint-Website benötigt nicht mehr als drei Eigentümer. Das ist richtig, drei: der primäre Eigentümer, ein Backup und ein sekundäres Backup, falls das primäre Backup nicht verfügbar ist.

Ich weiß, was Sie denken: “Aber so viele Leute brauchen Zugriff, um die Site zu aktualisieren, um dies, das oder das andere zu tun.” Okay, aber sie müssen keine Besitzer sein. Also gib ihnen kein Eigentum. Machen Sie sie zu Mitgliedern. Und geben Sie ihnen nur Mitgliederzugriff auf die Listen, auf denen sie es benötigen.

Sie können nicht wie diese Empfehlung, aber es ist nicht willkürlich. Dies ist eine bewährte Praxis, die aus vielen Lektionen und praktischen Erfolgen resultiert, die ich in meinem Berufsleben bei der Überwachung meiner eigenen Websites und eines gesamten Netzwerks von Websites erlebt habe. Vertrauen Sie mir: Diese Regel sorgt für das einfachste verfügbare Setup. Hier ist der Grund:

  1. Sie benötigen mehr als einen Besitzer. Wenn du draußen bist, muss jemand dein Backup spielen. Das zweite Backup soll das Risiko weiter minimieren, dass bei Bedarf kein Backup verfügbar ist.
  2. Nicht alle Besitzer sind vom gleichen Kaliber. Je weniger Besitzer, desto geringer ist das Risiko, dass etwas von einem weniger erfahrenen Besitzer kaputt geht.
  3. Weniger Eigentümer bedeutet mehr Kontrolle, wenn Änderungen an der Website vorgenommen werden. Wenn jemand etwas an seiner Website ändern möchte, kommt er zu Ihnen und Ihren beiden Kollegen; Sie können dann die Empfehlung für die intelligenteste Lösung abgeben. Wenn es eine Reihe von Eigentümern gibt, kann man einfach losgehen, die Änderung vornehmen, weil “es keine große Sache ist”, und Sie alle können es in Zukunft wegen unbeabsichtigter Konsequenzen bereuen.
  4. Wenn die Eigentümergruppe klein gehalten wird, wird der wahre Eigentümer der Website sichergestellt. Wenn es zehn Besitzer gibt und ein Problem auftritt, wird viel mit dem Finger gezeigt und “Ich dachte, es wäre seine Verantwortung” erscheint. Vertrau mir. Dort gewesen.
  5. Wenn Sie der primäre Eigentümer sind, müssen Sie alle anderen Eigentümer schulen. Zwei Leute zu trainieren ist viel einfacher als sieben zu trainieren.

Ich habe noch keine Situation erlebt, in der die Dreierregel nicht die beste Lösung war. Und ich habe um eine Menge von SharePoint-Websites in meinem Tag.

Ein letzter Tipp, um Eigentümer zu sein: Listen Sie immer die Namen der Eigentümer auf der Homepage auf. Normalerweise stelle ich eine SharePoint-Kontaktliste mit den Namen, Telefonnummern, E-Mail-Adressen und dem Arbeitsplan der Eigentümer zur Verfügung, damit Benutzer sofort wissen, an wen sie sich wenden können, wenn eine Frage oder ein Problem mit dieser Website vorliegt. Einer der größten Designfehler von Microsoft besteht darin, keine automatische Auflistung der Eigentümer auf jeder Website bereitzustellen. Die Leute müssen wissen, wer das Sagen hat!

Mitgliedergruppe

Mitglieder sind Personen, die innerhalb einer Site Änderungen vornehmen können. Sie können Dokumente veröffentlichen, Listen aktualisieren, auf Umfragen antworten und sich grundsätzlich an der Entwicklung, Pflege und Nutzung der Website von Inhalten beteiligen. Meine Empfehlung für die Verwendung der Mitgliedergruppe ist ziemlich einfach:

  • Ändern Sie die Standardzugriffsebene von “Bearbeiten” in “Beitragen”: Aus irgendeinem Grund hat Microsoft beschlossen, die Standardzugriffsebene für Mitglieder in SharePoint 2013 (und höher) zu erhöhen Versionen). Mit “Bearbeiten” können Benutzer zusätzlich zu allem, was Sie mit “Beitragen” tun können, Listen erstellen, bearbeiten und löschen. Es ist ziemlich wahrscheinlich, dass Sie nicht möchten, dass Leute mit Listen herumspielen, deren Erstellung, Anpassung und Erstellung Sie viel Zeit in Anspruch genommen haben. Beschränken Sie also ihre Berechtigungen von Anfang an auf die “alte” Normalität. Dies ist meine Empfehlung, unabhängig von der Art der Website, mit der Sie es zu tun haben.
  • Team-Seiten: Wenn Sie eine Teamwebsite besitzen, auf der Sie und Ihre Kollegen an in Bearbeitung befindlichen Dokumenten, Formularen, Dateien, Listen usw. zusammenarbeiten, sollten Sie so viele Ihrer Teamkollegen wie möglich zu Mitgliedern machen. Sie sollten alle den Zugriff haben, um Änderungen am Inhalt vorzunehmen, denn sie machen Arbeit! Lass sie!
  • Publishing-Sites: Wenn Sie eine Publishing-Site besitzen, auf der der größte Teil des Inhalts fertige Dateien, Richtlinien usw. ist., Sie sollten wenige bis keine Mitglieder haben. Ich weiß, viele Besitzer mögen diese Empfehlung nicht. Aber ehrlich gesagt, der Inhalt ist Prime Time und so wenige Menschen wie möglich sollten die Möglichkeit haben, Dinge zu ändern. Sie möchten nicht, dass eine unbeabsichtigte oder unbefugte Änderung unter Ihrer Uhr stattfindet. Beschränken Sie also die Berechtigungen im Veröffentlichungsbereich, wenn Sie können. Verfügen Sie beispielsweise auf einer HR-Veröffentlichungswebsite über separate Dokumentbibliotheken für jede Funktion: eine für Leistungen, eine für Arbeitsdokumente, eine für Richtlinien, eine für die Rekrutierung usw. Die Mitglieder jedes dieser Teams sollten Zugriff auf jede dieser Bibliotheken haben, damit sie Informationen bei Bedarf aktualisieren können; aber niemand sonst sollte Bearbeitungszugriff auf diese Bibliotheken haben.

Besuchergruppe

Besucher sind Personen, die Lesezugriff auf eine Site haben. Sie können Dateien öffnen (und sogar herunterladen), aber keine Änderungen am Inhalt vornehmen. Sie sollen Inhalte konsumieren, aber nicht erstellen, aktualisieren, bearbeiten oder löschen.

Grundsätzlich ist es das gleiche wie wenn Sie zu Amazon.com . Sie bearbeiten die Liste der zu kaufenden Dinge nicht. Du hast es gelesen. Sie wählen die gewünschten aus, ändern das Inventar jedoch nicht, damit andere es lesen können. Als typischer Internetnutzer sind Sie Besucher auf fast jeder Website.

Meine Empfehlung für die Verwendung der Besuchergruppe ist noch einfacher als für Mitglieder:

  • Team-Sites: Ehrlich gesagt glaube ich, wenn Sie Mitglied eines Teams sind, sollten Sie immer Mitglied dieser Site sein. Aber mir ist klar, dass es Zeiten gibt, in denen Außenstehende der Gruppe (oberes Management, Rezensenten, Personen, die nur “auf dem Laufenden” bleiben müssen) Lesezugriff benötigen, aber keinen Bearbeitungszugriff. Generell schlage ich vor, in einem kollaborativen Raum so wenig Besucher wie möglich zu haben. Der Lesezugriff behindert möglicherweise die Arbeit.
  • Publishing-Sites: Publishing-Sites sollen fertige Informationen mit vielen Menschen teilen. Die Startseite Ihres Unternehmens oder Ihrer Organisation ist eine Veröffentlichungsseite. Viele Menschen brauchen Zugang. Diese Personen sollten in der Besuchergruppe sein. Ihre HR Benefits Seite ist ein weiteres gutes Beispiel. Wenn Sie nicht im HR-Leistungsteam sind, sollten Sie Lesezugriff auf Dateien im Zusammenhang mit Versicherungen, Ruhestand usw. haben., aber Sie sollten nicht in der Lage sein, die Akten zu ändern (selbst wenn Sie wollen, so haben Sie bessere Vorteile!).

Andere SharePoint-Gruppen

Sie können beliebig viele SharePoint-Gruppen erstellen. Dies ist nützlich, wenn Sie über eine Ad-hoc-Sammlung von Personen verfügen, die Zugriff auf andere Websites an anderer Stelle in Ihrer SharePoint-Umgebung gewähren sollen.

Eine Sache, die Sie beachten sollten: Stellen Sie sicher, dass Sie den Eigentümer jeder der Gruppen auf Ihrer Website als Eigentümergruppe aktualisieren. Leider macht SharePoint standardmäßig die Gruppenbesitzer zu der Person, die die Site (oder die Gruppe) erstellt hat, nicht zur Eigentümergruppe. Logischerweise sollten die Eigentümer die volle Kontrolle über die Site und die auf der Site verwendeten Gruppen haben. Wenn Sie dies nicht ändern und die ausgewählte Person Ihre Organisation verlässt, können Sie die Einstellungen der SharePoint-Gruppe nicht ändern oder aktualisieren, ohne Ihre IT-Abteilung einzubeziehen. Wenn Sie den Gruppenbesitzer in die Gruppe Eigentümer aktualisieren, kann jeder, der in Zukunft Eigentümer ist, Änderungen an diesen Gruppen vornehmen.

Active Directory-Gruppen

Active Directory ist das von Microsoft bereitgestellte Tool, um Personen in einem Netzwerk zu verfolgen. Wenn Sie jemandem aus Outlook eine E-Mail senden, werden Informationen aus Active Directory (oder kurz AD) abgerufen. AD bietet auch die Möglichkeit, Gruppen zu erstellen. Und sie sind keine SharePoint-Gruppen, also verwechseln Sie sie nicht.

Anzeigengruppen bieten einen großen Vorteil: Wenn Ihre Organisation Anzeigengruppen für Ihre Abteilungen, Teams usw. aktualisiert, können Sie diese in SharePoint verwenden. Viele HR-Abteilungen schließen die Aktualisierung einer Anzeigengruppe als Teil des Onboarding- und Kündigungsprozesses ein, was bedeutet, dass die Anzeigengruppen wahrscheinlich aktuell und vertrauenswürdig sind, wenn Sie sie in SharePoint verwenden.

Das nützlichste Beispiel ist die Verwendung einer Anzeigengruppe vom Typ “Alle Mitarbeiter”, mit der Sie allen Benutzern in Ihrem Netzwerk sehr schnell und automatisiert Zugriff gewähren können. (Es könnte als “Alle Mitarbeiter”, “Mitarbeiter”, “Domänenbenutzer” oder ähnliches bekannt sein. Jede IT / HR-Abteilung hat ihre eigene Terminologie.) Ich bin auf diese Arten von Gruppen angewiesen, wenn ich Veröffentlichungsseiten erstelle und freigebe, die möglicherweise unternehmensweite Informationen enthalten. Eine Kommunikationsportal-Site, die HR-Benefits-Site, die Buchhaltungsformularbibliothek und dergleichen würden im Allgemeinen “Alle Mitarbeiter” als Teil der Besuchergruppe haben. Auf diese Weise muss ich Benutzer nicht einzeln hinzufügen und entfernen, wenn sie der Organisation beitreten und sie verlassen. Jemand anderes erledigt die Arbeit für mich, mit einem zentralisierten, zuverlässiger Prozess.

Wenn Ihre Organisation keine AD-Gruppen verwendet, ist dies ein Hindernis für die Produktivität, und Ihre IT- und / oder HR-Abteilungen sollten dies wirklich zum Nutzen aller in Betracht ziehen, die SharePoint … oder Outlook verwenden! Dies ist eine der einfacheren Möglichkeiten, einer Gruppe von Personen eine E-Mail zu senden, ohne nach einzelnen Benutzerkonten oder E-Mail-Adressen suchen zu müssen.

Beachten Sie, dass die Vorteile von Anzeigengruppen nur von internen Benutzern kommen. Sie können diesen Vorteil nicht wirklich nutzen, wenn Sie Kunden, Anbieter und andere Außenstehende diskutieren, es sei denn, sie sind Teil Ihrer Anzeigengruppe oder es wurde ein Verbund mit diesen Organisationen eingerichtet, was ein kompliziertes Thema ist und nicht etwas, das ich hier behandeln möchte.

Brechen der Berechtigungsvererbung

Einer der mächtigsten Aspekte von SharePoint sind “Berechtigungen auf Objektebene”. Dies ist ein schicker Begriff für “Sie können Zugriff auf einzelne Elemente in SharePoint gewähren, ohne Zugriff auf eine ganze Site oder ein ganzes System zu gewähren”. Und es ist ein großer Vorteil in SharePoint.

Standardmäßig erbt der gesamte Inhalt Ihrer Website Berechtigungen von der Website selbst. Der Zugriff ist also für Datei A wie Datei B wie Bibliothek X wie Liste Y wie für die gesamte Site gleich. Die Option zum Unterbrechen der Vererbung bedeutet, dass Sie den Zugriff für eine Datei, Bibliothek, Liste oder irgendetwas auf dieser Site eindeutig machen können.

Das ist super verlockend und kann sehr nützlich sein. Dies kann jedoch sehr gefährlich sein, da Sie beim Aufbrechen der Vererbung die Komplexität Ihrer Berechtigungseinrichtung erheblich erhöhen. Das ist keine schlechte Sache, aber Sie müssen bereit sein, die Dinge unter Kontrolle zu halten, sobald Sie dies tun. Glücklicherweise gibt es in SharePoint 2013, 2016 und Online die Möglichkeit zu sehen, für wen eine Datei, Liste, Bibliothek oder ein anderes Element “freigegeben” ist. Diese Option ist im Menüband einer beliebigen Bibliothek, Liste, eines Elements oder Dokuments verfügbar (siehe unten). In früheren Versionen von SharePoint war dies nicht der Fall, sodass Berechtigungen zu einem totalen Albtraum wurden. Jetzt sind sie nur ein teilweiser Albtraum!

Das heißt, Sie müssen immer noch leicht treten, wenn Sie es geht darum, die Vererbung zu brechen und eindeutige Berechtigungen basierend auf einzelnen Elementen bereitzustellen. Hier sind meine Empfehlungen:

  1. Halten Sie sich an Bibliotheken und Sites: Wenn Sie die Vererbung unterbrechen müssen, tun Sie dies nicht in der einzelnen Datei. Legen Sie diese Dateien in einen Ordner, eine Bibliothek oder sogar eine separate Site ab und verwalten Sie Ihre Berechtigungen von dort aus. Es ist viel einfacher.
  2. SharePoint-Gruppen verwenden: Brechen Sie Berechtigungen nicht auf, indem Sie Einzelpersonen Zugriff gewähren. Erstellen Sie eine SharePoint-Gruppe für diesen Anlass und verwenden Sie diese stattdessen. Es ist einfacher, eine SharePoint-Gruppe an einem Ort zu aktualisieren und dann jedes Element zu verwenden, das diese Gruppe automatisch in ihre Berechtigungen einbezieht, als überall Änderungen vornehmen zu müssen, wenn jemand Ihrer Organisation beitritt oder sie verlässt.
  3. Vorsicht: Ich sage keineswegs, dass ich Berechtigungen auf Objektebene nicht nutzen soll. Ich benutze es regelmäßig. Aber ich kenne das Risiko. Die Dinge werden kompliziert, und Absichten sind leicht zu vergessen. Dokumentieren Sie am besten die Gründe für Ihre Berechtigungsarchitektur (siehe unten).

Dokumentieren Sie Ihre Einrichtung

Sobald Sie Ihre Berechtigungsstruktur eingerichtet haben, sollten Sie sie dokumentieren. Ich habe gerne eine Bibliothek in allen meinen Sites namens “Owner docs” oder so ähnlich. In dieser Bibliothek verwahre ich eine Datei, die die Berechtigungsstruktur, alle auf der Site selbst verwendeten Bilder, ein Dokument mit der Beschreibung der Site, den Verwendungszweck und so weiter abdeckt.

Ich weiß, dass Dokumentation scheiße ist; niemand macht es gerne. Aber Sie werden Ihre Website nicht für immer besitzen. Diese Dokumentation kann Ihren Backup-Eigentümern und allen anderen, die dazu kommen, helfen, in Zukunft als Eigentümer zu übernehmen. In der Tat ist es eine große Zeitersparnis, wenn Sie einen neuen Backup-Besitzer an Bord haben. Es bedeutet, dass weniger Zeit benötigt wird, um sie zu schulen, und sie haben eine Ressource, die Sie treffen können, wenn Sie unterwegs sind, und sie müssen eine Entscheidung treffen, die sich auf die Vision und den Zweck Ihrer Website auswirken kann.

Das Dokumentieren Ihrer Berechtigungen ist im Grunde Governance in kleinem Maßstab. Und obwohl es keinen Spaß macht, finde ich es kritisch.

Externe Freigabe

SharePoint Online bietet jetzt die Option zur Freigabe für Benutzer außerhalb des Netzwerks Ihrer Organisation. Und das ist ein wirklich leistungsstarkes Upgrade des Dienstes. Aber es liegt außerhalb des Geltungsbereichs dieses Beitrags. Ich werde dieses Konzept in einem separaten Beitrag behandeln, da es eine eigene Beschreibung, Analyse und Empfehlungen verdient. Alles, was in diesem Beitrag erwähnt wird, setzt voraus, dass Sie nur Benutzern innerhalb Ihres Netzwerks oder Ihrer Organisation Zugriff gewähren, nicht externen Personen oder Gruppen.

Fazit

Halte es einfach. Halten Sie sich an die Out-of-the-Box-Gruppen. Minimieren Sie Berechtigungen auf Objektebene. Verwenden Sie Anzeigengruppen, wenn Sie können. Dokumentieren Sie Ihr Setup. Drei Besitzer max. Für Publishing-Sites, sehr wenige Mitglieder, viele Besucher. Für Teamwebsites, viele Mitglieder, wenige bis gar keine Besucher. Führen Sie immer eine Überprüfung der geistigen Gesundheit durch, wenn Sie sich von diesen Prinzipien entfernen, um sicherzustellen, dass Sie dies unbedingt tun müssen. Und halten Sie sich an Ihre Waffen, wenn die Leute protestieren. Du bist der Experte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.