Achtung Falle: SharePoint-Berechtigungen über das Menüband steuern

 

Abkürzung mit Risiko SharePoint-Berechtigungen über das Menüband steuernWenn es um die einfache Vergabe von Zugriffsberechtigungen für SharerPoint-Sites geht, begegnet einem sehr häufig folgender “Abkürzungs”-Tipp: Statt den offiziellen, aber langen Einstellungsweg über das Zahnrad in der Bibliotheksansicht rechts oben, die ‚Websiteeinstellungen‘ und ‚Websiteberechtigungen‘ zu gehen, kommt man viel schneller innerhalb der Bibliothek über den Menübandreiter „Seite“ zur Konfiguration der „Seitenberechtigung“ (siehe Bild). Allerdings handelt es sich dabei nur um eine vermeintliche Vereinfachung, denn tatsächlich wird der Benutzer dabei nicht für die gesamte Website, sondern nur für diese einzelne Seite berechtigt.

Berechtigungen über Menüband-Abkürzung steuernHomepage, nicht Websiteeinstellungen

Was dabei genau passiert, zeigt sich bei näherer Betrachtung der entsprechenden Berechtigungs-Seite, die den Titel “Homepage – Berechtigungen” Berechtigungen über Menüband-Abkürzung steuern_2hat. Geht man von hier wieder über die linke Navigation auf “Start” zurück auf die Homepage, steht in der URL-Zeile “Homepage.aspx” (Sprungmarke: Video 0:55). Wählt man hingegen über das Zahnrademenü die richtige Einstellungsseite für die Websiteeinstellungen und geht dort auf den Menüreiter “Durchsuchen”, ist der korrekte Titel “Websiteeinstellungen – Berechtigungen” sichtbarBerechtigungen über Menüband-Abkürzung steuern_3.

Berechtigung für nur eine Datei oder die gesamte Site

Berechtigungen über Menüband-Abkürzung steuern_4Auf den ersten Blick ist der Unterschied zu “Homepage” marginal, doch die Auswirkungen sind gravierend. Denn nur wenn man sich in den Websiteeinstellungen befindet, kann man auch Berechtigungen die gesamten Website vergeben. Geht man den kurzen Weg über das Menüband, so steuert man nur die Berechtigung der einen Datei Homepage.aspx.

Wie ein nochmaliger Blick in die URL-Zeile zeigt, befindet sich die Homepage.aspx unterhalb der Sitepages (Video 2:27). Dabei handelt es sich um die Bibliothek, die die Datei enthält. Man findet diese, indem man in der linken Navigation auf die “Websiteinhalte” klickt und sich dort in die Bibliothek „Websiteseiten“ bewegt. Führt man die beschriebene Operation über das Menüband durch, werden die Berechtigungen nur für eben diese Datei ausgeführt.

Visualisierung des Berechtigungsproblems

Berechtigungen über Menüband-Abkürzung steuern_6Die Skizze mit dem Site-Schema zeigt noch einmal abstrahiert, was hierbei passiert (Video 3:21): Zu sehen ist die gesamte Websitesammlung, darunter sehen wir die Websiteseiten (SitePages) und darin die Homepage.aspx. Sobald die beschriebene Berechtigungsänderung vorgenommen wird, unterbricht an dieser Stelle die Berechtigung.

In der Praxis hat das beispielsweise beim Löschen eines Benutzers folgenden Effekt: Versucht dieser, auf die Websitesammlung zuzugreifen, wird er den Pfad entlang über die Websiteseiten bis auf die Home.aspx geleitet und bekommt die Meldung ‘Zugriff verweigert’. Verfügt er  allerdings noch über einen Direkt-Link auf eine Bibliothek aus der Websitesammlung, oder auf eine der dort vorhandenen Dateien, Teamsites et cetera, hat er weiterhin Zugriff darauf, weil er ja nur für die Homepage geblockt wurde.

Der komplette Tipp als Video:

Kommentar hinzufügen

Benötigte Felder wurden mit einem * markiert. Ihre E-Mail Adresse wird nicht veröffenlicht.