Über das Berechtigungsmodell von SharePoint wird schon lange diskutiert, oft wird es auch kritisiert. Vielen ist das Verwalten von Zugriffsrechten zu komplex und zu unflexibel. Mein Einwand ist hier, dass der Grad an Komplexität auch durch die Anwender selbst beeinflusst wird. Je nachdem, wie geschickt man seinen SharePoint aufbaut, gestaltet sich die Arbeit mit den Berechtigungen einfach oder aufwändig. Doch auch Microsoft hat offenbar die Probleme erkannt und auf der Ignite eine neue Möglichkeit der Rechtevergabe vorgestellt.
Die ‚Schlüssel‘-Methode als Alternative zur ‚Personen‘-Methode
Bisher basierte die Rechtevergabe auf dem Prinzip, dass man Personen oder Gruppen mit bestimmten Zugriffsrechten versieht. Im Anschluss erhalten die Ausgewählten dann die gewünschte Berechtigungsstufe wie Lesen, Mitwirken, Entwerfen und so fort. Zusätzlich zu dieser auf Personen bezogenen Rechtevergabe wird es zukünftig auch die Möglichkeit geben, einer beliebigen Person eine Art Schlüssel auszuhändigen. Wer im Besitz des Schlüssel ist, darf den Inhalt sehen, wer ihn nicht hat, darf auch nichts sehen. Die Details dazu sind im Ignite-Vortrag mit dem Titel “Discover what’s new and what’s coming to SharePoint Modern Team sites” (Code BRK2038) zu finden. (Video)
Die zugrundeliegende Logik hat Microsoft von der E-Mail abgeleitet: Wer eine Mail bekommt, darf sie lesen – und weiterleiten. So verhält es sich auch mit einem Schlüssel, den man beliebig weiterleiten und verteilen darf. Jeder der den Schlüssel hat, hat auch automatisch Zugriff, ohne dass es zu einer leidigen Unterbrechung der Berechtigungsvererbung kommt. Beim Schlüssel handelt es sich um einen speziellen Link, der einfach generiert werden kann, zum Beispiel für eine Datei. Mit diesem kann man auf den Inhalt zugreifen, und man kann den Link auch weiterleiten, ohne dass man namentlich genannt wird oder auf der Seite registriert sein muss.
Bleibt die Frage, ob das alles eine Verbesserung ist, oder ob es doch noch zu kompliziert ist. Was meinen Sie?