SharePointCommunity
Die deutschsprachige Community für SharePoint, Office 365 und mit Azure
Vor- und Nachteile der „Share/Freigeben“ Funktion in SharePoint 2013

Es wurde schon oft diskutiert, wie gut die neue Funktion ist, um ein einzelnes Element oder einen Ordner mit der Funktion „Share“ zu teilen. Nun habe ich mir die Zeit genommen, um es einmal ausgiebiger zu beleuchten und zu dokumentieren.

Unter SharePoint 2010 war man stets bemüht Rechteunterbrechungen zu vermeiden. Man hat ein Rechtekonzept erstellt, jedoch immer wieder festgestellt, dass dies nicht ausreicht, sondern immer der Bedarf besteht, einzelne Elemente freizugeben. Jedoch wurde mit jeder expliziten Freigabe auch die Rechtevererbung aufgebrochen. Heißt auch, dass die ACL länger werden und somit zulasten der Ladezeiten führt. Außerdem wurde die Rechteverwaltung dadurch intransparent, es sei denn man setzt teure Tools von Drittanbietern ein.

In SharePoint 2013 war Microsoft nun clever und hat die Funktion „Share“ eingeführt. Das ermöglicht den Anwender mit wenigen Klicks ein Element für jemanden freizugeben, der auf dieser Website sonst keinen Zugriff hat. Ich denke jedoch, dass sich die wenigsten wirklich der Tragweite dieser Funktion bewusst sind. Es ist ja auch eine schöne Funktion – erst einmal…

Viele Leute sind der Meinung, dass dieses Recht additiv erstellt wird, und keine Auswirkungen auf die restliche Rechteverwaltung hat. Ich will es an dieser Stelle vorwegnehmen – es ist ein IRRTUM und die Nutzung der Funktion sollte gut durchdacht sein.

Folgendes Szenario:

Ein Anwender A soll auf ein Bild explizites Recht erhalten, jedoch auf keinen anderen Inhalt der Website. Danach soll ein Anwender B für die gesamte Website berechtigt werden.

Aber mehr dazu im Beispiel:

Wir haben eine Website „Dummy“ mit drei Elementen in der Bibliothek „Websiteobjekte“

clip_image002

Zu diesem Zeitpunkt hat der User noch keinen Zugriff auf die Site.
clip_image004

Wir wollen nun mit der Share/Freigeben Funktion erreichen, dass der Benutzer Steffen Fischer Zugriff auf das Element „SharePoint2013“ erhält. Dazu aktivieren wir das Element und laden den User über die Funktion „Share/Freigeben“ ein.

clip_image006

Im folgenden Dialog fügen wir den Benutzer ein und klicken auf „Share/Freigeben“

clip_image008

Der User erhält nun eine E-Mail mit der Einladung zu diesem Element

clip_image010

Klickt er auf den Link in der Mail erhält er expliziten Zugriff auf das Element

clip_image012

Sollte er nun versuchen die URL zur Website zu manipulieren, sieht er zwar die Seite und die Bibliothek, aber nur das eine Element.

clip_image014

Bis zu diesem Zeitpunkt ist alles sauber und aus Usersicht perfekt gelöst, und in der Rechte Verwaltung wird der User nun ausschließlich auf dem Objekt ausgewiesen und an keiner anderen Stelle.

clip_image016

Nun will es die tägliche Praxis, dass ein weiterer Benutzer der Website „Dummy“ hinzugefügt werden soll. Was macht der „normale“ User? Er verwendet die Funktion, die ihm am nächsten und plausibelsten erscheint. In diesem Fall geht er in die Websiteeinstellungen und wählt den Punkt „Websiteberechtigungen“ und landet auf folgender Seite.

clip_image018

clip_image020

Jetzt werden schon einige sagen, warum nicht auf „Freigeben für“ klicken. Weil der Mensch ein Gewohnheitstier ist. Aber auf diese Funktion gehe ich später ein.

clip_image022

Fügt er nun auf dieser Seite den User Michael Mustermann mit der Rolle „Bearbeiten“ hinzu, ergibt sich dadurch folgender Effekt.

clip_image024

Er hat Zugriff auf die gesamte Website, aber ihm fehlt das Objekt an dem die Rechte unterbrochen wurden.

clip_image026

Fügt man den User jedoch einer bestehenden SharePoint Gruppe hinzu, erhält er Zugriff auf alle Elemente, da beim Vererbung aufbrechen die Gruppen mit kopiert werden. Das kann sowohl mit dem Menüeintrag „Einstellungen/Freigeben für“ erfolgen

clip_image028

Oder über die Websiteeinstellungen / Benutzer und Gruppen

clip_image030

Erteilt man Rechte über bestehende Gruppen, werden auch wieder alle Inhalte sichtbar.

clip_image032

Diese Aussage ist natürlich auch wieder nur bedingt richtig. Denn wenn beim Aufbrechen der Vererbung die mit kopierten Gruppen anschließend manuell gelöscht werden, stimmt diese Aussage nicht mehr. Das passiert oft, wenn User mit zu wenig Hintergrundwissen zu viele Rechte haben.

FAZIT:

Jetzt werden einige sagen, was ist hieran neu?

Nicht wirklich viel. Bis auf die Erkenntnis, dass Microsoft mit der „Share“ Funktion etwas vorgaukelt, was meines Erachtens nicht ganz zu Ende gedacht wurde. Die Funktion hätte meine volle Zustimmung, wenn sich daraus eine additive Berechtigungsvergabe ergeben würde, ohne die bestehenden Rechte aufzubrechen.

Was bleibt, ist der zusätzliche System Overhead, da die ACLs an der Stelle größer werden und sich somit negativ auf die Ladezeiten der Site auswirken.

Was uns wieder dazu bringt:

· dass das Entscheidende an dieser Stelle ist ein sauberes Site- und Rechtekonzept!

· Möchte man das Aufbrechen der Rechte zulassen oder nicht?

· Welche Schulungen muss der User erhalten der Rechte unterbrechen darf?

· Ggf. sollte man überlegen, ob man die Funktion „Share“ deaktivieren soll

Es wird mit Sicherheit nicht DIE Antwort und Lösung geben und muss im Einzelfall betrachtet werden..

 

Steffen Fischer

Bereitgestellt 26 Jun 2013 15:40 von Steffen Fischer
Gespeichert unter:
CC BY-NC-ND - Michael Greth
Mit Community Server (Commercial Edition), von Telligent Systems
3DZL:andrewbelon.com