Warum SharePoint-Berechtigungen Schwierigkeiten verursachen

von Brian Vecci

SharePoint-Berechtigungen können ein Albtraum sein. Bei Varonis haben wir häufig die Gelegenheit, SharePoint-Administratoren zu treffen – und die meisten verzweifeln an der Verwaltung der Nutzerberechtigungen. SharePoint ist eine nützliche Collaboration-Plattform – und das sich am schnellsten verkaufende Microsoft-Produkt aller Zeiten –, doch die Verwaltung von Berechtigungen und Zugriffskontrollen ist nicht unbedingt ihre Stärke.

Das erste Problem bei SharePoint-Berechtigungen: Genau wie Dateiserver verfügt SharePoint über „lokale“ bzw. SharePoint-spezifische Gruppen, die AD-Gruppen und -Nutzer enthalten können. Doch während bei Dateiservern selten lokale Servergruppen für freigegebene Ordner verwendet werden, kommen diese lokalen Gruppen bei SharePoint häufig zur Anwendung. Dadurch wird die Sache deutlich komplexer, insbesondere in großen Organisationen, in denen die SharePoint- und Active-Directory-Administrationsteams möglicherweise völlig getrennt voneinander arbeiten.

Hinzu kommt, dass die Berechtigungen an sich bereits komplizierter sind. Bei NTFS-Dateisystemen gibt es in der Regel die Berechtigungen Vollzugriff, Ändern, Lesen & Ausführen, Ordnerinhalt auflisten, Lesen und Schreiben. Bei SharePoint stehen zwölf unterschiedliche Berechtigungstypen für Listen, drei für „persönliche“ Aktionen wie Dateiaufrufe und 18 für Sites zur Auswahl. Diese Berechtigungstypen können in so genannte Berechtigungsstufen gruppiert werden. Die Standard-Site-Berechtigungsstufe „Teilnehmer“ enthält beispielsweise acht der zwölf Berechtigungstypen. Zusätzlich zu den integrierten Berechtigungsstufen können Administratoren auch eigene Berechtigungsstufen erstellen. Doch damit nicht genug: Jedem Nutzer und jeder (SharePoint-) Gruppe können mehrere Berechtigungsstufen für eine bestimmte Liste oder Site zugewiesen werden. Hier den Überblick darüber zu behalten, wozu die berechtigten Nutzer oder Gruppen die jeweiligen Daten eigentlich verwenden können, wird möglicherweise rasch sehr schwierig.

Obwohl SharePoint-Berechtigungen selbst für Technologie-Experten verwirrend sein können, erlaubt Microsoft es auch technisch weniger versierten Nutzern, Berechtigungen direkt zu verwalten. In den Versionen vor SharePoint 2010 gab es sogar eine Schaltfläche, um allen authentifizierten oder bei der Domäne angemeldeten Nutzern innerhalb der Organisation auf einfache Weise Zugriffsrechte zu erteilen. Das Ergebnis war, dass Anwender im Unternehmen die Funktion als schnelle Methode nutzten, um ihren Kollegen bei Bedarf Zugang zu gewähren, anstatt die Berechtigungen auf sichere Art und Weise zu verwalten. Da immer mehr sensible Daten auf SharePoint-Servern geteilt werden, ergibt sich daraus ein enormes Risikopotenzial.

Die gute Nachricht: Varonis DatAdvantage für SharePoint hilft Organisationen dabei, SharePoint-Berechtigungen sinnvoll zu verwalten. Denn die Lösung stellt wichtige Informationen sowie die performanceneutrale Erfassung von Metadaten für SharePoint bereit. Diese Funktionen bietet DatAdvantage bereits seit Jahren für Dateisysteme und seit einiger Zeit auch für Exchange. Der Albtraum der SharePoint-Berechtigungen endet, sobald kritische Data-Governance-Fragen beantwortet werden können: Wer hat Zugang zu einer SharePoint-Site und über welche Berechtigungsstufe verfügen diese Nutzer? Auf welche Daten greifen sie zu? Welche SharePoint-Sites enthalten sensible Daten und sind für zu viele Nutzer zugänglich? Und das Wichtigste: Wie beseitigen wir die Probleme, ohne die Geschäftsprozesse zu beeinträchtigen? SharePoint kann ein leistungsstarkes Collaboration-Tool sein, doch es ist wichtig, zu wissen, welche Daten sich dort befinden, wer diese verwendet, welche Berechtigungen vergeben wurden und wie die Zugriffsrechte sich verändern.

The post Warum SharePoint-Berechtigungen Schwierigkeiten verursachen appeared first on Varonis Deutsch.