Expertenwissen

TOP Strategien zur Verwaltung von SharePoint Rollen & Rechten

Die Verwaltung von Rollen und Berechtigungen in SharePoint kann überwältigend sein. Wir machen das einfacher. Lerne, wie du Daten mit Berechtigungen auf Elementebene sichern, Benutzererfahrungen mit Formularsichtbarkeit anpassen und beide Methoden für eine skalierbare Lösung kombinieren kannst. Das klappt auch ohne technisches Fachwissen.

Matthias Walter

Matthias Walter

Wenn Sie SharePoint verwenden, aber kein Experte für Rollen und Berechtigungen sind, sind Sie nicht allein. Für viele Benutzer ist die Verwaltung von Berechtigungen komplex, vor allem, wenn viel auf dem Spiel steht und die Daten sensibel sind.

Vielleicht machen Sie sich Sorgen, dass Sie versehentlich jemandem zu viel Zugang gewähren - oder schlimmer noch, vertrauliche Informationen preisgeben.

Die gute Nachricht? Sie sind nicht der Erste, dem es so geht, und wir sind hier, um Ihnen zu helfen.

Für Unternehmen ist Sicherheit keine Option - sie ist ein Muss. Ob es um den Schutz von Kundendaten oder die Einhaltung gesetzlicher Vorschriften geht, die Risiken unzulässiger Berechtigungen sind real:

  • Datenschutzverletzungen können Ihren Ruf schädigen.
  • Unbefugte Änderungen können Arbeitsabläufe stören.
  • Verstöße gegen die Vorschriften können saftige Geldstrafen nach sich ziehen.

SharePoint bietet ein leistungsstarkes Framework für die Verwaltung von Rollen und Berechtigungen, aber seien wir ehrlich: Es ist nicht immer intuitiv.  

Aus diesem Grund haben wir diesen Leitfaden erstellt, um Ihnen Schritt für Schritt die besten Verfahren für die Verwaltung von Berechtigungen in SharePoint zu zeigen. Unabhängig davon, ob Sie vertrauliche Berichte, Kundendaten oder interne Prozesse schützen wollen, finden Sie hier die Werkzeuge und Erkenntnisse, die Sie brauchen, um sich sicher zu fühlen.

Was sind Rollen und Berechtigungen in SharePoint?

Rollen und Berechtigungen steuern , wer was auf Ihrer SharePoint-Website tun darf. Sie schützen Ihre Daten, Formulare und Arbeitsabläufe vor dem Zugriff oder der Ausführung durch nicht autorisierte Benutzer. So wird sichergestellt, dass nur die Personen, die dazu berechtigt sind, Zugriff haben, etwas sehen oder ausführen können.

Sie sind unerlässlich für:

  • Schutz von vertraulichen Informationen.
  • Ermöglichung der Zusammenarbeit.
  • Die Dinge in Ordnung halten.

Es gibt zwei Hauptansätze für die Verwaltung von Berechtigungen in SharePoint:

  1. Berechtigungen auf Objektebene
  2. Sichtbarkeit von Formularen und Aktionen

1. Berechtigungen auf Objektebene

Berechtigungen auf Elementebene sind ein leistungsstarkes Tool in SharePoint, das den Zugriff auf einzelne Elemente oder Listen einschränkt und sicherstellt, dass nur autorisierte Benutzer bestimmte Inhalte anzeigen oder mit ihnen interagieren können.

Diese Methode ist ideal für den Umgang mit hochsensiblen Daten oder für Situationen, in denen verschiedene Teammitglieder unterschiedliche Zugriffsstufen auf dieselbe Liste oder Bibliothek benötigen.

Wie es funktioniert

Berechtigungen auf Elementebene sind die granularste Ebene in SharePoint. Anstatt Berechtigungen auf eine gesamte Bibliothek oder Website anzuwenden, weise sie einzelnen Elementen oder Ordnern innerhalb einer Liste zu. Auf diese Weise erhältst du genaue Kontrolle darüber, wer was sieht und damit interagiert.

Zum Beispiel:

  • Ein Vertriebsteam kann nur die Datensätze der ihm zugewiesenen Kunden einsehen.
  • Personalleiter haben nur für ihre Abteilung Zugang zu den Mitarbeiterakten.
  • Bestimmte Projektdokumente bleiben nur für die zugelassenen Teammitglieder sichtbar.

Profis

  • Vollständiger Schutz: Nur Benutzer mit entsprechender Berechtigung können auf Objekte zugreifen.
  • Versteckt in Ansichten und Suchergebnissen: Elemente sind ohne die richtigen Berechtigungen unsichtbar.

Nachteile

  • 50.000-Element-Limit: SharePoint begrenzt die Anzahl der Berechtigungen pro Liste/Bibliothek.
  • Verzögerte Ausführung: Änderungen an den Berechtigungen können einige Sekunden dauern.
  • Keine Kontrolle auf Spaltenebene: Berechtigungen gelten für ganze Elemente, nicht für einzelne Felder.

2. Sichtbarkeit von Formularen und Aktionen

Während sich Berechtigungen auf Elementebene auf die Einschränkung des Zugriffs auf Datenebene konzentrieren, bietet die Sichtbarkeit von Formularen und Aktionen eine zusätzliche Kontrollebene darüber, was Benutzer in Formularen, Buttons und bestimmten Aktionen auf einer SharePoint-Website sehen und damit interagieren können.

Bei dieser Methode wird der Zugriff nicht vollständig verhindert, sondern es werden stattdessen Elemente für Benutzer auf der Grundlage ihrer Rollen, Berechtigungen oder bestimmter Bedingungen ausgeblendet oder deaktiviert. Es ist ein hervorragendes Werkzeug zur Verbesserung der Benutzerfreundlichkeit bei gleichzeitiger Aufrechterhaltung der Betriebssicherheit.

Wie es funktioniert

Mit der Sichtbarkeit von Formularen und Aktionen kannst du dynamische Steuerelemente auf deiner SharePoint-Oberfläche konfigurieren. Durch die Festlegung von Regeln kannst du bestimmen:

  • Welche Felder ein Benutzer in einem Formular sehen oder bearbeiten kann.
  • Ob bestimmte Buttons (wie "Bearbeiten" oder "Löschen") für einen Benutzer angezeigt werden.
  • welche Aktionen zur Verfügung stehen, z. B. das Einreichen von Formularen, das Hochladen von Dateien oder die Genehmigung von Workflows.

Zum Beispiel:

  • Ein Mitarbeiter, der eine Spesenabrechnung ausfüllt, sieht möglicherweise nur Felder für seine Abteilung, während Manager alle Felder zur Überprüfung sehen.
  • Eine Schaltfläche "Löschen" erscheint möglicherweise nur für Administratoren oder Teamleiter.

Diese granulare Steuerung hilft den Nutzern, das zu finden, was sie brauchen, ohne sie mit irrelevanten Optionen zu überwältigen oder zu verwirren.

Profis

  • Granulare Kontrolle: Passe die Sichtbarkeit bis hin zu einzelnen Feldern an.
  • Sofortige Aktualisierungen: Änderungen werden sofort übernommen.

Nachteile

  • Keine echten Berechtigungen: Erfahrene Benutzer können Einschränkungen mit benutzerdefinierten Ansichten oder Skripten umgehen.
  • Komplexe Einrichtung: Erfordert eine detaillierte Konfiguration.
  • Risiko des unbeabsichtigten Zugriffs: Benutzer können Ansichten erstellen, die verborgene Daten offenlegen.

Die beste Herangehensweise: Kombinieren Sie beide Methoden

Um eine wirklich sichere und benutzerfreundliche SharePoint-Umgebung zu schaffen, besteht die beste Strategie darin, Berechtigungen auf Elementebene mit der Sichtbarkeit von Formularen und Aktionen zu kombinieren.

Jede Methode hat ihre Stärken, aber zusammen bieten sie einen mehrschichtigen Schutz vor unbefugtem Zugriff und gewährleisten gleichzeitig eine reibungslose Benutzererfahrung für autorisierte Benutzer. Dieser kombinierte Ansatz hilft dir, die Grenzen der einzelnen Methoden zu überwinden und gleichzeitig ihre Vorteile zu maximieren.

Warum beides miteinander kombinieren?

  • Berechtigungen auf Objektebene gewährleisten eine strenge Zugriffskontrolle, indem sie verhindern, dass nicht autorisierte Benutzer sensible Daten vollständig einsehen können. Allerdings kann es ihnen an Flexibilität für die Anpassung der Benutzererfahrung fehlen.
  • Die Sichtbarkeit von Formularen und Aktionen verbessert die Benutzerfreundlichkeit, indem sie eine genaue Kontrolle darüber ermöglicht, was die Benutzer sehen und womit sie interagieren können. Allerdings wird der Zugriff auf Daten für diejenigen, die die Einschränkungen umgehen wollen, nicht vollständig blockiert.

Durch die Kombination dieser Ansätze kannst du:

  • Schutz sensibler Informationen auf der Datenebene.
  • Passe die Benutzeroberfläche an die Rollen, Arbeitsabläufe und Geschäftslogik an.
  • Erfülle Sicherheits- und Compliance-Anforderungen, ohne die Benutzerfreundlichkeit zu beeinträchtigen.

Wie man Methoden effektiv kombiniert

  1. Verwendung von Berechtigungen auf Objektebene für die Kernsicherheit
    • Wende Berechtigungen auf Objektebene an, um den Zugriff auf vertrauliche Daten zu beschränken.
    • Berechtigungen dynamisch festlegen, basierend auf Nutzerrollen, Gruppen, oder Metadatenz.B. :
      • Nur Manager können auf Budgetberichte zugreifen.
      • Die Mitarbeiter können nur ihre eigenen Spesenabrechnungen einsehen.
    • Automatisiere Änderungen von Berechtigungen mit Tools wie skybow Triggered Actions, um sicherzustellen, dass die Berechtigungen entsprechend aktualisiert werden, wenn Daten einen Workflow durchlaufen.
  2. Nutzen Sie die Sichtbarkeit von Formularen und Aktionen für eine verbesserte Benutzerfreundlichkeit
    • Verwende Sichtbarkeitsregeln, um bestimmte Felder oder Buttons auf der Grundlage der folgenden Kriterien ein- oder auszublenden Rolle des Nutzers, Berechtigungen, oder aktueller Stand des Workflows. Beispiele hierfür sind:
      • Verstecken des Abschnitts "Genehmigung" vor denjenigen, die keine Entscheidungsträger sind.
      • Deaktivierung des Buttons "Löschen" für Nicht-Admin-Benutzer.
    • Fügen Sie Bedingungen zu Ihren Sichtbarkeitsregeln hinzu, indem Sie Ausdrücke wie "ist Mitglied einer Gruppe" oder "hat eine Berechtigung" verwenden, um die Anzeige für die Benutzer weiter einzuschränken.
  3. Anwendung der rollenbasierten Gruppenverwaltung
    • erstellen. SharePoint-Gruppen um Berechtigungen effizient zu verwalten. Zum Beispiel:
      • Definieren Sie Gruppen wie "Admins", "Manager" und "Mitarbeiter".
      • Verwenden Sie diese Gruppen sowohl in den Berechtigungen auf Elementebene als auch in den Sichtbarkeitsregeln für Formulare, um ein einheitliches Verhalten auf Ihrer gesamten Website zu gewährleisten.
    • Beziehe gegebenenfalls Active Directory (AD)-Gruppen ein, um eine nahtlose Integration in die breitere IT-Struktur Ihres Unternehmens zu gewährleisten.
  4. Bekannte Beschränkungen ansprechen
    • Verwende Berechtigungen auf Elementebene, um die Risiken der Umgehung von Ansichten in der Formularsichtbarkeit zu vermeiden.
    • Verbinde Sichtbarkeitsregeln mit Berechtigungen auf Elementebene, um sensible Schaltflächen und Aktionen für nicht autorisierte Benutzer auszublenden oder zu deaktivieren. Zum Beispiel:
      • Vergewissere dich, dass der Button "Bearbeiten" für Benutzer ohne Bearbeitungsrechte ausgeblendet ist, und stelle sicher, dass Berechtigungen auf Elementebene unbefugte Bearbeitungen auf Datenebene blockieren.
  5. Automatisieren und Verwalten von Berechtigungen
    • Verwende Tools wie das skybow Solution Studio, um die Zuweisung, das Aufheben und das Zurücksetzen von Berechtigungen zu automatisieren, wenn Elemente durch Workflows laufen.
    • Überprüfe regelmäßig deine Berechtigungs- und Sichtbarkeitsregeln, um sicherzustellen, dass sie wie vorgesehen funktionieren und mit deinen Daten skalieren.

In diesem Video erhältst du eine detaillierte Schritt-für-Schritt-Anleitung. Es werden auch verschiedene praktische Anwendungsfälle gezeigt. Du wirst auch sehen, wie einfach es ist, Rollen und Berechtigungen mit Low-Code Tools, wie dem skybow Solution Studio zu verwalten.

Häufige Fallstricke und Lösungen

Hier sind 3 häufige Fallstricke, die du bei deinen SharePoint-Lösungen unbedingt vermeiden sollten. Deshalb stellen wir dir auch die Lösung zur Verfügung. Behalte diese am besten immer im Hinterkopf:

  1. Unbeabsichtigter Zugriff auf die Ansicht
    • Problem: Benutzer umgehen Filter, indem sie benutzerdefinierte Ansichten erstellen.
    • Lösung: Deaktiviere die Erstellung von Ansichten in benutzerdefinierten Berechtigungsstufen.
  2. Details Panel-Risiken
    • Problem: Benutzer bearbeiten sensible Daten direkt über das Detailfenster.
    • Lösung: Deaktiviere das Panel für kritische Listen.
  3. Fragen der Skalierung
    • Problem: Überschreitung der Grenze von 50.000 Einträgen.
    • Lösung: Nutze Housekeeping-Techniken, wie z. B. die Archivierung alter Dokumente.

Checkliste für die Beherrschung von SharePoint-Berechtigungen

Zu guter Letzt möchten wir dir noch eine Checkliste an die Hand geben, die du kopieren und als Erinnerung speichern kannst. Dies sind die wichtigsten Punkte, wenn es um die Verwaltung von Rollen und Berechtigungen in SharePoint geht.

✅ Verwende für sensible Daten Berechtigungen auf Objektebene.

✅ Wende die Sichtbarkeit von Formularen und Aktionen für eine granulare Kontrolle an.

✅ SharePoint-Gruppen für die Rollenverwaltung einrichten.

✅ Erstelle benutzerdefinierte Berechtigungsstufen, um die Erstellung von Ansichten zu deaktivieren.

✅ Visualisiere Berechtigungen mit einer Excel-Matrix.

✅ Automatisiere Berechtigungen mit skybow triggered Actions.

✅ Deaktiviere das Detailfenster für sensible Listen.

✅ Plane die Skalierbarkeit und das Housekeeping.

Deine wichtigsten Learnings

Die Verwaltung von Berechtigungen in SharePoint erfordert einen strategischen Ansatz. Durch die Kombination von Berechtigungen auf Elementebene mit der Sichtbarkeit von Formularen und der Verwendung von Tools wie skybow Solution Studio kannst du:

  • Gewährleistung der Datensicherheit.
  • Vereinfache die Verwaltung.
  • Biete eine nahtlose Benutzererfahrung.

So sind deine Daten, Lösungen, Formulare und Arbeitsabläufe optimal vor unberechtigtem Zugriff geschützt. Du kannst ruhig schlafen und dein IT-Sicherheitsteam wird sich sicher auch freuen.

Matthias Walter
CPO, skybow
Expertenwissen
TOP Strategien zur Verwaltung von SharePoint Rollen & Rechten
Workflow-Visualisierung in SharePoint: Ein vollständiger Leitfaden zu Process Steps
5 UX-Hacks in SharePoint für mehr User-Akzeptanz
So holst du das Beste aus deinen SharePoint Workflows heraus
So machst du aus einfachen SharePoint Formularen intelligente Lösungen
Migration von Lotus Notes und Domino zu Office 365: Wie man das Problem der "Apps" löst
Arbeiten mit Feldern in skybow Modern Forms

Du möchtest dein nächstes SharePoint-Projekt schneller und einfacher mit Low-Code erstellen?

Buche deine kostenfreie 1:1 Live-Demo!
Für dich ausgewählt

Mehr lesen

Der ultimative Leitfaden für Einsteiger in die Low-Code Entwicklung 2025

Warst du schon mal frustriert von langsamen IT-Teams oder teurer App-Entwicklung? Dann bietet Low-Code eine schnellere und einfachere Lösung. In diesem Leitfaden findest du alles, was du über diese Technologie wissen musst, auf einer nichttechnischen Ebene. Und wir beantworten die Frage, ob Low-Code deine Zeit wert ist.

Workflow-Visualisierung in SharePoint: Ein vollständiger Leitfaden zu Process Steps

Mit out-of-the-box Tools ist es sehr schwierig eine Workflow-Visualisierung in SharePoint zu erstellen. Wir zeigen dir einen einfachen Weg - ohne Coding. 

Skybow-Berater hilft einem Kunden.
Starte jetzt durch

Lass uns über deine Workflows sprechen

Wir kennen das Gefühl, sofort loslegen zu wollen. Gemeinsam schaffen wir das perfekte Setup für dich.

30 Minuten für für dein Low-Code Setup
Individueller Plan für deinen ersten Workflow
Zeit für deine Fragen
Buche jetzt deinen kostenfreien Call

Die #1 Low-Code Lösung für SharePoint. Erstelle, teste und implementiere deine SharePoint-Workflows innerhalb weniger Stunden von Anfang bis Ende mit dem skybow Solution Studio.

skybow AG
Vogelsangstrasse 17
8307 Effretikon
Schweiz

Datenschutzbestimmungen
Nutzungsbedingungen
Impressum
Features
Formular Designer
Action Builder
Dossiers
Package and Publish
Lernen
Preise
FAQs
Community
Akademie
(coming soon)
microsoft logom365-LogoSharepoint-Logoazurblaues Logo