SharePoint-Berechtigungen können Albträume sein. Bei Varonis haben wir die Möglichkeit, viele SharePoint-Administratoren zu treffen, und es ist selten, dass sie nicht erschöpft sind, wenn sie versuchen, Benutzerberechtigungen zu verwalten. SharePoint ist eine nützliche Kollaborationsplattform — und Microsofts am schnellsten verkauftes Produkt aller Zeiten -, aber die Gewährleistung der richtigen Berechtigungen und Zugriffskontrolle ist wahrscheinlich nicht die stärkste Lösung.
Die erste Herausforderung bei SharePoint-Berechtigungen besteht darin, dass SharePoint wie Dateiserver über „lokale“ oder SharePoint-spezifische Gruppen verfügt, die Anzeigengruppen und Benutzer enthalten können. Im Gegensatz zu Dateifreigaben, bei denen lokale Servergruppen jedoch selten für freigegebene Ordner verwendet werden, sind lokale SharePoint-Gruppen viel häufiger. Dies erhöht die Komplexität, insbesondere in großen Organisationen, in denen das SharePoint-Verwaltungsteam möglicherweise vollständig von der Gruppe getrennt ist, die Active Directory verwaltet.
Als nächstes sind die eigentlichen Berechtigungen selbst komplizierter. NTFS-Dateisysteme sind in der Regel Voll, Ändern, Lesen & Ausführen, Liste, Lesen und Schreiben. Mit SharePoint erhalten Sie 12 Berechtigungstypen für Listen, 3 für „persönliche“ Aktionen wie Ansichten und 18 verschiedene Typen für Websites selbst. Diese Berechtigungstypen können in „Berechtigungsstufen“ gruppiert werden. Die standardmäßige Site-Berechtigungsstufe „Contributor“ enthält beispielsweise 8 der 12 Berechtigungstypen. Zusätzlich zu den wenigen integrierten Berechtigungsstufen können Administratoren benutzerdefinierte Berechtigungsstufen erstellen. Um das Ganze abzurunden, kann einem bestimmten Benutzer, einer bestimmten Gruppe oder einer SharePoint-Gruppe mehrere Berechtigungsstufen für eine bestimmte Liste oder Website erteilt werden, sodass es schnell sehr schwierig werden kann, zu verstehen, was ein bestimmter Benutzer oder eine bestimmte Gruppe tatsächlich mit den Daten tun kann, auf die er Zugriff erhalten hat.
Auch wenn SharePoint-Berechtigungen selbst für Technologieteams verwirrend sein können, ist Microsoft so konzipiert, dass nicht-technische Personen Berechtigungen direkt verwalten können. Vor SharePoint 2010 gab es sogar eine integrierte Schaltfläche, um allen authentifizierten Benutzern oder allen in der Organisation, die in der Domäne angemeldet sind, problemlos Zugriff zu gewähren. Was letztendlich geschah, war, dass Geschäftsbenutzer dies als Abkürzung verwenden würden, um Personen bei Bedarf Zugriff zu gewähren, anstatt Berechtigungen auf sicherere Weise zu verwalten. Da immer mehr sensible Daten auf SharePoint-Servern geteilt werden, stellt dies ein erhebliches Risiko dar.
Die gute Nachricht ist, dass Varonis DatAdvantage for SharePoint Organisationen dabei unterstützt, SharePoint-Berechtigungen zu verstehen, indem es eine intelligente und unauffällige Metadatensammlung für SharePoint bereitstellt, wie dies seit Jahren für Dateisysteme und (in jüngerer Zeit) für Exchange der Fall ist. Der SharePoint-Berechtigungs-Albtraum endet, wenn kritische Data Governance-Fragen endlich beantwortet werden können: Wer hat Zugriff auf eine SharePoint-Website und welche Zugriffsebene haben sie? Auf was haben sie zugegriffen? Welche SharePoint-Websites sind verfügbar und enthalten vertrauliche Daten? Am wichtigsten ist, wie können wir sie beheben, ohne das Geschäft zu stören? SharePoint kann ein leistungsstarkes Tool für die Zusammenarbeit sein, aber es ist wichtig zu verstehen, welche Daten vorhanden sind, wer sie verwendet und welche Berechtigungen vorhanden sind und wie sich diese Steuerelemente ändern.