Vererbung von Berechtigungen in SharePoint
SharePoint ermöglicht zwar eine erhebliche Anpassung von Websiteberechtigungen, einschließlich der Änderung der Vererbung, es wird jedoch dringend empfohlen, die Vererbung nicht zu unterbrechen. Verwenden Sie die integrierten SharePoint-Gruppen für Kommunikationswebsites, und verwalten Sie Teamwebsiteberechtigungen über die zugeordnete Microsoft 365-Gruppe. Verwenden Sie Freigabelinks, um einzelne Dateien und Ordner für Personen außerhalb der Website freizugeben. Dies erleichtert die Verwaltung erheblich. Informationen zum Verwalten von Berechtigungen in der modernen SharePoint-Benutzeroberfläche finden Sie unter Freigeben und Berechtigungen in der modernen SharePoint-Benutzeroberfläche.
Was ist Berechtigungsvererbung?
Berechtigungsvererbung bedeutet, dass die Berechtigungseinstellungen eines Elements in einer Websitesammlung an die untergeordneten Elemente dieses Elements übergeben werden. Auf diese Weise erben Websites Berechtigungen von der Website der obersten Ebene ("Stamm") der Websitesammlung, Bibliotheken erben von der Website, die die Bibliothek enthält, usw. Mit der Berechtigungsvererbung können Sie einmal eine Berechtigungszuweisung vornehmen und diese Berechtigung für alle Websites, Listen, Bibliotheken, Ordner und Elemente anwenden, die Berechtigungen erben. Dieses Verhalten kann die Komplexität und die Zeit reduzieren, die Websitesammlungsadministratoren und Websitebesitzer für die Sicherheitsverwaltung aufwenden.
Standardmäßig erben SharePoint-Websites Berechtigungen von einer übergeordneten Website. Dies bedeutet, dass beim Zuweisen eines Benutzers zur Gruppe Mitglieder die Berechtigungen des Benutzers automatisch über alle Websites, Listen, Bibliotheken, Ordner und Elemente, die die Berechtigungsstufe erben, nach unten gehen.
Was ist ein übergeordnetes Element in SharePoint-Berechtigungen?
Der Begriff übergeordnetes Element, wenn er in SharePoint-Berechtigungen verwendet wird, ist nur eine Möglichkeit, die Vererbung hervorzuheben. Das übergeordnete Element übergibt seine Berechtigungseinstellungen an alle untergeordneten Elemente. Standardmäßig ist die Stammwebsite einer Websitesammlung das erste übergeordnete Element für alle Websites und andere Objekte, die sich in der Websitehierarchie darunter befinden.
Die Stammwebsite einer Websitesammlung ist nicht das einzige übergeordnete Element. Jedes sicherungsfähige Objekt (Websites, Bibliotheken, Listen usw.) in einer Websitesammlung kann ein übergeordnetes Objekt sein. Das heißt, die Stammwebsite ist das übergeordnete Element ihrer Unterwebsites, jede Website ist das übergeordnete Element ihrer Bibliotheken und Listen, und jede Liste ist das übergeordnete Element der darin enthaltenen Listenelemente. In dieser Terminologie wird ein Objekt mit einem übergeordneten Objekt als untergeordnetes Element bezeichnet. Eine Unterwebsite ist also das untergeordnete Element ihrer übergeordneten Website, ein Listenelement das untergeordnete Element des übergeordneten Listenelements usw.
Wichtig
Es wird empfohlen, eine Websitesammlung für jede Arbeitseinheit zu erstellen, anstatt Unterwebsites zu verwenden, um eine hierarchische Struktur zu erstellen. Erfahren Sie mehr über die Verwendung von Hubwebsites zum Organisieren Ihres Intranets.
Standardmäßig werden Berechtigungen vom übergeordneten zum untergeordneten Element geerbt. Das heißt, wenn Sie die Berechtigungsstruktur nicht ändern, erbt ein Listenelement Berechtigungen (über seine übergeordnete Liste) von der Stammwebsite in der Sammlung. Selbst wenn Sie jedoch die Vererbung für eine Liste unterbrechen, ist diese Liste immer noch ein übergeordnetes Element für ihre eigenen Listenelemente. Die Listenelemente für die Liste erben die Berechtigungen, über die die Liste verfügt, und wenn Sie die Berechtigungen für die Liste ändern, erben die Listenelemente die Änderungen.
Wenn Sie diese Vererbungskette zum ersten Mal vom übergeordneten zum untergeordneten Element unterbrechen, beginnt das untergeordnete Element mit einer Kopie der Berechtigungen des übergeordneten Elements. Anschließend bearbeiten Sie diese Berechtigungen, um sie wie gewünscht zu gestalten. Sie können Berechtigungen hinzufügen, Berechtigungen entfernen, spezielle Gruppen erstellen usw. Keine der Änderungen wirkt sich auf das ursprüngliche übergeordnete Element aus. Und wenn Sie entscheiden, dass die Unterbrechung der Vererbung die falsche Entscheidung war, können Sie das Erben von Berechtigungen jederzeit fortsetzen.
Wenn ein Benutzer ein Element, das andere Elemente mit fehlerhafter Vererbung enthält, freigibt oder die Freigabe beendet, wird ein einmaliges Pushdown dieser Berechtigungszugabe oder -entfernung an alle untergeordneten Elemente gesendet, auch für elemente mit fehlerhafter Vererbung. Dies gilt sowohl für direkte Berechtigungen als auch für Freigabelinks. Beim Verwalten von Berechtigungen für ein Element mit fehlerhafter Vererbung können Benutzer alle direkten Berechtigungen für dieses Element entfernen. Wenn auf ein Element mit fehlerhafter Vererbung über einen Freigabelink zugegriffen werden kann, der in einem der übergeordneten Ordner erstellt wurde, und ein Benutzer nicht möchte, dass dieser Link Zugriff auf das Element gewährt, können Benutzer den Link entweder vollständig entfernen oder die Datei außerhalb des Ordners verschieben, für den der Freigabelink über Berechtigungen verfügt.
Weitere Informationen zur Berechtigungsvererbung
Die Berechtigungsvererbung ermöglicht es einem Administrator, Berechtigungsstufen gleichzeitig zuzuweisen, und die Berechtigungen gelten für die gesamte Websitesammlung. Berechtigungen werden in der gesamten SharePoint-Hierarchie von der obersten Ebene einer Website an die untere Ebene übergeben. Die Berechtigungsvererbung kann Websiteadministratoren Zeit sparen, insbesondere bei großen oder komplexen Websitesammlungen.
Einige Szenarien haben jedoch unterschiedliche Anforderungen. In einem Szenario müssen Sie möglicherweise den Zugriff auf eine Website einschränken, da sie vertrauliche Informationen enthält, die Sie schützen müssen. In einem anderen Szenario können Sie den Zugriff erweitern und andere personen einladen, Informationen freizugeben. Wenn Sie möchten, können Sie das Vererbungsverhalten (Vererbung von Berechtigungen beenden) auf jeder Ebene in der Hierarchie unterbrechen.
Sehen wir uns Beispiele für diese verschiedenen Szenarien an.
Angenommen, Sie verfügen über ein Unternehmen namens Northwind Traders. Sie erstellen eine Kommunikationswebsite namens "Vorteile" mit der URL northwindtraders.sharepoint.com/sites/benefits. Im Stammverzeichnis der Websitesammlung richten Sie SharePoint-Gruppen ein, weisen Berechtigungsstufen zu und fügen den Gruppen Benutzer hinzu.
Angenommen, Sie erstellen Unterwebsites für die Website "Benefits", z. B. "Health care" (northwindtraders.sharepoint.com/sites/benefits/healthcare) und "Retirement" (northwindtraders.sharepoint.com/sites/benefits/retirement). Diese Unterwebsites könnten sogar weitere Unterwebsites enthalten. Die Unterwebsite "Gesundheitswesen" könnte beispielsweise eine Unterwebsite "Dental" (northwindtraders.sharepoint.com/sites/benefits/healthcare/dental) aufweisen.
Ein Szenario, in dem das Standardverhalten verwendet wird
Standardmäßig werden Berechtigungen direkt an Unterwebsites übergeben. Das heißt, die Gruppen und Berechtigungsstufen, die Sie am Stamm der Websitesammlung zugewiesen haben, werden automatisch zur Wiederverwendung an die Unterwebsite übergeben.
Ein Szenario, das den Zugriff auf eine Website und ihre untergeordneten Elemente einschränkt
Angenommen, Ihr Unternehmen bietet spezielle Vorteile nur für Führungskräfte. In diesem Fall entscheiden sich die Administratoren, die Unterwebsite "Executive" zu trennen und die Vererbung von der übergeordneten Website "Vorteile" zu unterbrechen.
Die Websitebesitzer für die Website "Executive" ändern die Berechtigungen für die Website, entfernen einige Gruppen und erstellen andere. Die Unterwebsites der Website "Executive", "Bonuses" und "Unternehmenstransport", erben jetzt nur berechtigungen von der Unterwebsite "Executive". Nur die Gruppen und Benutzer für "Executive" können auf die Listen und Bibliotheken zugreifen, die vertrauliche Informationen enthalten.
Zur Vereinfachung der Wartung wird empfohlen, dass Sie eine ähnliche Methode verwenden, um den Zugriff einzuschränken. Das heißt, Organisieren Sie Ihre Website so, dass sich sensibles Material an derselben Stelle befindet. Wenn Sie die Website auf diese Weise organisieren, müssen Sie die Vererbung für diese bestimmte Website oder Bibliothek nur einmal unterbrechen. Dies ist viel weniger Aufwand. Dies erfordert viel weniger Arbeit als das Erstellen separater Berechtigungsstrukturen an vielen Speicherorten für einzelne Unterwebsites und Bibliotheken.
Ein Szenario, in dem der Zugriff auf einen Ordner und seine untergeordneten Elemente gemeinsam verwendet wird
Angenommen, ein Mitarbeiter bei Northwind Traders hat Berater eingestellt und möchte mit ihnen an Dokumenten in SharePoint zusammenarbeiten. Der Mitarbeiter möchte den Beratern keinen Anderen Zugriff auf die SharePoint-Website gewähren.
Wenn der Mitarbeiter den Ordner für die Berater teilt, verarbeitet SharePoint automatisch alle Details der Berechtigungen und des Zugriffs, indem die Vererbung für den Ordner selbst unterbrochen wird. Die Berater können auf alle Dokumente im Ordner zugreifen, aber keine anderen Informationen auf der Website anzeigen oder darauf zugreifen. Obwohl die Vererbung technisch nicht funktioniert, erhalten Personen, die später der übergeordneten Websitesammlung hinzugefügt werden, automatisch die Berechtigung für den freigegebenen Ordner.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für