Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.


Algemeen

Rechten beheren in SharePoint: wie, wat, waar?

Wanneer we een nieuwe werkomgeving inrichten streven we ernaar om tijdens het project zoveel mogelijk kennis direct over te dragen. Zo ook als het gaat om rechtenbeheer binnen SharePoint. En dat is soms wat complex… In deze blogpost bied ik handvatten hiervoor.

Bedenk eerst: Wie (welke rol, afdeling of groep mensen) mag, wat (lezen, bewerken, volledig beheer) en waar (welke site, bibliotheek, lijst)? Verbind in SharePoint deze 3 onderdelen met elkaar, en je richt de rechtenstructuur in.

Stap 1: wie
Stap 1 is nadenken over welke groep van mensen je ergens rechten toe wilt verlenen, kortom; wie. Zorg ervoor dat dit altijd een groep van mensen is, zoals een afdeling, een team of collega’s met dezelfde rol binnen de organisatie. Voorbeelden zijn: ‘Afdeling HR’, ‘Management van Afdeling HR’, ‘Content Managers’ of ‘Leden OR’. Binnen in de groepen geef je vervolgens aan om wie het specifiek gaat. Dit kunnen zowel ‘losse’ personen zijn als bestaande AD (Active Directory) groepen. AD groepen worden vanuit ICT aangemaakt.

Je beheert groepen bij de site instellingen van een SharePoint site. Kies voor ‘Personen en groepen’.

Stap 2: wat
Tijdens stap 2 ga je bedenken wat deze specifieke groep eigenlijk zou moeten kunnen binnen de site. Bijvoorbeeld, hoeven ze alleen de site te kunnen benaderen en bekijken of moeten zij ook de documenten kunnen aanpassen?

De belangrijkste machtigingsniveaus binnen SharePoint zijn standaard al aanwezig, hier hoef je aan instellingen dus niets voor te doen:

  • Lezen: Kan simpel gezegd alles zien, maar niets aanpassen. Pagina’s, items en documenten worden alleen weergeven. Dit niveau is meestal geschikt voor bezoekers van de site.
  • Bewerken: Kan met de omgeving ‘werken’, bijvoorbeeld items en documenten toevoegen, bewerken en verwijderen. En content op pagina’s aanpassen. Dit niveau is meestal geschikt voor leden van de site.
  • Volledig beheer: Kan de site en inrichting aanpassen (bibliotheken en lijsten toevoegen), en bijvoorbeeld ook rechten beheren! Dit niveau is meestal geschikt voor de eigenaar/beheerder van de site.

Stap 3: waar
Voor stap 3 bedenk je eerst de locatie waar het eigenlijk allemaal om gaat. In de meeste gevallen zal dit een gehele SharePoint site gaan, maar je kunt ook specifieke rechten inrichten op een bibliotheek of lijst. Zo kan je een site inrichten, open voor de gehele organisatie (maar in te werken door het team), met hierbinnen een bibliotheek die uitsluitend zichtbaar is voor het team (voor bijvoorbeeld gevoelige informatie).

Stap 4: en dan koppelen!
Deze stap is misschien wel het belangrijkst, en het meest complex. Als je eenmaal weet wie, wat, waar moet kunnen ga je de boel inrichten. Eerst ga je naar de betreffende locatie toe:

  • Is het de volledige site: ga naar ‘Site-instellingen’ en vervolgens naar ‘Sitemachtigingen’.
  • Gaat het om een bibliotheek of lijst: ga je naar ‘Lijstinstellingen’ of ‘Bibliotheekinstellingen’ en vervolgens naar de machtigingen. (Een bibliotheek of lijst overerft standaard de machtigingen van de site, dit kan je doorbreken door op ‘Overname van machtigingen stoppen’ te klikken).

Je komt in het overzicht voor de rechten van deze locatie (waar) terecht. Hier zie je de verschillende aanwezige groepen (wie) staan en kan je deze koppelen aan machtigingsniveaus (wat). Door een bestaande groep aan te vinken kan je de instellingen voor de groep aanpassen. Door op ‘Machtigingen verlenen’ te klikken kan je nieuwe rechten toekennen.

En, komt er binnen dezelfde site(verzameling) nog een locatie bij waarop je ook rechten wilt beheren, dan kan je van dezelfde groepen en machtigingsniveaus gebruik maken!

Een paar BEST PRACTICES om je op weg te helpen:

  • rechten en groepen worden beheerd per siteverzameling. Dus, heb je een groep aangemaakt in de ene siteverzameling, kan je deze nog niet zomaar in de andere gebruiken.
  • maak nooit 1 gebruiker (losstaand) ergens eigenaar van, maar gebruik altijd de groepen. De kans dat iemand uit dienst gaat is immers groter dan dat een gehele rol, groep of afdeling komt te vervallen.
  • beheer geen rechten op documentniveau, ik weet dat het kan, maar binnen no time zie je door de bomen het bos niet meer. Keep it simple!
  • de standaard machtigingsniveaus (zoals hierboven besproken) zijn waarschijnlijk voldoende. Weet wel dat je eigen niveaus kunt aanmaken, als dat nodig is.
  • houd het zo open als mogelijk! Vooral in het kader van kennisdeling en efficiënt samenwerken. En het scheelt natuurlijk ook een hoop ‘helaas, je hebt hier geen rechten’ meldingen!
Meer berichten

De ideale locatie voor een bedrijfsuitje; 10 inspirerende…

Veiligheidsimplicaties van Zwermintelligentie in IT…

Redenen waarom datavernietiging door een gecertificeerde…

1 van 1.528