Benutzerverwaltung bei Sharepoint 2003 und 2007

Auf den ersten Blick erscheint die Migration von Sharepoint 2003 nach Sharepoint 2007 (MOSS) relativ einfach. Die Funktionen von SP 2003 sind weitgehend auch in SP 2007 verfügbar und es gibt einige sinnvolle Erweiterungen. Der Teufel steckt wie immer im Detail. Speziell im Bereich der Benutzer- und Rollenverwaltung [User Management, Identity Management] gibt es eine signifikante Verschlimmbesserung. Typisch werden in Sharepoint spezielle Unterportale [Subsites] wie z.B.  Teamsites für Teams und Gruppen angelegt. Der Administrator (Benutzer mit Administrationsrechten) für eine SP 2003 Teamsite darf diese zum Beispiel selbständig verwalten – also Bibliotheken, Listen und Webseiten anlegen usw.  Er kann aber keine neuen Benutzer anlegen oder Benutzer löschen und verwalten. Hierfür muss man als Administrator auf der höchsten Portalstufe zugelassen sein. Benutzer werden automatisch aufgefordert eine Anforderung für den Zugriff auf  ein gesperrtes Objekt anzufordern, um die Administration zu erleichtern. Damit kann man den Zugriff auf das Portal sehr gut kontrollieren und einzelne Gruppen voneinander abgrenzen. 

Bei Sharepoint 2007 findet man die Rolle des Administrators nicht mehr! Man muss dem Administrator Rechte für Vollzugriff  zuweisen. Damit kann dieser Subsite Administrator auf die Benutzer der gesamten Site zugreifen und administrieren. Dies ist sicher nicht im Sinne des Erfinders, da man ja gerade die Teamsites gegeneinander abschotten will. Völlig unverständlich ist aber, dass der Benutzer mit Vollzugriff auf die Subsite sich die Mitglieder einer Gruppe mit Zugriffsberechtigung auf die Subsite nicht anzeigen und damit auch nicht verwalten kann. Die sind wohl mehrere Gehirnwindungen der Microsoft Entwickler durcheinander gekommen. Dies ist nur ein Beispiel wie die Einführung von neuen Konzepten der Benutzerverwaltung [Identity Management] die sinnvolle Nutzung von Systemen verhindern kann. 

In der Praxis bedeutet dies, dass man bei der Migration von Sharepoint 2003 nach Sharepoint 2007 die gesamte Organisation der Portalverwaltung umstellen und schwere Sicherheitsmängel akzeptieren muss. Anstatt die Sicherheit zu verbessern hat Microsoft die Sicherheit bei MOSS 2007 in einem wesentlichen Bereich verschlechtert.   

Siehe hierzu auch: Microsoft’s größtes Sicherheitsrisiko

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s