Intranet und Internet (Extranet) mit Sharepoint

Sharepoint wird von Firmen und Organisationen meist nur für interne Benutzer im Intranet genutzt. Mitarbeiter sind dabei auch als Mitglieder im Sharepoint Portal registriert und haben Zugriff auf Inhalte und Funktionen für die sie zugelassen sind. Anfänger machen dabei meist den Fehler dass sie sehr viele Websites und Arbeitsbereiche  anlegen und die Zulassung individuell regeln. In kürzester Zeit entsteht dabei ein Verhau von Sicherheitszonen, deren Organisation den Benutzern kaum mehr vermittelt werden kann. Das führt zu Frust bei den Benutzern auch wenn Benutzer in Sharepoint die Teilnahme zu verschiedenen Websites des Sharepointportals individuell beantragen können. Grundsätzlich sollte man einige wenige Gruppen (< 10) für Benutzer bilden und die Berechtigungen immer an die Gruppen und nicht an einzelne Teilnehmer vergeben.   Es empfiehlt sich ebenfalls die Zahl der Websites möglichst zu begrenzen. Es empfiehlt sich, in einer allgemein zugänglichen Übersichts -/Organisations Websites die Organisation des Sharepoint Portals mit Workspaces, Gruppen und Berechtigungen zu dokumentieren, damit Portalmitglieder wissen wo Informationen zu finden sind und welche Zugangsberechtigung vergeben werden.In Sharepoint kann man auch Berechtigungen u.a. für Listen und Dokumentenbibliotheken indivuell vergeben. Das sollte man aber auf ein absolutes Minimum begrenzen z.B. für Basisdaten, die im gesamten Portal verwendet werden.

Leider gibt es in Sharepoint keine Funktion, die es einem Teilnehmer erlaubt zu prüfen, welchen Gruppen er angehört. Hier hilft nur experimentelle Datenverarbeitung um herauszufinden für welche Bereiche im Portal und für welche Funktion man zugelassen ist. Man kann natürlich auch den Administrator fragen – aber auch für diesen steht keine vernünftige Funktion zur Verfügung und die Begeisterung des Administrators wird sich bei vielen Anfragen wohl in Grenzen halten..

Im Sharepoint ist es sehr einfach möglich, Anonymen Benutzern (im Internet) Zugriff als Leser oder Teilnehmer (kann Daten eingeben) auf Websites zu geben und kann damit die interne Organisation auf Kunden und Partner ausdehnen – das spart wirklich viel Arbeit und Geld wenn die Benutzer wissen wie man damit umgeht. Voraussetzung ist dabei aber immer, dass der Sharepoint Server in einer professinellen Netzwerkumgebung betrieben wird, damit der Zugriff von Externen auf die Firmendaten verhindert wird. Viele kleiner Firmen sind da aber überfordert. Eine recht elegante Lösung hierfür ist es, einen Sharepoint Server bei einem externen Service Provider zu nutzen. Man muss dann zwar die für die Öffentlichkeit oder externe Partner vorgesehene Daten vom internen Sharepoint Server auf den externen Sharepoint Server verschieben, hat dann aber eine hohe Sicherheit, dass interne Daten nicht versehentlich auf dem externen Server landen. Ich empfehle ein ähnliches Vorgehen auch bei Intra/Extra Sharepoint Servern. Mitarbeiter, die für die Freigabe von Daten zuständig sind, bekommen einen zweiten User ID für die externen Workspaces. Damit wird eine versehentliche Freigabe von internen Daten verhindert. Zur Erleichterung der Freigabe kann man in Sharepoint ja einen Workflow einrichten.

Ich halte eine solche recht umständliche Organisation bei Sharepoint für notwendig, da die Sicherheitsstruktur und die Vergabe von Rechten für die Benutzer nicht einsichtig sind und deshalb sehr schnell zu Problemen beim Datenschutz führen. Regelmäßig sollte die Sicherheitsinfrastruktur des Sharepoint Servers aber auch die Berechtigungen der Admistratoren und ihre Aktionen überprüft werden. Sharepoint bietet hierfür eine Reihe von Logging. und Berichtsfunktionen.

Kommentare wieder erlaubt

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s