Endlich ins Back-Office verbannt: Die Berechtigungs-Stufe „Beschränkter Zugriff“

Bei jeder Schulung für SharePoint Site-Owner sind es dieselben Themen, die den Teilnehmern besondere Verständnis-Schwierigkeiten bereiten. Das Thema „Berechtigungen“ gehört auf der Liste dieser Themen ganz nach oben. Mit SharePoint 2013 hat Microsoft einige Änderungen an der Benutzer- und der Verwaltungsoberfläche eingeführt, die Abhilfe schaffen sollen. Ein konkretes Beispiel wird in diesem Artikel kurz vorgestellt.

Während das Prinzip der Rechte-Vererbung sehr logisch ist und sich leicht erklären lässt, hat das Phänomen „Beschränkter Zugriff“ schon bei Generationen von SharePoint-Trainern graue Haare hervorgerufen. Ein solcher „Beschränkter Zugriff“ sorgt dafür, dass Benutzer, die nicht auf die Hauptebene einer Site zugreifen dürfen, trotzdem auf eine Liste oder Bibliothek gelangen können, auf die sie (ausnahmsweise) berechtigt sind. Das dies genau beinhaltet, wird im TechNet bei den Standardberechtigungsgruppen (Permission Levels) erläutert.

Die Krux für das Verstehen der geltenden Berechtigungen lag regelmäßig darin, dass Site-Owner den Eintrag „Beschränkter Zugriff“ auf der Website-Ebene interpretierten als:

„Diese Person hat hier Zugriff“.

Genau dies ist aber nicht der Fall! Beschränkter Zugriff bedeutet vielmehr:

„Es gibt einen Ort innerhalb dieser Website, an dem andere Zugriffsrechte gelten als für die Site als ganzes. An diesem Ort verfügt die hier genannte Person über (irgendwelche) Zugriffsrechte“.

Logisch, dass dies für kaum jemanden auf Anhieb verständlich ist!

In SharePoint 2013 hat Micosoft an dieser Stelle eine Verbesserung eingeführt. Die Berechtigungsstufe „Beschränkter Zugriff“ existiert zwar weiterhin (da technisch erforderlich), aber sie wurde sozusagen ins „Back-Office“ verbannt. Wie im folgenden Screenshot zu sehen ist, wird der Site-Owner darüber informiert, dass es Ablageorte mit eigenen Berechtigungs-Einstellungen in dieser Site gibt. In der sich anschließenden Liste der auf Website-Ebene vergebenen Rechte, sind jedoch keine Einträge vom Typ „Beschränkter Zugriff“ mehr aufgeführt. Die oben angesprochene Verwirrung unerfahrener Site-Owner wird somit vermieden und gleichzeitig die Lesbarkeit der Zugriffs-Rechte deutlich verbessert.

SharePoint 2013: Berechtigungen vom Typ "Beschränkter Zugriff" werden nicht mehr angezeigt

SharePoint 2013: Berechtigungen vom Typ „Beschränkter Zugriff“ werden nicht mehr angezeigt

Aus meiner Sicht ist dies eine sehr begrüßenswerte Änderung. Welche Erfahrungen habt ihr mit dem „Beschränktem Zugriff“ (Limited Access) gemacht?