5. Bayerisches Anwenderforum eGovernment SharePoint – Berechtigungsstrukturen Mehr als nur ein Zugriffsschutz? Dienstag, 15. Oktober 2013 INFORA GmbH Hermann Prinz Fürther Straße 27 90429 Nürnberg Tel.: 0911 287070-55 Fax: 0911 287070-77 [email protected] www.infora.de Agenda 1 Motivation / Situation 2 Praxisbeispiele für SharePoint-Einsatzmöglichkeiten 3 SharePoint - Berechtigungskonzept 4 Vorteile und Herausforderungen 5 Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 2 Agenda 1 Motivation / Situation 2 Praxisbeispiele für SharePoint-Einsatzmöglichkeiten 3 SharePoint - Berechtigungskonzept 4 Vorteile und Herausforderungen 5 Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 3 Warum dieses Thema? Motivation / Situation • Datenschutz hat in der öffentlichen Verwaltung eine hohe Bedeutung • Trotz vieler IT-Verfahren und Dokumentenmanagementsysteme liegen ca. 80 % aller Dokumente immer noch auf Servern • Berechtigungsvergaben auf Server-Strukturen funktionieren zwar, sind aber meist unübersichtlich, schwer zu verwalten, und oft nicht aktuell • „Azubi-Effekt“ -> Berechtigungsänderungen werden oft nicht nachgehalten und aktualisiert 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 4 Warum dieses Thema? Motivation / Situation • Abhängigkeit von der IT / Belastung der IT, bei Berechtigungsänderungen auf Dokumentenverzeichnisse • SharePoint-Einsatz ist ein „Leuchtturm-Thema“ meist von oben getrieben (als Organisationsprojekt) • Eine Berechtigungsstruktur zum SharePoint-Einsatz wird oft nur dürftig zusammen gestellt (kein richtiges Konzept) • Die Rolle des fachlichen Administrators ist in vielen Fällen nicht etabliert 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 5 Agenda 1 Motivation / Situation 2 Praxisbeispiele für SharePoint-Einsatzmöglichkeiten 3 SharePoint - Berechtigungskonzept 4 Vorteile und Herausforderungen 5 Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 6 SharePoint-Anwendungsfelder Es gibt viele Möglichkeiten! • Excel-Services • Grafische Aufbereitung • Listen als Datenquelle für SQL-Server • Dasboards BusinessIntelligence • Mehrbenutzerfähige Web-Anwendungen • SharePoint-Designer • Externe Datenbanken • InfoPath-Formulare • Business Connectivity Services WebAnwendungsEntwicklung CMS / DMS Dokumentensuche Volltextsuche Automatische Suchvorschläge Personensuche 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen Sites Webparts Bibliotheken Listen Kalender Wiki Diskussion • • • • • Kommunikation / Soziale Netze Suche • • • • Websites • • • • • • • • • • • • • • • • • Wiki Blogs Soziales Tagging Meine Website Mein Profil Metadaten Inhaltstypen Vorlagen Versionierung Aus-/Einchecken Freigaben Workflows Dokumentensync. Veröffentlichen Archivieren 7 Welche Einsatzmöglichkeiten werden häufig genutzt? (Praxisbeispiele) Intranet-Plattform Zentrale und dezentrale Nutzung über Standorte hinweg Beispiel: Intranet der INFORA GMBH • Interne Information • Schwarzes Brett • Wissenstransfer • Gemeinsame Ablage • Projektplanung • etc. 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 8 Welche Einsatzmöglichkeiten werden häufig genutzt? (Praxisbeispiele) Dokumentenmanagementsystem (DMS) Informationsplattform - zentral gepflegt, für dezentrale Nutzung Beispiel: internes IT-Portal einer Gruppe von Gesellschaften • Zuständigkeiten • Regelungen • Mitteilungen • Vorlagen • Schulungen • etc. 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 9 Welche Einsatzmöglichkeiten werden häufig genutzt? (Praxisbeispiele) Dokumentenmanagementsystem (DMS) Nachweisplattform - dezentral gepflegt, für zentrale Nutzung Beispiel: internes Portal einer Gesellschaft, zur Nutzung durch Schwestergesellschaften und der Zentrale • Zuständigkeiten • Regelungen • Mitteilungen • Vorlagen • Nachweise • etc. 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 10 Welche Einsatzmöglichkeiten werden häufig genutzt? (Praxisbeispiele) Content-Management-System (CMS) Dokumenten-Verwaltungsplattform - zentral gepflegt, für zentrale Nutzung Beispiel: internes IT-Cockpit der Bundesagentur für Arbeit • Protokolle • Entscheidungsvorlagen • Terminpläne • Präsentationen • Konzeptdokumente • etc. 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 11 Welche Einsatzmöglichkeiten werden häufig genutzt? (Praxisbeispiele) Web-Anwendung Prozess-Abwicklungsplattform Funktionen zur Abwicklung eines Prozesses Beispiel: internes IT-Zieletool der Bundesagentur für Arbeit • Eingabeformulare • Datenbankablage (SQL) • Übernahme-Workflows • Status-ErfassungsAnwendung • Reports • etc. 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 12 Agenda 1 Motivation / Situation 2 Praxisbeispiele für SharePoint-Einsatzmöglichkeiten 3 SharePoint - Berechtigungskonzept 4 Vorteile und Herausforderungen 5 Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 13 SharePoint – Berechtigungskonzept Was kann alles berechtigt werden? Websitesammlung z.B.: Intranet, DMS, CMS, Anwendungen, … Sites z.B.: eigene Sites je Bereich Webparts Vererbung* Auf jeder Ebene können entsprechende Berechtigungen gesetzt werden, müssen aber nicht. Listen Bibliotheken Verzeichnisse Dokumente *Die Vererbung kann unterbrochen werden, wenn für ein Element auf einer unteren Stufe eingeschränkte oder differenzierte Berechtigungen erforderlich sind. 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 14 SharePoint – Berechtigungskonzept Wie werden Berechtigungen zugeordnet? SharePointBerechtigungsGruppe SharePointBerechtigungsstufen SharePointBerechtigungen User (AD) SP-Berechtigungsgruppen: • Besucher von Intranet • Mitglieder von Intranet • Besitzer von Intranet • … SP-Berechtigungsstufen: • Vollzugriff • Entwerfen • Teilnehmen • Lesen • Beschränkter Zugriff •… SP-Berechtigungen: • hinzufügen • bearbeiten • löschen • anzeigen • Genehmigen • ... Usergruppe (AD) „AD-Usergruppen sind i.d.R. nach Aufbauorganisation und Prozessgruppen aufgebaut.“ Beispiel: AD-Usergruppe: „Alle Mitarbeiter“ SP-Berechtigungsgruppe: „Mitglieder von Intranet“ SP-Berechtigungsstufen: Lesen + Teilnehmen + Entwerfen + …. SP-Berechtigungen zu „Teilnehmen“: bearbeiten + löschen + hinzufügen + drucken + … 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 15 Agenda 1 Motivation / Situation 2 Praxisbeispiele für SharePoint-Einsatzmöglichkeiten 3 SharePoint - Berechtigungskonzept 4 Vorteile und Herausforderungen 5 Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 16 Vorteile des SharePointBerechtigungskonzeptes SharePoint-Berechtigungskonzept: Vorhandensein eines Berechtigungskonzept wie bei anderen Verfahren (im Vergleich zu Server-Zugriffsberechtigungen). SharePoint-Berechtigungsgruppen: Zusätzliche Stufe/Ebene für ein rollenbasiertes Konzept. Differenzierte / granulare Berechtigungen: Berechtigungen können bei Bedarf granular angepasst werden Fachliche Administration: Auch das Recht, Rechte zu verwalten, kann auf untergeordnete Ebenen delegiert werden Kontrolle: Verändernde Zugriffe werden in einer Historie protokolliert 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 17 Unterschiede zu klassischen Anwendungen (Server, DMS, Verfahren) Der Anwender sieht nur das, was er sehen soll (Klarheit, Datenschutz). Der fachliche Anwendungsverantwortliche (Bedarfsträger) kann selber die Berechtigungen kontrollieren und pflegen (Aktualität und Qualität der Berechtigungen, Zeitersparnis). Es ist keine eigene Anmeldung notwendig (weniger User-IDs / Passwörter). Einheitliche Plattform für verschiedene Anwendungen Zugriff über Browser, Office, Web-Access (externer Zugriff) aber: Vererbung und Delegation kann auch hier zu schwer durchschaubaren Abhängigkeiten führen 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 18 Die „Berechtigungs-Selbstverwaltung“ Was ist sinnvoll? IT Fachbereich Berechtigungsverwaltung durch die IT Berechtigungsverwaltung gleichverteilt Berechtigungsverwaltung durch den Fachbereich Muss generell, aber auch je Anwendung und Leistungsfähigkeit des fachlichen Administrators festgelegt werden! 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 19 Agenda 1 Motivation / Situation 2 Praxisbeispiele für SharePoint-Einsatzmöglichkeiten 3 SharePoint - Berechtigungskonzept 4 Vorteile und Herausforderungen 5 Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 20 Praktische Erfahrungen mit SharePoint-Organisationsprojekten Durch den Einsatz von fachlichen Administratoren wird die SharePoint-Anwendung viel mehr in die eigene Verantwortung genommen (Customizing, Berechtigungen, Erweiterungen) Dokumente sind besser kontrollierbar als bei einer Server- Ablage (Datenschutz, Historie, …) Eine zentrale Dokumentenablage in SharePoint ist besser strukturierbar als auf Server-Verzeichnissen (Intranet-Struktur) Nur langsame „Umgewöhnung“ von einfacher Dateiablage auf Servern zu SharePoint-Upload 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 21 Typische Fehler bei SharePoint-Organisationsprojekten Ungenügendes oder kein Fachkonzept (inkl. Rollen- und Berechtigungskonzept) Zu sehr als „Spielwiese“, in der die Funktionalität im Vordergrund steht (Baukastenprojekte) Fehlende oder nicht geschulte fachliche Administratoren SharePoint-Projekte oft nur Zusatzaktivitäten zum Tagesgeschäft (mangelnde Projektierung) Ungenügende Einweisung/Schulung von Anwendern in SharePoint-Funktionalitäten Zu viel „Vertrauen“ in die Suchfunktion 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 22 Empfehlungen und Herausforderungen für SharePoint-Organisationsprojekte Grundsätzliche Strategie zur SharePoint-Organisation als klare Linie definieren (allgemeines Berechtigungskonzept mit Kopplung zur ActiveDirectory-Organisation) Projektierung von SharePoint-Projekten (Fachkonzept) Etablierung und Zusammenarbeit von fachlichen Administratoren mit den IT-SharePoint-Entwicklern Realen Nutzen von SharePoint als Kollaborationsplattform aufzeigen, und persönliche Vorteile für Mitarbeiter herausstellen, zum Beispiel: automatische Benachrichtigung, wenn sich an Dokumenten oder Verzeichnissen etwas ändert gleichzeitige Bearbeitung gemeinsamer Dokumente in Projekten 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 23 SharePoint – Berechtigungskonzept Mehr als nur ein Zugriffsschutz? Ihre Dokumente und Daten sind mit dem SharePoint- Berechtigungskonzept besser kontrollierbar als nur bei Ablage auf Servern (höhere Hemmschwelle für Datenmissbrauch). Der Fachbereich hat mehr Möglichkeiten zur Eigenentwicklung und Eigenverwaltung von Anwendungen (Motivation). Einführungs- und Organisationsprojekte können generell besser abgebildet und unterstützt werden (Flexibilität). 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 24 SharePoint – Berechtigungskonzept Mehr als nur ein Zugriffsschutz? 5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen 25 Vielen Dank für Ihre Aufmerksamkeit! INFORA GmbH Hermann Prinz Fürther Straße 27 90429 Nürnberg Tel.: 0911 287070-55 Fax: 0911 287070-77 [email protected] www.infora.de