SharePoint – Berechtigungskonzept Wie werden Berechtigungen

Werbung
5. Bayerisches Anwenderforum eGovernment
SharePoint – Berechtigungsstrukturen
Mehr als nur ein Zugriffsschutz?
Dienstag, 15. Oktober 2013
INFORA GmbH
Hermann Prinz
Fürther Straße 27
90429 Nürnberg
Tel.: 0911 287070-55
Fax: 0911 287070-77
[email protected]
www.infora.de
Agenda
1
Motivation / Situation
2
Praxisbeispiele für SharePoint-Einsatzmöglichkeiten
3
SharePoint - Berechtigungskonzept
4
Vorteile und Herausforderungen
5
Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
2
Agenda
1
Motivation / Situation
2
Praxisbeispiele für SharePoint-Einsatzmöglichkeiten
3
SharePoint - Berechtigungskonzept
4
Vorteile und Herausforderungen
5
Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
3
Warum dieses Thema?
Motivation / Situation
•
Datenschutz hat in der öffentlichen Verwaltung
eine hohe Bedeutung
•
Trotz vieler IT-Verfahren und
Dokumentenmanagementsysteme
liegen ca. 80 % aller Dokumente
immer noch auf Servern
•
Berechtigungsvergaben auf Server-Strukturen funktionieren
zwar, sind aber meist unübersichtlich, schwer zu verwalten,
und oft nicht aktuell
•
„Azubi-Effekt“ -> Berechtigungsänderungen werden
oft nicht nachgehalten und aktualisiert
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
4
Warum dieses Thema?
Motivation / Situation
•
Abhängigkeit von der IT / Belastung der IT,
bei Berechtigungsänderungen auf Dokumentenverzeichnisse
•
SharePoint-Einsatz ist ein „Leuchtturm-Thema“ meist von
oben getrieben (als Organisationsprojekt)
•
Eine Berechtigungsstruktur zum SharePoint-Einsatz wird
oft nur dürftig zusammen gestellt (kein richtiges Konzept)
•
Die Rolle des fachlichen Administrators
ist in vielen Fällen nicht etabliert
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
5
Agenda
1
Motivation / Situation
2
Praxisbeispiele für SharePoint-Einsatzmöglichkeiten
3
SharePoint - Berechtigungskonzept
4
Vorteile und Herausforderungen
5
Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
6
SharePoint-Anwendungsfelder
Es gibt viele Möglichkeiten!
• Excel-Services
• Grafische Aufbereitung
• Listen als Datenquelle
für SQL-Server
• Dasboards
BusinessIntelligence
• Mehrbenutzerfähige
Web-Anwendungen
• SharePoint-Designer
• Externe Datenbanken
• InfoPath-Formulare
• Business Connectivity
Services
WebAnwendungsEntwicklung
CMS / DMS
Dokumentensuche
Volltextsuche
Automatische Suchvorschläge
Personensuche
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
Sites
Webparts
Bibliotheken
Listen
Kalender
Wiki
Diskussion
•
•
•
•
•
Kommunikation
/ Soziale Netze
Suche
•
•
•
•
Websites
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Wiki
Blogs
Soziales Tagging
Meine Website
Mein Profil
Metadaten
Inhaltstypen
Vorlagen
Versionierung
Aus-/Einchecken
Freigaben
Workflows
Dokumentensync.
Veröffentlichen
Archivieren
7
Welche Einsatzmöglichkeiten werden
häufig genutzt? (Praxisbeispiele)
Intranet-Plattform
Zentrale und dezentrale Nutzung über Standorte hinweg
Beispiel: Intranet der INFORA GMBH
• Interne Information
• Schwarzes Brett
• Wissenstransfer
• Gemeinsame Ablage
• Projektplanung
• etc.
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
8
Welche Einsatzmöglichkeiten werden
häufig genutzt? (Praxisbeispiele)
Dokumentenmanagementsystem (DMS)
Informationsplattform
- zentral gepflegt, für dezentrale Nutzung Beispiel: internes IT-Portal einer Gruppe von Gesellschaften
• Zuständigkeiten
• Regelungen
• Mitteilungen
• Vorlagen
• Schulungen
• etc.
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
9
Welche Einsatzmöglichkeiten werden
häufig genutzt? (Praxisbeispiele)
Dokumentenmanagementsystem (DMS)
Nachweisplattform
- dezentral gepflegt, für zentrale Nutzung Beispiel: internes Portal einer Gesellschaft, zur Nutzung
durch Schwestergesellschaften und der Zentrale
• Zuständigkeiten
• Regelungen
• Mitteilungen
• Vorlagen
• Nachweise
• etc.
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
10
Welche Einsatzmöglichkeiten werden
häufig genutzt? (Praxisbeispiele)
Content-Management-System (CMS)
Dokumenten-Verwaltungsplattform
- zentral gepflegt, für zentrale Nutzung Beispiel: internes IT-Cockpit der Bundesagentur für Arbeit
• Protokolle
• Entscheidungsvorlagen
• Terminpläne
• Präsentationen
• Konzeptdokumente
• etc.
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
11
Welche Einsatzmöglichkeiten werden
häufig genutzt? (Praxisbeispiele)
Web-Anwendung
Prozess-Abwicklungsplattform
Funktionen zur Abwicklung eines Prozesses
Beispiel: internes IT-Zieletool der Bundesagentur für Arbeit
• Eingabeformulare
• Datenbankablage (SQL)
• Übernahme-Workflows
• Status-ErfassungsAnwendung
• Reports
• etc.
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
12
Agenda
1
Motivation / Situation
2
Praxisbeispiele für SharePoint-Einsatzmöglichkeiten
3
SharePoint - Berechtigungskonzept
4
Vorteile und Herausforderungen
5
Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
13
SharePoint – Berechtigungskonzept
Was kann alles berechtigt werden?
Websitesammlung
z.B.: Intranet, DMS, CMS, Anwendungen, …
Sites
z.B.: eigene Sites je Bereich
Webparts
Vererbung*
Auf jeder Ebene
können entsprechende
Berechtigungen
gesetzt werden,
müssen aber nicht.
Listen
Bibliotheken
Verzeichnisse
Dokumente
*Die Vererbung kann unterbrochen werden, wenn für ein Element auf einer unteren
Stufe eingeschränkte oder differenzierte Berechtigungen erforderlich sind.
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
14
SharePoint – Berechtigungskonzept
Wie werden Berechtigungen zugeordnet?
SharePointBerechtigungsGruppe
SharePointBerechtigungsstufen
SharePointBerechtigungen
User
(AD)
SP-Berechtigungsgruppen:
• Besucher von Intranet
• Mitglieder von Intranet
• Besitzer von Intranet
• …
SP-Berechtigungsstufen:
• Vollzugriff
• Entwerfen
• Teilnehmen
• Lesen
• Beschränkter Zugriff
•…
SP-Berechtigungen:
• hinzufügen
• bearbeiten
• löschen
• anzeigen
• Genehmigen
• ...
Usergruppe
(AD)
„AD-Usergruppen sind i.d.R.
nach Aufbauorganisation und
Prozessgruppen aufgebaut.“
Beispiel:
 AD-Usergruppe:
„Alle Mitarbeiter“
 SP-Berechtigungsgruppe: „Mitglieder von Intranet“
 SP-Berechtigungsstufen:
Lesen + Teilnehmen + Entwerfen + ….
 SP-Berechtigungen zu „Teilnehmen“:
bearbeiten + löschen + hinzufügen + drucken + …
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
15
Agenda
1
Motivation / Situation
2
Praxisbeispiele für SharePoint-Einsatzmöglichkeiten
3
SharePoint - Berechtigungskonzept
4
Vorteile und Herausforderungen
5
Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
16
Vorteile des SharePointBerechtigungskonzeptes
SharePoint-Berechtigungskonzept:
Vorhandensein eines Berechtigungskonzept wie bei anderen
Verfahren (im Vergleich zu Server-Zugriffsberechtigungen).
SharePoint-Berechtigungsgruppen:
Zusätzliche Stufe/Ebene für ein rollenbasiertes Konzept.
Differenzierte / granulare Berechtigungen:
Berechtigungen können bei Bedarf granular angepasst werden
Fachliche Administration:
Auch das Recht, Rechte zu verwalten, kann auf untergeordnete Ebenen delegiert werden
Kontrolle:
Verändernde Zugriffe werden in einer Historie protokolliert
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
17
Unterschiede zu klassischen
Anwendungen (Server, DMS, Verfahren)
 Der Anwender sieht nur das, was er sehen soll
(Klarheit, Datenschutz).
 Der fachliche Anwendungsverantwortliche (Bedarfsträger)
kann selber die Berechtigungen kontrollieren und pflegen
(Aktualität und Qualität der Berechtigungen, Zeitersparnis).
 Es ist keine eigene Anmeldung notwendig
(weniger User-IDs / Passwörter).
 Einheitliche Plattform für verschiedene Anwendungen
 Zugriff über Browser, Office, Web-Access (externer Zugriff)
 aber: Vererbung und Delegation kann auch hier zu schwer
durchschaubaren Abhängigkeiten führen
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
18
Die „Berechtigungs-Selbstverwaltung“
Was ist sinnvoll?
IT
Fachbereich
Berechtigungsverwaltung
durch die IT
Berechtigungsverwaltung
gleichverteilt
Berechtigungsverwaltung
durch den Fachbereich
 Muss generell, aber auch je Anwendung und Leistungsfähigkeit
des fachlichen Administrators festgelegt werden!
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
19
Agenda
1
Motivation / Situation
2
Praxisbeispiele für SharePoint-Einsatzmöglichkeiten
3
SharePoint - Berechtigungskonzept
4
Vorteile und Herausforderungen
5
Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
20
Praktische Erfahrungen mit
SharePoint-Organisationsprojekten
 Durch den Einsatz von fachlichen Administratoren wird die
SharePoint-Anwendung viel mehr in die eigene Verantwortung
genommen (Customizing, Berechtigungen, Erweiterungen)
 Dokumente sind besser kontrollierbar als bei einer Server-
Ablage (Datenschutz, Historie, …)
 Eine zentrale Dokumentenablage in SharePoint ist besser
strukturierbar als auf Server-Verzeichnissen (Intranet-Struktur)
 Nur langsame „Umgewöhnung“ von einfacher Dateiablage auf
Servern zu SharePoint-Upload
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
21
Typische Fehler bei
SharePoint-Organisationsprojekten
 Ungenügendes oder kein Fachkonzept (inkl. Rollen- und
Berechtigungskonzept)
 Zu sehr als „Spielwiese“, in der die Funktionalität im
Vordergrund steht (Baukastenprojekte)
 Fehlende oder nicht geschulte fachliche Administratoren
 SharePoint-Projekte oft nur Zusatzaktivitäten zum
Tagesgeschäft (mangelnde Projektierung)
 Ungenügende Einweisung/Schulung von Anwendern in
SharePoint-Funktionalitäten
 Zu viel „Vertrauen“ in die Suchfunktion
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
22
Empfehlungen und Herausforderungen für
SharePoint-Organisationsprojekte
 Grundsätzliche Strategie zur SharePoint-Organisation als klare
Linie definieren (allgemeines Berechtigungskonzept mit
Kopplung zur ActiveDirectory-Organisation)
 Projektierung von SharePoint-Projekten (Fachkonzept)
 Etablierung und Zusammenarbeit von fachlichen
Administratoren mit den IT-SharePoint-Entwicklern
 Realen Nutzen von SharePoint als Kollaborationsplattform
aufzeigen, und persönliche Vorteile für Mitarbeiter
herausstellen, zum Beispiel:
 automatische Benachrichtigung, wenn sich an Dokumenten oder
Verzeichnissen etwas ändert
 gleichzeitige Bearbeitung gemeinsamer Dokumente in Projekten
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
23
SharePoint – Berechtigungskonzept
Mehr als nur ein Zugriffsschutz?
 Ihre Dokumente und Daten sind mit dem SharePoint-
Berechtigungskonzept besser kontrollierbar als nur bei Ablage
auf Servern (höhere Hemmschwelle für Datenmissbrauch).
 Der Fachbereich hat mehr Möglichkeiten zur Eigenentwicklung
und Eigenverwaltung von Anwendungen (Motivation).
 Einführungs- und Organisationsprojekte können generell
besser abgebildet und unterstützt werden (Flexibilität).
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
24
SharePoint – Berechtigungskonzept
Mehr als nur ein Zugriffsschutz?
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
25
Vielen Dank für
Ihre Aufmerksamkeit!
INFORA GmbH
Hermann Prinz
Fürther Straße 27
90429 Nürnberg
Tel.: 0911 287070-55
Fax: 0911 287070-77
[email protected]
www.infora.de
Herunterladen
Explore flashcards