In Sammlung (en) In der gespeicherten
  1. Keine Kategorie

SharePoint – Berechtigungskonzept Wie werden Berechtigungen

Werbung 
5. Bayerisches Anwenderforum eGovernment
SharePoint – Berechtigungsstrukturen
Mehr als nur ein Zugriffsschutz?
Dienstag, 15. Oktober 2013
INFORA GmbH
Hermann Prinz
Fürther Straße 27
90429 Nürnberg
Tel.: 0911 287070-55
Fax: 0911 287070-77
[email protected]
www.infora.de
Agenda
1
Motivation / Situation
2
Praxisbeispiele für SharePoint-Einsatzmöglichkeiten
3
SharePoint - Berechtigungskonzept
4
Vorteile und Herausforderungen
5
Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
2
Agenda
1
Motivation / Situation
2
Praxisbeispiele für SharePoint-Einsatzmöglichkeiten
3
SharePoint - Berechtigungskonzept
4
Vorteile und Herausforderungen
5
Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
3
Warum dieses Thema?
Motivation / Situation
•
Datenschutz hat in der öffentlichen Verwaltung
eine hohe Bedeutung
•
Trotz vieler IT-Verfahren und
Dokumentenmanagementsysteme
liegen ca. 80 % aller Dokumente
immer noch auf Servern
•
Berechtigungsvergaben auf Server-Strukturen funktionieren
zwar, sind aber meist unübersichtlich, schwer zu verwalten,
und oft nicht aktuell
•
„Azubi-Effekt“ -> Berechtigungsänderungen werden
oft nicht nachgehalten und aktualisiert
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
4
Warum dieses Thema?
Motivation / Situation
•
Abhängigkeit von der IT / Belastung der IT,
bei Berechtigungsänderungen auf Dokumentenverzeichnisse
•
SharePoint-Einsatz ist ein „Leuchtturm-Thema“ meist von
oben getrieben (als Organisationsprojekt)
•
Eine Berechtigungsstruktur zum SharePoint-Einsatz wird
oft nur dürftig zusammen gestellt (kein richtiges Konzept)
•
Die Rolle des fachlichen Administrators
ist in vielen Fällen nicht etabliert
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
5
Agenda
1
Motivation / Situation
2
Praxisbeispiele für SharePoint-Einsatzmöglichkeiten
3
SharePoint - Berechtigungskonzept
4
Vorteile und Herausforderungen
5
Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
6
SharePoint-Anwendungsfelder
Es gibt viele Möglichkeiten!
• Excel-Services
• Grafische Aufbereitung
• Listen als Datenquelle
für SQL-Server
• Dasboards
BusinessIntelligence
• Mehrbenutzerfähige
Web-Anwendungen
• SharePoint-Designer
• Externe Datenbanken
• InfoPath-Formulare
• Business Connectivity
Services
WebAnwendungsEntwicklung
CMS / DMS
Dokumentensuche
Volltextsuche
Automatische Suchvorschläge
Personensuche
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
Sites
Webparts
Bibliotheken
Listen
Kalender
Wiki
Diskussion
•
•
•
•
•
Kommunikation
/ Soziale Netze
Suche
•
•
•
•
Websites
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Wiki
Blogs
Soziales Tagging
Meine Website
Mein Profil
Metadaten
Inhaltstypen
Vorlagen
Versionierung
Aus-/Einchecken
Freigaben
Workflows
Dokumentensync.
Veröffentlichen
Archivieren
7
Welche Einsatzmöglichkeiten werden
häufig genutzt? (Praxisbeispiele)
Intranet-Plattform
Zentrale und dezentrale Nutzung über Standorte hinweg
Beispiel: Intranet der INFORA GMBH
• Interne Information
• Schwarzes Brett
• Wissenstransfer
• Gemeinsame Ablage
• Projektplanung
• etc.
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
8
Welche Einsatzmöglichkeiten werden
häufig genutzt? (Praxisbeispiele)
Dokumentenmanagementsystem (DMS)
Informationsplattform
- zentral gepflegt, für dezentrale Nutzung Beispiel: internes IT-Portal einer Gruppe von Gesellschaften
• Zuständigkeiten
• Regelungen
• Mitteilungen
• Vorlagen
• Schulungen
• etc.
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
9
Welche Einsatzmöglichkeiten werden
häufig genutzt? (Praxisbeispiele)
Dokumentenmanagementsystem (DMS)
Nachweisplattform
- dezentral gepflegt, für zentrale Nutzung Beispiel: internes Portal einer Gesellschaft, zur Nutzung
durch Schwestergesellschaften und der Zentrale
• Zuständigkeiten
• Regelungen
• Mitteilungen
• Vorlagen
• Nachweise
• etc.
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
10
Welche Einsatzmöglichkeiten werden
häufig genutzt? (Praxisbeispiele)
Content-Management-System (CMS)
Dokumenten-Verwaltungsplattform
- zentral gepflegt, für zentrale Nutzung Beispiel: internes IT-Cockpit der Bundesagentur für Arbeit
• Protokolle
• Entscheidungsvorlagen
• Terminpläne
• Präsentationen
• Konzeptdokumente
• etc.
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
11
Welche Einsatzmöglichkeiten werden
häufig genutzt? (Praxisbeispiele)
Web-Anwendung
Prozess-Abwicklungsplattform
Funktionen zur Abwicklung eines Prozesses
Beispiel: internes IT-Zieletool der Bundesagentur für Arbeit
• Eingabeformulare
• Datenbankablage (SQL)
• Übernahme-Workflows
• Status-ErfassungsAnwendung
• Reports
• etc.
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
12
Agenda
1
Motivation / Situation
2
Praxisbeispiele für SharePoint-Einsatzmöglichkeiten
3
SharePoint - Berechtigungskonzept
4
Vorteile und Herausforderungen
5
Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
13
SharePoint – Berechtigungskonzept
Was kann alles berechtigt werden?
Websitesammlung
z.B.: Intranet, DMS, CMS, Anwendungen, …
Sites
z.B.: eigene Sites je Bereich
Webparts
Vererbung*
Auf jeder Ebene
können entsprechende
Berechtigungen
gesetzt werden,
müssen aber nicht.
Listen
Bibliotheken
Verzeichnisse
Dokumente
*Die Vererbung kann unterbrochen werden, wenn für ein Element auf einer unteren
Stufe eingeschränkte oder differenzierte Berechtigungen erforderlich sind.
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
14
SharePoint – Berechtigungskonzept
Wie werden Berechtigungen zugeordnet?
SharePointBerechtigungsGruppe
SharePointBerechtigungsstufen
SharePointBerechtigungen
User
(AD)
SP-Berechtigungsgruppen:
• Besucher von Intranet
• Mitglieder von Intranet
• Besitzer von Intranet
• …
SP-Berechtigungsstufen:
• Vollzugriff
• Entwerfen
• Teilnehmen
• Lesen
• Beschränkter Zugriff
•…
SP-Berechtigungen:
• hinzufügen
• bearbeiten
• löschen
• anzeigen
• Genehmigen
• ...
Usergruppe
(AD)
„AD-Usergruppen sind i.d.R.
nach Aufbauorganisation und
Prozessgruppen aufgebaut.“
Beispiel:
 AD-Usergruppe:
„Alle Mitarbeiter“
 SP-Berechtigungsgruppe: „Mitglieder von Intranet“
 SP-Berechtigungsstufen:
Lesen + Teilnehmen + Entwerfen + ….
 SP-Berechtigungen zu „Teilnehmen“:
bearbeiten + löschen + hinzufügen + drucken + …
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
15
Agenda
1
Motivation / Situation
2
Praxisbeispiele für SharePoint-Einsatzmöglichkeiten
3
SharePoint - Berechtigungskonzept
4
Vorteile und Herausforderungen
5
Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
16
Vorteile des SharePointBerechtigungskonzeptes
SharePoint-Berechtigungskonzept:
Vorhandensein eines Berechtigungskonzept wie bei anderen
Verfahren (im Vergleich zu Server-Zugriffsberechtigungen).
SharePoint-Berechtigungsgruppen:
Zusätzliche Stufe/Ebene für ein rollenbasiertes Konzept.
Differenzierte / granulare Berechtigungen:
Berechtigungen können bei Bedarf granular angepasst werden
Fachliche Administration:
Auch das Recht, Rechte zu verwalten, kann auf untergeordnete Ebenen delegiert werden
Kontrolle:
Verändernde Zugriffe werden in einer Historie protokolliert
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
17
Unterschiede zu klassischen
Anwendungen (Server, DMS, Verfahren)
 Der Anwender sieht nur das, was er sehen soll
(Klarheit, Datenschutz).
 Der fachliche Anwendungsverantwortliche (Bedarfsträger)
kann selber die Berechtigungen kontrollieren und pflegen
(Aktualität und Qualität der Berechtigungen, Zeitersparnis).
 Es ist keine eigene Anmeldung notwendig
(weniger User-IDs / Passwörter).
 Einheitliche Plattform für verschiedene Anwendungen
 Zugriff über Browser, Office, Web-Access (externer Zugriff)
 aber: Vererbung und Delegation kann auch hier zu schwer
durchschaubaren Abhängigkeiten führen
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
18
Die „Berechtigungs-Selbstverwaltung“
Was ist sinnvoll?
IT
Fachbereich
Berechtigungsverwaltung
durch die IT
Berechtigungsverwaltung
gleichverteilt
Berechtigungsverwaltung
durch den Fachbereich
 Muss generell, aber auch je Anwendung und Leistungsfähigkeit
des fachlichen Administrators festgelegt werden!
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
19
Agenda
1
Motivation / Situation
2
Praxisbeispiele für SharePoint-Einsatzmöglichkeiten
3
SharePoint - Berechtigungskonzept
4
Vorteile und Herausforderungen
5
Praktische Erfahrungen / Empfehlungen für SharePoint-Organisationsprojekte
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
20
Praktische Erfahrungen mit
SharePoint-Organisationsprojekten
 Durch den Einsatz von fachlichen Administratoren wird die
SharePoint-Anwendung viel mehr in die eigene Verantwortung
genommen (Customizing, Berechtigungen, Erweiterungen)
 Dokumente sind besser kontrollierbar als bei einer Server-
Ablage (Datenschutz, Historie, …)
 Eine zentrale Dokumentenablage in SharePoint ist besser
strukturierbar als auf Server-Verzeichnissen (Intranet-Struktur)
 Nur langsame „Umgewöhnung“ von einfacher Dateiablage auf
Servern zu SharePoint-Upload
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
21
Typische Fehler bei
SharePoint-Organisationsprojekten
 Ungenügendes oder kein Fachkonzept (inkl. Rollen- und
Berechtigungskonzept)
 Zu sehr als „Spielwiese“, in der die Funktionalität im
Vordergrund steht (Baukastenprojekte)
 Fehlende oder nicht geschulte fachliche Administratoren
 SharePoint-Projekte oft nur Zusatzaktivitäten zum
Tagesgeschäft (mangelnde Projektierung)
 Ungenügende Einweisung/Schulung von Anwendern in
SharePoint-Funktionalitäten
 Zu viel „Vertrauen“ in die Suchfunktion
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
22
Empfehlungen und Herausforderungen für
SharePoint-Organisationsprojekte
 Grundsätzliche Strategie zur SharePoint-Organisation als klare
Linie definieren (allgemeines Berechtigungskonzept mit
Kopplung zur ActiveDirectory-Organisation)
 Projektierung von SharePoint-Projekten (Fachkonzept)
 Etablierung und Zusammenarbeit von fachlichen
Administratoren mit den IT-SharePoint-Entwicklern
 Realen Nutzen von SharePoint als Kollaborationsplattform
aufzeigen, und persönliche Vorteile für Mitarbeiter
herausstellen, zum Beispiel:
 automatische Benachrichtigung, wenn sich an Dokumenten oder
Verzeichnissen etwas ändert
 gleichzeitige Bearbeitung gemeinsamer Dokumente in Projekten
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
23
SharePoint – Berechtigungskonzept
Mehr als nur ein Zugriffsschutz?
 Ihre Dokumente und Daten sind mit dem SharePoint-
Berechtigungskonzept besser kontrollierbar als nur bei Ablage
auf Servern (höhere Hemmschwelle für Datenmissbrauch).
 Der Fachbereich hat mehr Möglichkeiten zur Eigenentwicklung
und Eigenverwaltung von Anwendungen (Motivation).
 Einführungs- und Organisationsprojekte können generell
besser abgebildet und unterstützt werden (Flexibilität).
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
24
SharePoint – Berechtigungskonzept
Mehr als nur ein Zugriffsschutz?
5. Bayerisches Anwenderforum eGovernment, 15.10.2013, SharePoint-Berechtigungsstrukturen
25
Vielen Dank für
Ihre Aufmerksamkeit!
INFORA GmbH
Hermann Prinz
Fürther Straße 27
90429 Nürnberg
Tel.: 0911 287070-55
Fax: 0911 287070-77
[email protected]
www.infora.de
Zugehörige Unterlagen
Tag der Archive
Tag der Archive
Mehr Angebot, weniger Nachfrage
Mehr Angebot, weniger Nachfrage
Folie 1 - ZPG
Folie 1 - ZPG
(Webserver/Sharepoint) in Berlin
(Webserver/Sharepoint) in Berlin
SharePoint – Wir suchen mehrere Mitarbeiter für Administration
SharePoint – Wir suchen mehrere Mitarbeiter für Administration
9/435
9/435
2016-014 Windows-Administrator (m_w)
2016-014 Windows-Administrator (m_w)
SharePoint / .NET Entwickler (m/w)
SharePoint / .NET Entwickler (m/w)
zum Herunterladen - Geschichte der bayerisch
zum Herunterladen - Geschichte der bayerisch
eBusiness Prüfung 2016(SS)
eBusiness Prüfung 2016(SS)
Software Entwickler Microsoft SharePoint C# / .NET (m - Best
Software Entwickler Microsoft SharePoint C# / .NET (m - Best
Handlungsempfehlung zum Umgang mit Asylbewerbern und
Handlungsempfehlung zum Umgang mit Asylbewerbern und
Bayerisches Staatsministerium für Unterricht und Kultus
Bayerisches Staatsministerium für Unterricht und Kultus
Business Data List Connector für SharePoint
Business Data List Connector für SharePoint
Microsoft SharePoint Systems Engineer
Microsoft SharePoint Systems Engineer
IT Systemingenieur m/w Schwerpunkt Webserver (Microsoft
IT Systemingenieur m/w Schwerpunkt Webserver (Microsoft
Drucken - Vector
Drucken - Vector
Aufbau eines Kundenportals Design mit Microsoft SharePoint
Aufbau eines Kundenportals Design mit Microsoft SharePoint
Donnerstag, 20. Feber 2003
Donnerstag, 20. Feber 2003
Herunterladen
Werbung