Sharepoint Online Rechtverteilung

[Retsam-Master]

Hallo zusammen

Ich Habe eine Kommunikationswebsite, auf dieser habe ich in der Dokumentenablage viele Daten und Ordner sieht etwa so aus:

www....sharepoint..../sites/MeineSite/Freigegebene Dokumente/...
Ordner1
Ordner2
Ordner3
Ordner4
Ordner5
Ordner6
Datei1
Datei2
Datei3

Nun möchte ich "MeineSite" über eine Teamsite in Teams Freigeben.
Bzw. Die Dateibibliothek "MeineSite" in dem "Team1" hinzufügen.

Jetzt sind da in "Team1" Folgende User
Ich=Besitzer
User1
User2
User3
User4

Nachtem ich nun die Bibliothek in "Team1" anzeige werden alle Ordner und Dateien mit mindestens "Leserecht" vergeben.
Ich möchte aber das user2 und user3 nicht auf Ordner1 und Ordner5 zugreifen können.

Wie mach ich das?

 

[tic.tac]

Mit einer Rechte- und Rollenverwaltung.

Man erstellt eigene Rollen(gruppen), basierend z.B. auf den Tätigkeitsfeld des Mitarbeiters, weist der Rolle dann die notwendigen Rechte zu (unter anderem auch Sichtbarkeit der Sharepoint-Bereiche) und packt dann die Mitarbeiter in die jeweilige Rolle.

Ohne ein vernünftiges Konzept hier wirst du immer nur Einzelberechtigungen vergeben und pflegen müssen.

 

[Retsam-Master]

@tic.tac
Wie erstell ich solche Gruppen bei denen ich spezifisch auch Ordnerrechte etc. vergeben kann?

 

[tic.tac]

na am besten in deiner Azure/M365-Umgebung/Admin-Portalen.

Die Ordnerrechte/Gruppen musst du erst definieren. Auf Sharepoint-Ordner 4 gibt es dann zwei Rechte:

SP_4_R
SP_4_L

(SharePoint_Ordner4_Read/Write).

Die notwendige Berechtigungsgruppe fügst du dann der Rolle hinzu, z.B. "RR_SalesTeam". Dann hast du alle Mitarbeiter des Sales-Teams in der richtigen Rolle + die Berechtigung der Ordner auf die diese Rolle und somit Mitarbeiter zugreifen kann.

Dann packst du in die Orderberechtigungsstruktur von Sharepoint nur noch die RR-Gruppen und du hast eine auf ewig saubere Lösung.

Wenn Mitarbeiter das Unternehmen verlassen oder das Tätigkeitsgebiet wechseln, wechseln sie nur die Rolle oder werden als User gelöscht. Somit fliegt sie dann auch aus der Rolle und du bist safe was den Zugriff auf Ordner angeht. Du brauchst dich also nie wieder um Einzelberechtigungen kümmern.

Am Anfang etwas Konzeptionsarbeit zusammen mit den notwendigen Entscheidern aber es ist notwendig. Vor allem wenn du mal eine saubere und gut verwaltbare Lösung willst.

 

[Retsam-Master]

na am besten in deiner Azure/M365-Umgebung/Admin-Portalen.

Die Ordnerrechte/Gruppen musst du erst definieren. Auf Sharepoint-Ordner 4 gibt es dann zwei Rechte:

SP_4_R
SP_4_L

(SharePoint_Ordner4_Read/Write).

Die notwendige Berechtigungsgruppe fügst du dann der Rolle hinzu, z.B. "RR_SalesTeam". Dann hast du alle Mitarbeiter des Sales-Teams in der richtigen Rolle + die Berechtigung der Ordner auf die diese Rolle und somit Mitarbeiter zugreifen kann.

Dann packst du in die Orderberechtigungsstruktur von Sharepoint nur noch die RR-Gruppen und du hast eine auf ewig saubere Lösung.

Wenn Mitarbeiter das Unternehmen verlassen oder das Tätigkeitsgebiet wechseln, wechseln sie nur die Rolle oder werden als User gelöscht. Somit fliegt sie dann auch aus der Rolle und du bist safe was den Zugriff auf Ordner angeht. Du brauchst dich also nie wieder um Einzelberechtigungen kümmern.

Am Anfang etwas Konzeptionsarbeit zusammen mit den notwendigen Entscheidern aber es ist notwendig. Vor allem wenn du mal eine saubere und gut verwaltbare Lösung willst.

Ja .... genau das was ich will... was ja auch logisch ist... halt das selbe wie aus der Windows Welt... aber ich hab keine Ahnung wie ich das in Azure realisiere...
Es klappt irgendwie nicht... oder ich suche am falschen Ort in Azure... eine Office365 Gruppe erstellen richtig? und dann? User hinzufügen und weiter?
Ich weis nicht wie ich all die Bereiche von SPO genau definieren kann.

du meinst hier oder?

Wen ich da rein gehe... hab ich doch kaum Optionen zu dem was ich will