SharePoint-Berechtigungen verstehen
Microsoft SharePoint ist das zentrale Dokumentenmanagement- und Intranet-System in Microsoft 365. Das Berechtigungssystem ist leistungsfähig, aber auch komplex.
Das Grundprinzip: SharePoint nutzt eine hierarchische Berechtigungsstruktur:
- Site Collection (oberste Ebene)
- Site (Unterwebsite)
- Bibliothek / Liste (Dokumentensammlung)
- Ordner (innerhalb der Bibliothek)
- Einzelne Datei/Element
Berechtigungen werden standardmäßig nach unten vererbt – eine Einstellung auf Site-Ebene gilt automatisch für alle Bibliotheken, Ordner und Dateien.
SharePoint-Berechtigungsstufen
SharePoint nutzt vordefinierte Berechtigungsstufen:
| Stufe | Beschreibung | Typische Verwendung |
|---|---|---|
| Vollzugriff | Alles erlaubt inkl. Berechtigungen verwalten | Site-Owner, SharePoint-Admin |
| Entwerfen | Lesen, Hinzufügen, Bearbeiten, Löschen, Genehmigen | Redakteure, Content-Manager |
| Beitragen | Lesen, Hinzufügen, Bearbeiten, Löschen (eigene) | Normale Mitarbeiter |
| Lesen | Nur lesen und herunterladen | Externe Partner, Gäste |
| Eingeschränktes Lesen | Nur Seiten sehen, keine Downloads | Öffentlicher Zugang |
Standard-Berechtigungsgruppen
SharePoint erstellt bei jeder Site automatisch drei Gruppen:
- Besitzer (Owner): Vollzugriff – für Site-Administratoren
- Mitglieder (Members): Beitragen – für aktive Nutzer
- Besucher (Visitors): Lesen – für lesende Nutzer
Berechtigungen für eine Site konfigurieren
Site-Berechtigungen öffnen
- SharePoint-Site öffnen
- Zahnrad-Symbol → Site-Einstellungen
- Benutzer und Berechtigungen → Site-Berechtigungen
Oder direkt über die URL:https://ihrefirma.sharepoint.com/sites/IhreSite/_layouts/15/user.aspx
Benutzer zur Gruppe hinzufügen
- Site-Berechtigungen öffnen
- Klick auf die gewünschte Gruppe (z. B. "IhreSite Mitglieder")
- Neu → Benutzer zu dieser Gruppe hinzufügen
- Namen oder E-Mail eingeben
- Freigeben
Berechtigungen direkt einladen (schneller)
- Auf der Site: Freigeben (oben rechts)
- E-Mail-Adressen eingeben
- Berechtigungsstufe wählen
- Optionale Nachricht hinzufügen
- Freigeben
Bibliotheks-Berechtigungen unabhängig konfigurieren
Um einer Bibliothek andere Berechtigungen als der Site zu geben:
- Bibliothek öffnen → ... → Einstellungen → Bibliothekseinstellungen
- Berechtigungen für diese Dokumentbibliothek
- Berechtigungsvererbung beenden klicken (wichtig!)
- Bestätigen
Jetzt hat die Bibliothek eigene Berechtigungen, unabhängig von der Site.
- Bestehende Berechtigungen anpassen oder neue hinzufügen
Einzelne Ordner berechtigen
Gleiches Prinzip für Ordner:
- Ordner auswählen → ... → Details
- Zugriff verwalten → Für Mitglieder mit Zugriff
- Oder über alte Ansicht: Ordner → Berechtigungen verwalten → Vererbung beenden
Warnung: Zu viele unterschiedliche Berechtigungsebenen machen die Verwaltung komplex und fehleranfällig. Nutzen Sie Vererbungsunterbrechungen sparsam.
Best Practices für SharePoint-Berechtigungen
1. Sicherheitsgruppen aus Active Directory/Entra ID nutzen
Weisen Sie keine Berechtigungen an einzelne Benutzer zu, sondern an AD/Entra-Sicherheitsgruppen:
- Neue Mitarbeiter → Gruppe → automatisch richtige SharePoint-Rechte
- Mitarbeiter verlässt → Aus Gruppe entfernen → alle Rechte sofort weg
- Keine manuelle Verwaltung in SharePoint nötig
2. Besitzerprinzip: Mindest-Rechte
Jeder Nutzer soll nur die Rechte haben, die er wirklich braucht:
- Nur Admins haben Vollzugriff
- Normale Mitarbeiter: Beitragen auf "ihren" Bereichen
- Externe Partner: Lesen auf freigegebene Bereiche
3. Berechtigungsmatrix dokumentieren
Erstellen Sie eine Excel-Tabelle oder SharePoint-Liste mit:
- Site/Bibliothek
- Berechtigungsgruppe
- Zugriffsebene
- Verantwortlicher
4. Externe Freigaben kontrollieren
SharePoint erlaubt Freigaben an externe Benutzer (Gäste). Konfigurieren Sie dies im SharePoint Admin Center → Freigabe:
- Empfehlung für KMU: Nur Benutzer in Ihrer Organisation (kein externer Zugang)
- Falls externe Freigabe nötig: Neue und vorhandene Gäste (mit Ablaufdatum!)
SharePoint-Berechtigungen per PowerShell
Für Admins in größeren Umgebungen:
PnP PowerShell installieren (SharePoint Online)
Install-Module PnP.PowerShell -Scope CurrentUser Connect-PnPOnline -Url "https://ihrefirma.sharepoint.com/sites/IhreSite" -UseWebLogin
Benutzer anzeigen
Get-PnPUser | Select-Object LoginName, Title, Email
Gruppe Benutzer hinzufügen
Add-PnPGroupMember -Group "IhreSite Mitglieder" -LoginName "[email protected]"
Bibliotheksberechtigungen prüfen
Get-PnPListPermissions -ListName "Dokumente"
Freigaben auflisten
Get-PnPDocumentSetTemplate
Häufige Berechtigungsprobleme
"Zugriff verweigert" obwohl Berechtigung erteilt:
- Synchronisierungsproblem: 5–10 Minuten warten
- Lizenz fehlt: Benutzer braucht SharePoint-Lizenz (in M365 enthalten)
- Externe Zugriffsbeschränkung im Admin Center
Benutzer sieht Bibliothek nicht:
- Bibliothek hat eigene Berechtigungen (Vererbung unterbrochen)
- Benutzer zur Bibliotheks-Berechtigungsgruppe hinzufügen
Site erscheint nicht in SharePoint-Startseite:
- Site folgen: Auf der Site → Stern-Symbol klicken
- Oder: SharePoint Admin Center → Site-Einstellungen → Hub Site
FAQ
Kann ich SharePoint-Berechtigungen auditen?
Ja: M365 Compliance Center → Überwachungsprotokoll → Aktivitäten: SharePoint-Aktivitäten filtern.
Wie viele Berechtigungsebenen kann eine SharePoint-Liste haben?
Technisch unbegrenzt, aber Microsoft empfiehlt max. 5000 eindeutige Berechtigungen pro Liste/Bibliothek aus Performance-Gründen.
Fazit
SharePoint-Berechtigungen richtig zu konfigurieren schützt Unternehmensdaten und ermöglicht effiziente Zusammenarbeit. Der Schlüssel liegt in konsequenter Nutzung von AD-Gruppen und sparsamer Nutzung von Vererbungsunterbrechungen.
Als Microsoft-365-Spezialisten in Heidelberg unterstützen wir Unternehmen in Mannheim, Ludwigshafen und der Rhein-Neckar-Region bei SharePoint-Implementierung und -Management. Jetzt Beratung anfragen.