Wie kann ich einer externen Person in SharePoint direkt alles freigeben?

Keine Kommentare

Hallo! Das ist eine sehr wichtige Frage, die direkt auf das vorherige Thema aufbaut und eine deutliche Sicherheitswarnung erfordert: Von einer “voll freigegebenen” Umgebung für externe Personen wird dringend abgeraten.

Eine solche Konfiguration würde bedeuten, dass eine externe Person, die Sie einladen, potenziell denselben Zugriff auf alle Inhalte, Bibliotheken und Einstellungen einer SharePoint-Seite hat wie ein interner Mitarbeiter – oder schlimmer noch, auf Ihr gesamtes SharePoint.

Die Frage “Wie kann ich einer externen Person direkt alles freigeben?” ist aus Sicherheitsgründen so nicht direkt beantwortbar. Stattdessen können Sie eine sehr weitreichende Freigabe für eine spezifische SharePoint-Seite (Website) oder einen Order erstellen. Ich erkläre Ihnen, wie das geht und welche enormen Risiken damit verbunden sind.

Wie man einer externen Person sehr weitreichenden Zugriff auf eine SharePoint-Seite gewährt

Wenn Sie wirklich einer externen Person weitreichende Zugriffsrechte auf eine gesamte SharePoint-Seite inklusive aller Unterseiten und Dateien geben wollen, gehen Sie wie folgt vor (basierend auf Methode 2 aus der vorherigen Antwort):

  1. Navigieren Sie zur SharePoint-Seite, für die Sie die weitreichende Freigabe vornehmen möchten.
  2. Klicken Sie auf Inhaltseiten.
  3. Klicken Sie auf Seite freigeben.
  4. Geben Sie die E-Mail-Adresse der externen Person ein.
  5. Wählen Sie die Rolle Besitzer.

Was bedeutet die Rolle “Besitzer”? Eine Person mit der Rolle “Besitzer” erhält innerhalb dieser SharePoint-Seite praktisch “alles”:

  • Vollzugriff auf alle Bibliotheken und Ordner: Sie kann Dateien hochladen, herunterladen, bearbeiten, umbenennen und löschen.
  • Seitenerstellung und -bearbeitung: Sie kann neue Unterseiten erstellen und Existinge bearbeiten.
  • Änderung der Navigation und des Layouts: Sie kann die Seitenstruktur und das Design der SharePoint-Seite verändern.
  • Hinzufügen und Entfernen von anderen Benutzern: Sie kann selbst wiederum andere externe oder interne Personen zur Seite hinzufügen oder entfernen.
  • Verwalten von Berechtigungsgruppen: Sie hat die Kontrolle über die Berechtigungen der Seitemitglieder.

Kurz gesagt: Mit der Rolle “Besitzer” hat die externe Person innerhalb dieses SharePoint-Bereichs die Kontrolle wie ein Administrator der Seite.

Die enormen Sicherheitsrisiken und Auswirkungen einer solchen Freigabe

Bevor Sie diesen Schritt gehen, müssen Sie sich der extrem hohen Risiken bewusst sein:

  • Datenverlust: Die externe Person könnte versehentlich oder absichtlich kritische Daten löschen, die nicht wiederherstellbar sind.
  • Datendiebstahl: Die externe Person könnte alle sensiblen Unternehmensdaten auf dieser Seite herunterladen.
  • Sabotage: Die Person könnte Inhalte manipulieren, seitenfremde oder schädliche Links einfügen oder das Design der Seite zerstören.
  • Weitergabe von Zugriffen: Wie bereits erwähnt, kann die Person die Einladung an andere weitergeben. Ausgewählte Sicherheitseinstellungen (Anmeldung mit Konto) minimieren dieses Risiko, aber es bleibt bestehen.
  • Einfluss auf andere Bereiche: In seltenen Konstellationen können Berechtigungen von einer SharePoint-Seite auf andere, fälschlicherweise verknüpfte Bereiche übergreifen.

Stellen Sie sich das so vor: Sie geben einer Person, die nicht in Ihrem Unternehmen arbeitet, den Schlüssel zu einem digitalen Archiv und erlauben ihr, alles zu tun, was sie will. Das widerspricht grundlegenden Prinzipien der Informationssicherheit wie dem Prinzip des “kleinsten Privilegs” (jeder Benutzer erhält nur die Rechte, die er für seine Aufgaben zwingend benötigt).

Bessere und sicherere Alternativen

Anstatt einer Person “alles” auf einer ganzen Seite zu geben, überlegen Sie genau, was sie wirklich benötigt:

  • Zugriff auf eine bestimmte Bibliothek? Erstellen Sie eine Bibliothek und geben Sie dieser Person nur dort Leserechte (Methode 1).
  • Zugriff auf einen spezifischen Ordner? Freigeben Sie nur diesen Ordner.
  • Zugriff auf mehrere Bereiche, aber ohne Bearbeitungsrechte? Laden Sie sie als Gast ein, aber geben Sie ihnen die Rolle Besucher. So können sie alles ansehen, aber nichts verändern.
  • Zusammenarbeit an einem spezifischen Projektordner? Laden Sie sie als Gast ein und geben Sie ihnen die Rolle Mitglied nur für diesen einen Ordner oder diese eine Bibliothek.

Fazit

Die Antwort auf Ihre Frage lautet technisch gesehen: Ja, Sie können einer externen Person weitreichenden Zugriff (Rolles “Besitzer”) auf eine SharePoint-Seite geben.

Aber die dringende Empfehlung lautet: Tun Sie dies nur in absoluten Ausnahmefällen und nur nach sorgfältiger Risikoabwägung. Besprechen Sie ein solches Vorgehen unbedingt mit Ihrem IT-Administrator oder Ihrer IT-Sicherheitsabteilung.

In 99 % der Fälle ist eine der feingranularen, sicheren Methoden die bessere Wahl, um die Integrität und Sicherheit Ihrer Unternehmensdaten zu gewährleisten.

Ähnliche Beiträge:

  1. Wie kann ich eine externe Person zu SharePoint einladen? Absolut! Gerne erkläre ich Ihnen ausführlich, wie Sie eine externe Person zu SharePoint einladen. Es...
  2. Wenn eine Person mit Doktor-Titel in einer Email ohne Doktor-Titel unterschreibt, muss ich in meiner Antwort den Doktor-Titel in der Anrede verwenden? Nein, das ist nicht zwingend notwendig, aber es ist oft der höflichere und sicherere Weg....
  3. Wie kann ich einen USB Stick neu formatieren, wenn ich nicht direkt darauf zugreifen kann? Gerne, hier sind die Schritte, um einen USB-Stick zu formatieren, auf den Sie nicht direkt...
  4. Roman Die Nodal Person – Tödliche Netzwerke Ja, das Buch ist bekannt. „Die Nodal Person – Tödliche Netzwerke“ ist ein moderner Thriller von Stefan Galonska,...
Kommentar hinterlassen

Kommentare

Noch keine Kommentare. Starte eine Diskussion?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert