Zum Inhalt springen
You Logic AG
Über uns IT-Services IT-Outsourcing Managed Services IT-Security Telefon / VoIP DATEV-Hosting IT-Infrastruktur IT-Serviceanfrage TeamViewer Download Branchen Karriere Blog Kontakt Online Termin vereinbaren
← IT-Blog

SharePoint-Berechtigungen verwalten: Anleitung 2026

02. Juni 2026

SharePoint-Berechtigungen verwalten: Anleitung 2026

SharePoint-Berechtigungen entscheiden nicht nur darüber, wer ein Dokument öffnen darf. Sie entscheiden darüber, ob Ihre Microsoft-365-Umgebung sauber steuerbar bleibt – oder ob über Jahre gewachsene Freigaben, Direktrechte und Gastzugriffe zum Sicherheitsrisiko werden.

Kurz gesagt: SharePoint-Berechtigungen verwalten heißt, Zugriff auf Websites, Bibliotheken, Listen, Ordner und einzelne Dateien über Gruppen, Berechtigungsstufen und Vererbung zu steuern. Der sichere Standard lautet: Rechte über Gruppen vergeben, Vererbung so lange wie möglich beibehalten, Ausnahmen dokumentieren und Zugriffe regelmäßig prüfen. Bei Teams-verbundenen Websites sollte die Rechteverwaltung in der Regel über Teams bzw. die Microsoft-365-Gruppe erfolgen.

Unsicher, ob Ihre SharePoint-Berechtigungen sauber sind? → Kostenloser IT-Check mit Governance-Quickscan.

Gerade durch Microsoft 365 Copilot und SharePoint-Agents wird das Thema wichtiger: KI-Funktionen respektieren Berechtigungen, aber sie machen schlecht gepflegte Berechtigungen sichtbarer. Was früher nur schwer auffindbar war, kann heute schneller in Suche, Zusammenfassungen oder Antworten auftauchen – sofern die Nutzer technisch Zugriff darauf haben.

Auf einen Blick: Was Unternehmen wissen müssen

Thema Praxisrelevante Aussage
Standardgruppen Teamwebsites enthalten typischerweise Besitzer, Mitglieder und Besucher; je nach Websitevorlage oder Admin-Konfiguration kann es weitere Gruppen geben.
Wichtige Berechtigungsstufen Im Alltag sind vor allem Vollzugriff, Entwerfen, Bearbeiten, Mitwirken und Lesen relevant. Daneben gibt es spezielle Stufen wie Eingeschränkter Zugriff oder vorlagenabhängige Berechtigungsstufen.
Empfohlener Steuerungsweg Nutzer nicht direkt berechtigen, sondern über Microsoft-365-Gruppen, Microsoft-Entra-Sicherheitsgruppen oder SharePoint-Gruppen steuern.
Teams-verbundene Websites Bei Teams-Sites Mitgliedschaften möglichst über Teams bzw. Microsoft-365-Gruppen pflegen. Private und geteilte Kanäle haben eigene Einschränkungen.
Eindeutige Berechtigungen Microsoft unterstützt bis zu 50.000 eindeutige Berechtigungen pro Liste oder Bibliothek, empfiehlt aber aus Performance- und Verwaltungsgründen maximal 5.000.
Prüfintervall Für normale Unternehmensumgebungen sind Reviews alle 3–6 Monate sinnvoll; bei sensiblen Daten, hoher Fluktuation oder externen Zugriffen häufiger.

Wie funktioniert das Berechtigungssystem in SharePoint?

SharePoint arbeitet hierarchisch. Rechte können auf mehreren Ebenen wirken:

  1. Websitesammlung – der übergeordnete Rahmen.
  2. Website – zum Beispiel Teamwebsite, Kommunikationswebsite oder Hubsite.
  3. Liste oder Dokumentbibliothek – dort liegen Inhalte und Dokumente.
  4. Ordner, Datei oder Listenelement – die feinste Ebene, aber auch die riskanteste für die Verwaltung.

Standardmäßig erben untergeordnete Elemente die Berechtigungen der übergeordneten Ebene. Eine Bibliothek übernimmt also die Rechte der Website, ein Ordner übernimmt die Rechte der Bibliothek, eine Datei übernimmt die Rechte des Ordners.

Das ist Absicht. Vererbung hält SharePoint beherrschbar. Das Problem beginnt, wenn an vielen Stellen die Vererbung unterbrochen wird. Dann entstehen eindeutige Berechtigungen: ein Ordner, eine Datei oder eine Bibliothek folgt nicht mehr der übergeordneten Struktur, sondern hat eigene Rechte. Das ist technisch möglich, aber organisatorisch teuer.

Die wichtigste Regel lautet deshalb: Berechtigungen so hoch wie möglich und so granular wie nötig vergeben. Website- oder Bibliotheksebene ist meist sauberer als Datei- oder Ordnerrechte. Einzelne Dateien separat zu berechtigen sollte die Ausnahme bleiben, nicht der operative Standard.

Welche Berechtigungsstufen gibt es in SharePoint?

Berechtigungsstufen sind Bündel einzelner Rechte. Sie legen fest, ob Nutzer nur lesen, Inhalte bearbeiten, Listen verändern oder Berechtigungen verwalten dürfen.

Die im Unternehmensalltag wichtigsten Stufen sind:

Berechtigungsstufe Typische Verwendung Bedeutung
Vollzugriff Website-Besitzer, Administratoren Darf Inhalte, Struktur, Einstellungen und Berechtigungen verwalten. Diese Stufe nur wenigen Verantwortlichen geben.
Entwerfen Redakteure, Power-User Darf Inhalte erstellen und gestalten sowie Listen und Bibliotheken anpassen. Nicht für normale Teammitglieder verwenden.
Bearbeiten Teammitglieder mit Strukturverantwortung Darf Inhalte hinzufügen, ändern und löschen sowie Listen und Bibliotheken bearbeiten. Das ist mächtiger, als viele Unternehmen erwarten.
Mitwirken Mitarbeitende mit Schreibbedarf Darf Listenelemente und Dokumente hinzufügen, ändern und löschen, aber nicht die Struktur von Listen oder Bibliotheken verändern. Häufig die bessere Wahl für normale Mitarbeitende.
Lesen Besucher, Stakeholder, externe Leser Darf Inhalte ansehen und Dokumente öffnen bzw. herunterladen, aber nichts ändern.

Daneben gibt es spezielle Stufen wie Eingeschränkter Zugriff. Diese Stufe wird von SharePoint automatisch vergeben, wenn eine Person Zugriff auf ein bestimmtes Element benötigt, ohne Zugriff auf den gesamten übergeordneten Bereich zu erhalten. Sie sollte nicht als normale Berechtigungsstufe geplant oder manuell verteilt werden.

Wichtig: Die tatsächlich verfügbaren Gruppen und Berechtigungsstufen können je nach Websitevorlage, Microsoft-365-Konfiguration und Anpassungen durch Administratoren abweichen. Ein Berechtigungskonzept darf deshalb nicht blind von einer Standardtabelle ausgehen, sondern muss den echten Mandanten prüfen.

SharePoint-Gruppen, Microsoft-365-Gruppen und Sicherheitsgruppen: Was ist der Unterschied?

Viele SharePoint-Probleme entstehen, weil Gruppenarten durcheinandergeworfen werden. Die Begriffe klingen ähnlich, steuern aber unterschiedliche Dinge.

Gruppentyp Wofür geeignet? Risiko bei falscher Nutzung
SharePoint-Gruppe Lokale Zuordnung auf einer Website, z. B. Besitzer, Mitglieder, Besucher. Wird schnell unübersichtlich, wenn Nutzer direkt und ohne Namenskonzept hinzugefügt werden.
Microsoft-365-Gruppe Zusammenarbeit über Teams, SharePoint, Planner, Outlook und weitere Microsoft-365-Dienste. Wer Mitglied der Gruppe wird, erhält meist nicht nur SharePoint-Zugriff, sondern Zugriff auf den gesamten Kollaborationskontext.
Microsoft-Entra-Sicherheitsgruppe Rollen- oder abteilungsbasierte Zugriffsteuerung, besonders für größere Nutzergruppen. Verschachtelte Sicherheitsgruppen können Performance- und Nachvollziehbarkeitsprobleme verursachen.
Einzelberechtigung Nur für begründete Ausnahmefälle. Hauptursache für Berechtigungschaos, schlechte Audits und veraltete Zugriffe.

Für die Praxis heißt das:

  • Teams-verbundene Teamwebsites: Mitgliedschaften möglichst über Teams bzw. die Microsoft-365-Gruppe steuern.
  • Kommunikationswebsites: SharePoint-Gruppen nutzen und darin geeignete Sicherheitsgruppen oder Microsoft-365-Gruppen hinterlegen.
  • Große Lesergruppen: Sicherheitsgruppen in der Besuchergruppe sind meist sauberer als hunderte Einzelpersonen.
  • Ausnahmen: Direktrechte nur mit Begründung, Ablaufdatum und Verantwortlichem.

SharePoint-Berechtigungen verwalten: Schritt für Schritt

Die genauen Bezeichnungen in der Oberfläche können je nach Microsoft-365-Mandant, Spracheinstellung und SharePoint-Erfahrung leicht abweichen. Das Vorgehen bleibt aber gleich.

1. Aktuelle Berechtigungen prüfen

Starten Sie nicht mit neuen Gruppen, sondern mit einer Bestandsaufnahme:

  • Welche Websites enthalten sensible Daten?
  • Welche Websites sind mit Teams verbunden?
  • Wo gibt es externe Nutzer?
  • Wo wurde die Vererbung unterbrochen?
  • Welche Nutzer oder Gruppen haben Vollzugriff?
  • Gibt es „Jeder"- oder „Jeder außer externen Benutzern"-Freigaben?

Nutzen Sie dafür die Websiteberechtigungen, die erweiterten Berechtigungseinstellungen und – bei größeren Umgebungen – Berichte aus SharePoint Admin Center, Microsoft Purview, Entra ID Governance oder SharePoint Advanced Management.

2. Rollen statt Personen definieren

Ein tragfähiges Modell beginnt nicht mit Namen, sondern mit Rollen. Beispiele:

  • Geschäftsführung: Lesen oder Bearbeiten auf Management-Bereiche.
  • HR-Team: Bearbeiten auf Personalbibliotheken.
  • Alle Mitarbeitenden: Lesen auf Intranet-Inhalte.
  • Projektteam: Bearbeiten auf Projektdokumente.
  • Externe Partner: zeitlich begrenzter Zugriff auf klar abgegrenzte Inhalte.

Wenn Sie Personen direkt berechtigen, muss jede Personalveränderung manuell nachgezogen werden. Wenn Sie Rollen über Gruppen abbilden, wird Berechtigungsmanagement Teil des Onboarding- und Offboarding-Prozesses.

3. Gruppenstruktur festlegen

Legen Sie eine Namenskonvention fest, die ohne Rückfrage verständlich ist. Schlechte Gruppennamen wie Team intern 2 oder Projekt alt neu rächen sich spätestens beim Audit.

Besser:

SP_HR_Dokumente_Lesen
SP_HR_Dokumente_Mitwirken
SP_Vertrieb_Kundenprojekte_Bearbeiten
SP_Geschaeftsfuehrung_Vertraulich_Lesen
EXT_Projektname_Partner_Lesen_bis_2026-12-31

Die Gruppe sollte erkennen lassen:

  • welches System oder welcher Bereich betroffen ist,
  • welche Daten oder Website gemeint sind,
  • welche Berechtigungsstufe gilt,
  • ob es sich um externe Nutzer handelt,
  • ob der Zugriff zeitlich befristet ist.

4. Berechtigungsstufe zuordnen

Wenden Sie das Prinzip der minimalen Rechtevergabe an: Nutzer erhalten nur die Rechte, die sie für ihre Aufgabe brauchen.

Der häufigste Fehler ist zu viel Bearbeiten. Diese Stufe erlaubt mehr als reine Inhaltsbearbeitung. Für viele normale Mitarbeitende reicht Mitwirken, weil sie Dokumente bearbeiten, aber nicht Bibliotheken oder Listenstrukturen verändern sollen.

5. Vererbung bewusst planen

Dokumentieren Sie vorab, wo Vererbung gelten soll und wo nicht. Ein gutes Zielbild sieht oft so aus:

  • Rechte auf Websiteebene für allgemeine Zusammenarbeit.
  • Eigene Bibliotheken für sensible Themen statt wahlloser Ordnerrechte.
  • Vererbung innerhalb einer Bibliothek beibehalten, wenn möglich.
  • Unterbrechung nur bei klarer fachlicher Begründung.
  • Keine individuellen Dateiberechtigungen als Dauerlösung.

Wenn ein Bereich dauerhaft andere Berechtigungen braucht, ist eine eigene Bibliothek oder Website oft sauberer als ein tief verschachtelter Ausnahmeordner.

6. Zugriff testen

Nach Änderungen reicht ein Blick auf die Gruppenmitgliedschaft nicht aus. Prüfen Sie die effektiven Berechtigungen ausgewählter Testnutzer:

  • Kann ein normaler Mitarbeiter nur das sehen, was er sehen soll?
  • Kann ein Gastnutzer wirklich nur den freigegebenen Bereich sehen?
  • Hat ein Besitzer nicht versehentlich zu viele Personen in die Besitzergruppe aufgenommen?
  • Funktionieren Teams-Dateien weiterhin, wenn die Website Teams-verbunden ist?

Gerade bei Teams-verbundenen Sites können direkte SharePoint-Änderungen unerwünschte Nebeneffekte haben. Änderungen sollten deshalb immer im Kontext von Teams, Microsoft-365-Gruppen und SharePoint geprüft werden.

Wie unterbricht man die Berechtigungsvererbung richtig?

Die Vererbung lässt sich auf Websites, Bibliotheken, Listen, Ordnern, Dateien oder Listenelementen unterbrechen. In der Oberfläche geschieht das über die Berechtigungseinstellungen bzw. die erweiterten Berechtigungseinstellungen mit der Funktion zum Beenden der Berechtigungsvererbung.

Aber: Die wichtige Frage ist nicht, ob SharePoint das kann. Die wichtige Frage ist, ob Sie es organisatorisch beherrschen.

Eine Unterbrechung ist sinnvoll, wenn:

  • ein Bereich dauerhaft andere Zugriffsregeln braucht,
  • sensible Inhalte klar abgegrenzt sind,
  • eine verantwortliche Person benannt ist,
  • die Ausnahme dokumentiert ist,
  • ein Review-Datum existiert.

Eine Unterbrechung ist schlecht, wenn:

  • sie nur eine schnelle Einzelfreigabe ersetzt,
  • niemand sie dokumentiert,
  • sie auf Dateiebene massenhaft vorkommt,
  • externe Nutzer ohne Ablaufdatum Zugriff bekommen,
  • unklar ist, wer die Berechtigung später wieder entfernt.

Wenn Sie mehr als wenige Ausnahmebereiche brauchen, ist die Informationsarchitektur wahrscheinlich falsch. Dann sollten Sie Bibliotheken, Websites oder Teams neu schneiden, statt immer feiner zu berechtigen.

Externe Zugriffe sauber steuern

Externe Freigaben sind kein Randthema. Viele Sicherheitsprobleme entstehen nicht durch komplexe Angriffe, sondern durch alte Freigabelinks, unkontrollierte Gastkonten und fehlende Ablaufdaten.

Für externe Zugriffe gelten diese Regeln:

  • Keine pauschalen „Jeder mit dem Link"-Freigaben, wenn sensible Unternehmensdaten betroffen sind.
  • Spezifische Personen bevorzugen, weil der Zugriff besser nachvollziehbar ist.
  • Gastzugriffe befristen, wo immer möglich.
  • Eigene Gästegruppen statt gemischter interner und externer Mitgliedschaften nutzen.
  • Externe Nutzer regelmäßig prüfen, nicht nur beim Projektstart.
  • Freigabelinks löschen, wenn sie nicht mehr benötigt werden.

Bei Partnerprojekten ist eine eigene Projektwebsite oft sauberer als die Freigabe einzelner Ordner in einer internen Teamwebsite. Der Aufwand am Anfang ist höher, aber der Audit- und Bereinigungsaufwand später deutlich niedriger.

Ein belastbares SharePoint-Berechtigungskonzept erstellen

Ein Berechtigungskonzept ist kein theoretisches Dokument für die Ablage. Es ist die Betriebsanleitung für Zugriff in SharePoint.

Ein brauchbares Konzept beantwortet mindestens diese Fragen:

  1. Welche Datenklassen gibt es? Öffentlich, intern, vertraulich, streng vertraulich.
  2. Welche Rollen brauchen Zugriff? Rolle statt Person denken.
  3. Welche Gruppen bilden diese Rollen ab? Microsoft-365-Gruppen, Sicherheitsgruppen oder SharePoint-Gruppen.
  4. Welche Berechtigungsstufe gilt je Rolle? Lesen, Mitwirken, Bearbeiten, Entwerfen, Vollzugriff.
  5. Wo wird Vererbung unterbrochen? Jede Unterbrechung mit Begründung dokumentieren.
  6. Wie werden externe Nutzer behandelt? Einladung, Ablauf, Review, Löschung.
  7. Wie läuft Offboarding? Rechteentzug über Gruppenmitgliedschaften, nicht manuelle Suche in jeder Website.
  8. Wer prüft regelmäßig? Verantwortliche Person, Intervall, Nachweis.
  9. Welche technischen Kontrollen ergänzen Berechtigungen? Sensitivity Labels, DLP, Conditional Access, Retention, SharePoint Advanced Management.

Ohne diese Punkte ist „Berechtigungsverwaltung" nur Klickarbeit. Mit diesen Punkten wird sie zu Governance.

Best Practices für SharePoint-Berechtigungen

Rechte über Gruppen vergeben

Direkte Nutzerrechte sind bequem, aber gefährlich. Sie funktionieren kurzfristig und zerstören langfristig die Übersicht. Nutzen Sie Gruppen als Standard und dokumentieren Sie jede Ausnahme.

Möglichst wenig Vollzugriff vergeben

Vollzugriff ist kein Statussymbol. Wer Vollzugriff hat, kann Berechtigungen verändern und damit Sicherheitsgrenzen verschieben. Beschränken Sie Website-Besitzer auf wenige geschulte Personen.

Teams-Sites nicht wie normale SharePoint-Sites behandeln

Eine Teams-verbundene Website ist Teil eines größeren Kollaborationsraums. Wer dort SharePoint-Berechtigungen isoliert verändert, kann Teams-Dateien, Kanäle oder Gruppenmitgliedschaften unerwartet beeinflussen. Bei Teams-Sites ist die Mitgliedschaft in Teams bzw. der Microsoft-365-Gruppe der primäre Steuerungsmechanismus.

Externe Zugriffe separat betrachten

Gäste gehören nicht unauffällig in normale Mitarbeitergruppen. Externe Zugriffe brauchen eigene Regeln, Ablaufdaten und Reviews.

„Mitwirken" häufiger prüfen

Viele Unternehmen geben Mitgliedern standardmäßig „Bearbeiten", obwohl „Mitwirken" genügt. Das ist keine Kleinigkeit: „Bearbeiten" erlaubt strukturelle Änderungen an Listen und Bibliotheken. Für normale Inhaltsbearbeitung ist „Mitwirken" oft sicherer.

Berechtigungen und Datenschutz nicht verwechseln

SharePoint-Berechtigungen regeln Zugriff. Sie ersetzen keine Klassifizierung, keine Aufbewahrungsrichtlinien, keine DLP-Regeln und keine Conditional-Access-Strategie. Für vertrauliche Daten brauchen Sie beides: saubere Berechtigungen und Schutzrichtlinien.

Häufige Fehler bei SharePoint-Berechtigungen

Fehler 1: Einzelrechte als Normalfall

Das ist der Klassiker. Eine Person braucht schnell Zugriff, also wird sie direkt berechtigt. Nach zwei Jahren gibt es hunderte Ausnahmen, niemand kennt den Grund, und beim Audit kann niemand erklären, warum ehemalige Projektmitglieder noch Zugriff haben.

Besser: Einzelrechte zurückbauen, Gruppenmodell definieren und Ausnahmen mit Ablaufdatum dokumentieren.

Fehler 2: Zu viele eindeutige Berechtigungen

Technisch kann SharePoint viele eindeutige Berechtigungen verwalten. Praktisch wird die Umgebung deutlich früher unübersichtlich. Wenn jede zweite Datei eigene Rechte hat, ist das Modell gescheitert.

Besser: Informationen neu strukturieren: eigene Bibliotheken oder Websites für dauerhaft andere Zugriffsregeln.

Fehler 3: Teams- und SharePoint-Rechte getrennt gedacht

Bei Teams-verbundenen Websites sind Teammitglieder und Website-Mitglieder eng gekoppelt. Wer nur in SharePoint korrigiert, ohne Teams zu beachten, schafft Inkonsistenzen.

Besser: Bei Teams-Sites zuerst prüfen, welche Mitgliedschaft über Teams bzw. Microsoft-365-Gruppen gesteuert wird.

Fehler 4: Gäste ohne Ablaufdatum

Externe Nutzer bleiben oft länger im Mandanten als das Projekt selbst. Das ist unnötiges Risiko.

Besser: Gastzugriffe befristen, Access Reviews nutzen und inaktive Gäste entfernen.

Fehler 5: Berechtigungskonzept ohne Betrieb

Ein Konzept, das niemand pflegt, ist Dekoration. Rechte ändern sich mit Projekten, Abteilungen, Austritten und neuen Tools.

Besser: Regelmäßige Reviews, Verantwortliche pro Website und klare Offboarding-Prozesse festlegen.

Wann professionelle Unterstützung sinnvoll ist

Ein kleines Team kann SharePoint-Berechtigungen oft selbst pflegen. Professionelle Unterstützung wird sinnvoll, wenn:

  • viele Teams- und SharePoint-Sites historisch gewachsen sind,
  • externe Freigaben nicht zentral nachvollziehbar sind,
  • sensible Daten in normalen Teamablagen liegen,
  • Microsoft 365 Copilot eingeführt oder vorbereitet wird,
  • Audits, ISO 27001, Datenschutz oder Kundenanforderungen belastbare Nachweise verlangen,
  • niemand intern die Gesamtverantwortung für Microsoft-365-Governance trägt.

Die You Logic AG unterstützt Unternehmen im Rhein-Main-Gebiet bei Microsoft 365, SharePoint-Governance, IT-Security und laufendem Betrieb über Managed Services. Dazu gehören Berechtigungskonzepte, technische Bereinigung, sichere Standardprozesse und 24/7-Betrieb.

Wenn Ihre SharePoint-Umgebung gewachsen, unübersichtlich oder auditkritisch geworden ist, ist jetzt der falsche Moment für weitere Einzelkorrekturen. Vereinbaren Sie ein unverbindliches Gespräch.

Häufige Fragen zu SharePoint-Berechtigungen

Wie verwaltet man SharePoint-Berechtigungen richtig?

SharePoint-Berechtigungen verwaltet man am saubersten über Gruppen, Berechtigungsstufen und Vererbung. Nutzer sollten nicht direkt auf einzelne Dateien oder Ordner berechtigt werden. Besser ist ein rollenbasiertes Modell mit Microsoft-365-Gruppen, Microsoft-Entra-Sicherheitsgruppen oder SharePoint-Gruppen. Ausnahmen müssen dokumentiert und regelmäßig geprüft werden.

Welche Berechtigungsstufen gibt es in SharePoint?

Im Alltag sind vor allem Vollzugriff, Entwerfen, Bearbeiten, Mitwirken und Lesen relevant. Zusätzlich gibt es spezielle Stufen wie Eingeschränkter Zugriff sowie je nach Websitevorlage weitere Berechtigungsstufen. Unternehmen sollten nicht blind alle Stufen verwenden, sondern klare Standards definieren.

Was ist der Unterschied zwischen Bearbeiten und Mitwirken?

Bearbeiten erlaubt nicht nur das Ändern von Inhalten, sondern auch Änderungen an Listen und Bibliotheken. Mitwirken erlaubt das Hinzufügen, Ändern und Löschen von Elementen und Dokumenten, aber keine strukturellen Änderungen an Listen oder Bibliotheken. Für normale Mitarbeitende ist Mitwirken oft die sicherere Wahl.

Sollte man Berechtigungen an einzelne Personen vergeben?

Nein, nicht als Standard. Einzelberechtigungen sind schwer zu prüfen und führen schnell zu veralteten Zugriffsrechten. Der bessere Weg ist die Vergabe über Gruppen. Einzelrechte sollten nur in begründeten Ausnahmefällen genutzt werden – mit Dokumentation, Verantwortlichem und Ablaufdatum.

Was bedeutet Berechtigungsvererbung in SharePoint?

Berechtigungsvererbung bedeutet, dass untergeordnete Elemente die Rechte der übergeordneten Ebene übernehmen. Eine Bibliothek erbt zum Beispiel die Websiteberechtigungen, ein Ordner erbt die Bibliotheksberechtigungen. Wird die Vererbung unterbrochen, hat das Element eigene Berechtigungen, die separat gepflegt werden müssen.

Wie oft sollte man SharePoint-Berechtigungen prüfen?

Für viele Unternehmen ist ein Review alle drei bis sechs Monate sinnvoll. Kritische Bereiche, externe Zugriffe und stark wechselnde Projektteams sollten häufiger geprüft werden. Entscheidend ist nicht nur das Intervall, sondern dass Verantwortliche, Prüfprozess und Nachweis klar geregelt sind.

Wie verwaltet man externe Zugriffe in SharePoint?

Externe Zugriffe sollten über spezifische Personen oder klar definierte Gästegruppen erfolgen, nicht über pauschale Links. Sinnvoll sind Ablaufdaten, regelmäßige Reviews und getrennte Projektbereiche für externe Zusammenarbeit. Alte Gastkonten und nicht mehr benötigte Freigabelinks müssen aktiv entfernt werden.

Was ist ein SharePoint-Berechtigungskonzept?

Ein SharePoint-Berechtigungskonzept legt fest, wer auf welche Inhalte zugreifen darf, welche Gruppen und Berechtigungsstufen verwendet werden, wo Vererbung unterbrochen werden darf und wie Zugriffe geprüft werden. Es verbindet technische Einstellungen mit organisatorischen Regeln für Onboarding, Offboarding, externe Zusammenarbeit und Audits.

Weiterführende Artikel

Marius Bopp – Prokurist & Technischer Leiter · You Logic AG

Marius Bopp

Prokurist & Technischer Leiter · You Logic AG

IT-Experte mit 18 Jahren Berufserfahrung. Seit 12 Jahren bei You Logic AG verantwortlich für Cloud Computing, IT-Security und Managed Services im Rhein-Main-Gebiet.

LinkedIn

Neueste Artikel

01. Juni 2026

IT-Support für Unternehmen: Modelle, Support-Level & Kosten im Überblick (2026)

31. Mai 2026

Fernwartung für Unternehmen: Tools, Kosten & Sicherheit im Überblick (2026)

26. Mai 2026

IT-Outsourcing Kosten 2026: Was KMU pro Arbeitsplatz zahlen

Jetzt IT-Dienstleister im Rhein-Main-Gebiet anfragen

Bringen wir Ihr Unternehmen auf die nächste Stufe!

0611 . 94 58 99 00
ProvenExpert
4.87
Sehr Gut
ProvenExpert
TeamViewer Support