Die Firma AvePoint hat freundlicherweise unser Jubiläumsevent in Düsseldorf gesponsert. Dafür möchten wir uns mit einem „Sponsored Post“ bedanken. Alex Katzdobler schreibt zum Thema SharePoint Governance. Vielen Dank an Alex für den sehr interessanten Artikel.
Der Weg hin zu einer strukturierten und logischen Gliederung in SharePoint, also von der Web Applikation bis hin zu jeder einzelnen Seite oder Bibliothek, ist oft von anfänglichen Schwierigkeiten geprägt und erst nach langer Zeit sinnvoll realisiert. In diesem Stadium angekommen, würde sich so mancher SharePoint-Administrator wohl wünschen, dass fortan keine Änderungen mehr gemacht werden und die Umgebung so bleibt wie sie ist. Die Realität sieht aber leider anders aus. SharePoint ist eine lebendige Plattform und zeichnet sich dadurch aus, dass Endbenutzer in die Rolle des Administrators schlüpfen und somit für Veränderungen im Aussehen von SharePoint sorgen können. Sowohl der Site Collection Administrator als auch der Site Owner tragen durch die weitreichenden Berechtigungen auf ihren Seiten mit die Verantwortung, was dort passiert und wie sich diese Bereiche entwickeln. Doch hier liegt bereits die erste Schwierigkeit.
- Wie kann man sicherstellen, dass diese Personengruppen auch in der Lage sind, diese Verantwortung sowohl technisch als auch fachlich zu übernehmen?
- Welche Möglichkeiten haben sie, die Aktionen auf ihren Bereichen zu überwachen und somit zu kontrollieren?
- Wie können sie sicherstellen, dass keine Regeln durch andere Benutzer verletzt werden?
Die wichtigste Frage, die sich hierbei stellt ist, ob es in SharePoint überhaupt Regeln gibt, die allen soweit geläufig sind und, wer sich die Mühe macht, deren Einhaltung zu überwachen und gegebenenfalls einzuschreiten.
Die Grundlage vieler unerwünschter Änderungen im SharePoint ist oft eine temporäre Zuweisung von Vollzugriffs-Rechten an Standard User oder aber fehlendes technisches Wissen der Site oder Site Collection Administratoren im SharePoint.
Häufige Fragestellungen, die sich daraus ergeben, sind Folgende:
Wohin ist die Vererbung verschwunden?
Beim Arbeiten mit bestimmten Dateien kommt es plötzlich zu unerwünschten Änderungen, die nur mühsam durch geeignete Hilfsmittel, wie z.B. Informationen zu Versionierung oder Metadaten, nachvollzogen werden können. Obwohl man sicher ist, dass nur ein definierter Personenkreis auf bestimmte Bibliotheken Zugriff hat, stellt sich nun heraus, dass unbefugte User Dateien ändern und sogar den Zugriff für andere Personen einschränken konnten. Außerdem existieren für jede Datei nun eigene Berechtigungslisten und Item Level Permissions, von denen Microsoft abrät. Sie sind nun de facto Standard. Natürlich kann die Vererbung wieder aktiviert und der Ausgangszustand wiederhergestellt werden. Jedoch ist es schwierig, alle unerlaubten Änderungen wieder rückgängig zu machen. Der kritischste Faktor in dieser Situation ist der Zeitraum, in dem dieser inkonsistente Zustand vorgeherrscht hat. Die einzige Möglichkeit ein derartiges Szenario zu unterbinden, ist ein kontinuierliches Monitoring der Bibliotheken und ein sofortiges Zurücksetzen der Vererbungsunterbrechung, was neben geeigneten Bordmitteln ebenso manuellen Aufwand durch den Administrator verlangt. Dieser Aufwand wird umso größer, je stärker die SharePoint-Umgebung wächst und je mehr Regeln darauf existieren.
Warum ist das Feature deaktiviert?
Site und Site Collection Administratoren tragen in ihren Rollen eine hohe Verantwortung, da sie nicht nur das Aussehen, sondern auch das Verhalten eines SharePoints durch ihre Tätigkeiten beeinflussen. Dabei kann fehlendes technisches Know-How dazu führen, dass schnell und unüberlegt Einstellungen auf Site Collections oder Sites geändert oder ungewollter Weise beibehalten werden. Übermotivation und der Wunsch, die Performance des SharePoint zu steigern, führen oft zur Abschaltung augenscheinlich unnötiger Dienste, was eine Deaktivierung wichtiger oder eine Aktivierung hinderlicher Features zur Folge haben kann. Dies kann die Arbeit von SharePoint Usern negativ beeinflussen. Hier ist es wichtig, möglichst schnell auf den Regelverstoß zu reagieren und den Urzustand wiederherzustellen. Je schneller die Gefahr in diesem Fall erkannt wird, umso reibungsloser kann sie auch wieder gebannt werden.
Warum erscheinen keine Versionen mehr, wenn ich darauf zugreifen muss?
Sicherlich eine weitreichende Folge unerwünschter Änderungen auf dem SharePoint ist die Deaktivierung der Versionierung für bestimmte Listen oder Bibliotheken. Nicht nur die historischen Informationen einer Datei gehen dadurch verloren, es ist auch nicht mehr möglich, Dateien vor unabsichtlichen oder falschen Änderungen zu schützen. Mehr noch als der Papierkorb ist die Versionierung für viele Unternehmen die Nummer 1 Methode, um in einer Art Historie Dateistände über eine gewisse Zeit zu schützen und bei Bedarf auf ausgewählte Versionsstände zurückzusetzen. Diese Möglichkeit wird durch das Abschalten der Versionierungsfunktion verhindert und auch hier sind die Konsequenzen umso fataler, je länger dieser Missstand unentdeckt und unbehandelt bleibt.
Was haben diese Szenarien gemeinsam?
Der Ausmaß aller oben beschriebenen Situationen ist maßgeblich geprägt von drei Faktoren: Ressourcen, Zeit und Regeln. Um das Eintreffen solch unerwünschter Szenarien zu verhindern, bedarf es eines fest hinterlegten Regelkatalogs, einer Ressource, die SharePoint periodisch auf die Einhaltung dieser Regeln überprüft und bei Regelverstößen in kürzester Zeit entsprechende Gegenmaßnahmen einleitet. Es wird schnell klar, dass diese drei Faktoren am besten mittels Automatismen abgebildet werden können. Eine manuelle bis semi-automatische Lösung ist aufgrund stetig wachsender SharePoint-Strukturen schwierig, wenn nicht sogar unmöglich.
Der Policy Enforcer von AvePoint bietet die Möglichkeit, oben beschriebene Szenarien in einer genau definierten Art und Weise zu behandeln und somit die Faktoren Ressourcen, Zeit und Regeln in einem System abzubilden. So gibt es die Möglichkeit mehr als 35 Out-of-the-Box Regeln zu verwenden, die automatisch festgelegte Bereiche in SharePoint auf Regeleinhaltung überprüfen und je nach Einstellung innerhalb einer vorab genau definierten Zeit Verstöße entsprechend behandeln.
So ist es ohne großen Aufwand möglich, eine Unterbrechung der Vererbung zu erkennen und automatisch wiederherzustellen, deaktivierte Features wieder zu aktivieren und Änderungen an der Versionierung wieder rückgängig zu machen und oben genannten Szenarien vorzubeugen.
Neben den genannten Funktionen bietet der Policy Enforcer noch weitere Features, welche die Überwachung von SharePoint automatisieren und umfassend gewährleisten. Machen Sie sich einfach selbst ein Bild und testen Sie AvePoint Policy Enforcer.
Auf einen sichereren SharePoint!