SharePoint: Gleichartige Dokumentenbibliotheken schnell einrichten

Anforderung:
Mann oder Frau soll eine Vielzahl von gleichartigen Dokumentenbibliotheken oder Listen (auch in unterschiedlichen Websites) einrichten.

Lösung:
Es wird initial eine Liste oder Dokumentenbibliothek konfiguriert und anschließend diese Konfiguration als Template gespeichert und dann anschließend angewendet, um weitere Gleichartige anzulegen

Schritt 1 – Erstmalige Konfiguration
    Die erste Liste oder Dokumentenbibliothek muss erstmal manuell komplett konfiguriert werden:

    1. Liste oder Dokumentenbibliothek anlegen mit kurzen Namen wegen der URL-Längenbeschränkung
    2. Vollwertigen langen Namen anschließend eintragen
    3. Content Type (Inhaltstyp) binden (optional)
    4. Einzelne Spalten definieren, falls Schritt 2 nicht stattgefunden hat
    5. Views (Ansichten) definieren (auf Basis des verwendeten Content Type)
    6. Berechtigungen einstellen
Schritt 2 – Konfiguration als Template speichern
  1. In den Einstellungen der Bibliothek oder Liste auf „Save document library as template“ klicken
    1. Dialog zum Speichern des Template
  2. Haken bei „Include Content“ nicht anwählen
  3. Das Template wird in die List Template Gallery (<server-url/managedpath/websitename/_catalogs/lt/Forms/AllItems.aspx ) der jeweiligen Site aufgenommen und lässt sich in dieser Website sofort verwenden
  4. Diesen Schritt nur noch beachten, wenn man das Template in einer anderen Website verwenden will:
    1. In der List Template Gallery das Template als STP-Datei exportieren
    2. in der neuen Website in der List Template Gallery die STP-Datei wieder hochladen
Schritt 3 – Template anwenden
    Weitere Bibliotheken oder Listen auf Basis des Templates anlegen

    1. In „Site Contents“ auf „Add an App“ klicken
    2. im Katalog in dem Abschnitt „Apps you can add“ die Sortierreihenfolge „Newest“ anwählen
    3. das zuvor erstellte Template auswählen und somit benutzen

Wichtige Hinweise:

  • Gebundene Content Types wandern mit in die Template-Datei und werden beim Anwenden des Template auch wieder benutzt. Falls in der Website ein gleichnamiger Content Type existiert wird keinerlei Konsistenz-Prüfung/Aktualisierung der Definition durchgeführt beim Anlegen aus Basis des Templates!
  • Templates sind sprachabhängig und können ohne Weiteres nicht in einer Website mit anderer Sprache verwendet werden. Wenn dies der Fall ist, bitte diesen Blog-Post durchlesen: http://nikcharlebois.com/changing-sharepoint-list-template-language/
Werbeanzeigen

Arbeiten mit HTML Ankern in SharePoint Seiten

Anforderung:
Bei der Redaktionierung von langen Websites mit viel Inhalt auf einer Seite bietet es sich an mit Hyperlinks auf derselben Seite ein Inhaltsverzeichnis am Anfang der Seite aufzubauen.

Lösung:
Man setzt bei den einzelnen Überschriften jeweilig einen sogenannten Anker in der Quelltext-Ansicht:16
<span id="Überblick"></span>

Im Inhaltsverzeichnis verlinkt man dann die Begriffe mit den Ankern. Dabei verlinkt man auf diesselbe Seite, hängt jedoch „?#“ und den Ankernamen hinten dran:

https://website.com/sites/subsite/sitepages/page.aspx?#ankername

Security Hardening bei SharePoint

Security Hardening ist der englische Begriff für Sicherung/Härtung eines Systems gegen Angriffe. In einem meiner Projekte beschäftigte ich mich mit dem Thema im Bezug auf SharePoint.

SharePoint teilt sich technisch gesehen in drei Komponenten auf. Diese sind unten dargestellt mit Links zu hilfreichen Artikeln bei Technet.

Internet Information Services (IIS):

SharePoint Server:

SQL Server:

Kaskadierende Dropdowns mit verteilten SharePoint Listen

Anforderung:
In einer Liste „A“ werden Daten gehalten, die zueinander in einer Beziehung stehen wie z.B. „VW“ und „Golf“ oder „Mercedes“ und „C-Klasse“. In einer konsumierenden Liste „B“ soll in jedem Datensatz eine Zuordnung zu einem Golf oder einem anderen Automodell erfolgen.

Lösung:
In der Liste A müssen zwei Spalten vorhanden sein: Der Hersteller und das Modell in unserem Beispiel. Die Datensätze sind dann die Zuordnungen wie VW und Golf. Der Einsatz einer kostenpflichtigen Komponente eines Drittherstellers für SharePoint namens Cascading Lookup (SharePointBoost.Foundation) für die Auswahl von VW Golf oder Passat oder C-Klasse. Diese Komponente setzt Version 2010 oder 2013 des SharePoint Servers voraus.

Der Weg dahin:

Die oben genannte Komponente muss vom SharePoint Admin vorab installiert werden. Damit muss in der konsumierenden Liste B eine Spalte mit dem Datentyp „Cascaded Lookup“ angelegt werden. In dieser wird die Konfiguration für die Kaskadierung vorgenommen. Als Datenquelle können andere Listen in Sites derselben Site Collection dienen (hier also Liste A). Die Spalte ist technisch gesehen ein Hidden Field, welche die Konfiguration enthält und den Endanwendern während der Pflege von Listenelementen der Liste B nicht angezeigt wird.

Zusätzlich können in der Liste B eine oder mehrere Spalten angelegt werden: Bei dem oben beschriebenen Beispiel eine Spalte „Hersteller“ und/oder eine Spalte für „Modell“.

Best Practice: Berechtigungskonzepte für Teamsites in SharePoint

In vielen Unternehmen werden Teamsites für die elektronische Zusammenarbeit in Projekten von der IT-Abteilung zur Verfügung gestellt. Dabei gibt es das zwei gegensätzliche Arten von Konzepten:

  1. Die IT gibt das Berechtigungskonzept (für alle Teamsites gleich) vor und die Business-User müssen sich in die vorgegebenen Benutzergruppen einordnen
  2. Die IT überlässt komplett dem Besitzer der Teamsite alle Freiheiten und damit viel Gestaltungsspielraum (Self-Service Gedanke)

Einige Vor- und Nachteile beider Konzepte liegen augenscheinlich auf der Hand – eine tiefere Analyse mit Entscheidungskriterien ist ein gesonderter Blogartikel wert.

Für das zweite Modell möchte hier mal ein paar wichtige Regeln und Guidelines beschreiben, da meist die IT-Abteilung hier keinerlei Beratung der Business-User (Fachseite) übernimmt.

Auf keinen Fall:

  • zu viele Personen als Site-Owner berechtigen
  • einzelne Benutzer mit Berechtigungen für Inhalte versehen
  • Berechtigungen für einzelne Ordner (nur in begründeten Ausnahmefällen) in Dokumentenbibliotheken vergeben
  • Berechtigungen für einzelne Dateien in Dokumentenbibliotheken vergeben (-> schlimmer geht’s nicht)

Auf jeden Fall:

Dokumentieren:

  • Anforderungen aufnehmen von Personen, die in der Teamsite arbeiten wollen:
    • Welcher Inhalt?
    • Wer liest diesen Inhalt?
    • Wer schreibt diesen Inhalt?
    • Wer darf auf keinen Fall diesen Inhalt sehen?
  • Schriftliches Dokumentieren des angelegten Berechtigungsmodells

Benutzergruppen:

  • Benutzergruppen anlegen für jede Interessensgruppe – je mehr desto besser
  • Anwender in Benutzergruppen einteilen – gerne auch einen Anwender in mehrere Benutzergruppen.
  • Als Gruppenbesitzer für jede Gruppe die „Admin-„Gruppe (mit Site-Owner Rechten) eintragen
  • Die Gruppe der Site-Owner möglichst nach dem Highlander-Prinzip verwalten – max. eine oder zwei weitere Person als Urlaubsvertretung

Berechtigungen:

  • Am besten die Rechte für jede Benutzergruppe für die ganze Teamsite festlegen und damit das auf alle Inhaltselemente (Listen & Bibliotheken) automatisch runter vererben lassen. -> Vererbung von Rechten nur im begründeten Ausnahmefall brechen
  • Berechtigungen nur auf Ebene der Dokumentenbibliotheken vergeben – also lieber mehr Bibliotheken als weniger
  • Request-Access Option für die Teamsite auf jeden Fall aktivieren und am Besten die Anträge an eine Verteiler-Mail-Adresse schicken lassen, so das immer jemand im Büro ist, der dann die Leute berechtigt.
  • Simpel: Neu hinzukommende User fragen, in welcher Interessensgruppe sie sind, und danach in eine oder mehrere Benutzergruppe einsortieren

(to be continued)

Werkzeug zur Sicherung von Compliance/Governance in SharePoint Portalen

In Office 365 gibt nun ein neues Feature namens Data Loss Prevention für SharePoint Online. Das Feature besteht für Exchange 2013 und respektive Outlook schon länger. Das Feature unterstützt die Suche nach sensiblen Informationen, die von irgendeinem Nutzer im Unternehmen abgelegt wurden.

Suche und Identifizierung von kritischen Inhalten

Für die Überprüfung von Richtlinien (Policies aus Sicht einer Governance oder Compliance) gibt es eine portalweite Suchfunktionalität für Suche nach abgelegten Information in einer bestimmten Syntax – also z.B. der Rentenversicherungsnummer oder Personalnummer etc.

Hierbei zählt nicht nur die Syntax – also z.B. das Zahlenformat einer Kreditkartennummer – sondern auch Aufbauregeln der jeweiligen Information. Das bedeutet, dass eine wirkliche Kreditkartennummer nach einer bestimmten Regel aufgebaut ist und somit eine 1111-1111-1111-1111 niemals eine Kreditkartennummer sein kann.

Mit diesen Feature kann der Compliance-Beauftragte sich z.B. alle Dokumente im Portal anzeigen lassen, die 5 oder mehr Kreditkartennummern enthalten.

Technisch wird das in SharePoint beim Indizieren eines Inhaltselements über die FAST Indexing Pipeline durchgeführt. Hierbei werden die Items analysiert und markiert.

dlp_sharepoint

Hilfestellung mit vordefinierten Datentypen:
Microsoft bietet für die Suche nach personenbezogenen Daten 51 vordefinierte Datentypen an.

Für Deutschland im Speziellen sind das derzeit:

  • Deutsche Führerscheinnummer
  • Deutsche Reisepassnummer

Länderunbahängig könnte auch interessant sein:

  • Kreditkartennummer
  • IBAN
  • SWIFT-Code
  • IP-Adresse

Es ist natürlich auch möglich eigene Typen mit einer Syntax zu definieren – also für alle unternehmenseigenen Datentypen wie z.B. der o.g. Personalnummer.

Mithilfe des eDiscovery Centers in Office 365 kann in SharePoint, Exchange und Lync nach sensitiven Information gesucht werden.

Hier noch ein Video von Microsoft zu diesem Thema:

Weiterführende Information:

SharePoint Mockups mit Balsamiq

Das altbekannte Sprichwort heißt „Ein Bild sagt mehr als tausend Worte“. Auf die Konzeptionsphase in Portalprojekten mit SharePoint Technologie trifft dies auf die Gestaltung der Inhalte auf den einzelnen Seiten im Portal zu! Unabhängig vom Design (Farben,Schriften, Runde Ecken, etc.) muss das grundsätzliche Layout bildlich veranschaulicht werden und mit dem Kunden abgestimmt werden.

Hier kann ich das Tool „Balsamiq Mockups“ empfehlen, um mit relativ geringem Aufwand eine bildliche Darstellung als Grundlage für die Abstimmung mit dem Kunden zu bauen. Denn bildlich können sich Menschen das nunmal am besten vorstellen.

Zu dem Tool stehen in der Community fertige UI-Elemente von SharePoint zur Verfügung, so dass man sich die Arbeit sparen kann, Funktionen von SharePoint nachzumalen: