Anforderung: Mann oder Frau soll eine Vielzahl von gleichartigen Dokumentenbibliotheken oder Listen (auch in unterschiedlichen Websites) einrichten.
Lösung: Es wird initial eine Liste oder Dokumentenbibliothek konfiguriert und anschließend diese Konfiguration als Template gespeichert und dann anschließend angewendet, um weitere Gleichartige anzulegen
Schritt 1 – Erstmalige Konfiguration
Die erste Liste oder Dokumentenbibliothek muss erstmal manuell komplett konfiguriert werden:
Liste oder Dokumentenbibliothek anlegen mit kurzen Namen wegen der URL-Längenbeschränkung
Vollwertigen langen Namen anschließend eintragen
Content Type (Inhaltstyp) binden (optional)
Einzelne Spalten definieren, falls Schritt 2 nicht stattgefunden hat
Views (Ansichten) definieren (auf Basis des verwendeten Content Type)
Berechtigungen einstellen
Schritt 2 – Konfiguration als Template speichern
In den Einstellungen der Bibliothek oder Liste auf „Save document library as template“ klicken
Haken bei „Include Content“ nicht anwählen
Das Template wird in die List Template Gallery (<server-url/managedpath/websitename/_catalogs/lt/Forms/AllItems.aspx ) der jeweiligen Site aufgenommen und lässt sich in dieser Website sofort verwenden
Diesen Schritt nur noch beachten, wenn man das Template in einer anderen Website verwenden will:
In der List Template Gallery das Template als STP-Datei exportieren
in der neuen Website in der List Template Gallery die STP-Datei wieder hochladen
Schritt 3 – Template anwenden
Weitere Bibliotheken oder Listen auf Basis des Templates anlegen
In „Site Contents“ auf „Add an App“ klicken
im Katalog in dem Abschnitt „Apps you can add“ die Sortierreihenfolge „Newest“ anwählen
das zuvor erstellte Template auswählen und somit benutzen
Wichtige Hinweise:
Gebundene Content Types wandern mit in die Template-Datei und werden beim Anwenden des Template auch wieder benutzt. Falls in der Website ein gleichnamiger Content Type existiert wird keinerlei Konsistenz-Prüfung/Aktualisierung der Definition durchgeführt beim Anlegen aus Basis des Templates!
Anforderung:
Bei der Redaktionierung von langen Websites mit viel Inhalt auf einer Seite bietet es sich an mit Hyperlinks auf derselben Seite ein Inhaltsverzeichnis am Anfang der Seite aufzubauen.
Lösung:
Man setzt bei den einzelnen Überschriften jeweilig einen sogenannten Anker in der Quelltext-Ansicht:16 <span id="Überblick"></span>
Im Inhaltsverzeichnis verlinkt man dann die Begriffe mit den Ankern. Dabei verlinkt man auf diesselbe Seite, hängt jedoch „?#“ und den Ankernamen hinten dran:
Security Hardening ist der englische Begriff für Sicherung/Härtung eines Systems gegen Angriffe. In einem meiner Projekte beschäftigte ich mich mit dem Thema im Bezug auf SharePoint.
SharePoint teilt sich technisch gesehen in drei Komponenten auf. Diese sind unten dargestellt mit Links zu hilfreichen Artikeln bei Technet.
Anforderung:
In einer Liste „A“ werden Daten gehalten, die zueinander in einer Beziehung stehen wie z.B. „VW“ und „Golf“ oder „Mercedes“ und „C-Klasse“. In einer konsumierenden Liste „B“ soll in jedem Datensatz eine Zuordnung zu einem Golf oder einem anderen Automodell erfolgen.
Lösung: In der Liste A müssen zwei Spalten vorhanden sein: Der Hersteller und das Modell in unserem Beispiel. Die Datensätze sind dann die Zuordnungen wie VW und Golf. Der Einsatz einer kostenpflichtigen Komponente eines Drittherstellers für SharePoint namens Cascading Lookup (SharePointBoost.Foundation) für die Auswahl von VW Golf oder Passat oder C-Klasse. Diese Komponente setzt Version 2010 oder 2013 des SharePoint Servers voraus.
Der Weg dahin:
Die oben genannte Komponente muss vom SharePoint Admin vorab installiert werden. Damit muss in der konsumierenden Liste B eine Spalte mit dem Datentyp „Cascaded Lookup“ angelegt werden. In dieser wird die Konfiguration für die Kaskadierung vorgenommen. Als Datenquelle können andere Listen in Sites derselben Site Collection dienen (hier also Liste A). Die Spalte ist technisch gesehen ein Hidden Field, welche die Konfiguration enthält und den Endanwendern während der Pflege von Listenelementen der Liste B nicht angezeigt wird.
Zusätzlich können in der Liste B eine oder mehrere Spalten angelegt werden: Bei dem oben beschriebenen Beispiel eine Spalte „Hersteller“ und/oder eine Spalte für „Modell“.
In vielen Unternehmen werden Teamsites für die elektronische Zusammenarbeit in Projekten von der IT-Abteilung zur Verfügung gestellt. Dabei gibt es das zwei gegensätzliche Arten von Konzepten:
Die IT gibt das Berechtigungskonzept (für alle Teamsites gleich) vor und die Business-User müssen sich in die vorgegebenen Benutzergruppen einordnen
Die IT überlässt komplett dem Besitzer der Teamsite alle Freiheiten und damit viel Gestaltungsspielraum (Self-Service Gedanke)
Einige Vor- und Nachteile beider Konzepte liegen augenscheinlich auf der Hand – eine tiefere Analyse mit Entscheidungskriterien ist ein gesonderter Blogartikel wert.
Für das zweite Modell möchte hier mal ein paar wichtige Regeln und Guidelines beschreiben, da meist die IT-Abteilung hier keinerlei Beratung der Business-User (Fachseite) übernimmt.
Auf keinen Fall:
zu viele Personen als Site-Owner berechtigen
einzelne Benutzer mit Berechtigungen für Inhalte versehen
Berechtigungen für einzelne Ordner (nur in begründeten Ausnahmefällen) in Dokumentenbibliotheken vergeben
Berechtigungen für einzelne Dateien in Dokumentenbibliotheken vergeben (-> schlimmer geht’s nicht)
Auf jeden Fall:
Dokumentieren:
Anforderungen aufnehmen von Personen, die in der Teamsite arbeiten wollen:
Welcher Inhalt?
Wer liest diesen Inhalt?
Wer schreibt diesen Inhalt?
Wer darf auf keinen Fall diesen Inhalt sehen?
Schriftliches Dokumentieren des angelegten Berechtigungsmodells
Benutzergruppen:
Benutzergruppen anlegen für jede Interessensgruppe – je mehr desto besser
Anwender in Benutzergruppen einteilen – gerne auch einen Anwender in mehrere Benutzergruppen.
Als Gruppenbesitzer für jede Gruppe die „Admin-„Gruppe (mit Site-Owner Rechten) eintragen
Die Gruppe der Site-Owner möglichst nach dem Highlander-Prinzip verwalten – max. eine oder zwei weitere Person als Urlaubsvertretung
Berechtigungen:
Am besten die Rechte für jede Benutzergruppe für die ganze Teamsite festlegen und damit das auf alle Inhaltselemente (Listen & Bibliotheken) automatisch runter vererben lassen. -> Vererbung von Rechten nur im begründeten Ausnahmefall brechen
Berechtigungen nur auf Ebene der Dokumentenbibliotheken vergeben – also lieber mehr Bibliotheken als weniger
Request-Access Option für die Teamsite auf jeden Fall aktivieren und am Besten die Anträge an eine Verteiler-Mail-Adresse schicken lassen, so das immer jemand im Büro ist, der dann die Leute berechtigt.
Simpel: Neu hinzukommende User fragen, in welcher Interessensgruppe sie sind, und danach in eine oder mehrere Benutzergruppe einsortieren
In Office 365 gibt nun ein neues Feature namens Data Loss Prevention für SharePoint Online. Das Feature besteht für Exchange 2013 und respektive Outlook schon länger. Das Feature unterstützt die Suche nach sensiblen Informationen, die von irgendeinem Nutzer im Unternehmen abgelegt wurden.
Suche und Identifizierung von kritischen Inhalten
Für die Überprüfung von Richtlinien (Policies aus Sicht einer Governance oder Compliance) gibt es eine portalweite Suchfunktionalität für Suche nach abgelegten Information in einer bestimmten Syntax – also z.B. der Rentenversicherungsnummer oder Personalnummer etc.
Hierbei zählt nicht nur die Syntax – also z.B. das Zahlenformat einer Kreditkartennummer – sondern auch Aufbauregeln der jeweiligen Information. Das bedeutet, dass eine wirkliche Kreditkartennummer nach einer bestimmten Regel aufgebaut ist und somit eine 1111-1111-1111-1111 niemals eine Kreditkartennummer sein kann.
Mit diesen Feature kann der Compliance-Beauftragte sich z.B. alle Dokumente im Portal anzeigen lassen, die 5 oder mehr Kreditkartennummern enthalten.
Technisch wird das in SharePoint beim Indizieren eines Inhaltselements über die FAST Indexing Pipeline durchgeführt. Hierbei werden die Items analysiert und markiert.
Hilfestellung mit vordefinierten Datentypen:
Microsoft bietet für die Suche nach personenbezogenen Daten 51 vordefinierte Datentypen an.
Für Deutschland im Speziellen sind das derzeit:
Deutsche Führerscheinnummer
Deutsche Reisepassnummer
Länderunbahängig könnte auch interessant sein:
Kreditkartennummer
IBAN
SWIFT-Code
IP-Adresse
Es ist natürlich auch möglich eigene Typen mit einer Syntax zu definieren – also für alle unternehmenseigenen Datentypen wie z.B. der o.g. Personalnummer.
Mithilfe des eDiscovery Centers in Office 365 kann in SharePoint, Exchange und Lync nach sensitiven Information gesucht werden.
Hier noch ein Video von Microsoft zu diesem Thema:
Weiterführende Information:
Informationen zu Data Loss Prevention bei Microsoft: http://aka.ms/DLP
