I denne bloggen skal du få vite hvorfor du ofte opplever rot i tilganger og rettigheter i Sharepoint, og hvordan du enkelt kan løse problemene dine.

 

De siste månedene har vi opplevd en tydelig økning i supportsaker knyttet til rettighetsstyring i SharePoint. Henvendelsene er ofte gjenkjennelige:

«Vi har fått en ny ansatt, og han skal ha de samme rettighetene som Jan.»

«Jeg forstår ikke hvorfor Ole har tilgang til administrasjonsmappen.»

«Kan dere hjelpe oss med å rydde opp i rettighetene på SharePoint?»

 

Fellesnevneren er som regel ikke manglende vilje til struktur – men at SharePoint brukes på en måte som gjør rettighetsstyring unødvendig komplisert.

 

6Y1A5481

 

SharePoint brukt som “server på nett”

En av de største årsakene til utfordringer med rettigheter er at mange fortsatt bruker SharePoint som en slags fildelingsserver i skyen. Alle dokumenter for hele selskapet ligger samlet i én SharePoint-løsning, med mapper, undermapper og unike rettigheter.

 

Problemet er at SharePoint i Microsoft 365 ikke er ment å fungere slik alene. SharePoint skal primært brukes som intranett – et sted hvor alle ansatte har lesetilgang til felles informasjon.

Dokumenter som tilhører konkrete prosesser, team og roller, hører hjemme i Teams, hvor rettigheter følger medlemskapet i teamet.

 

Når Microsoft 365 brukes “feil”, får man nesten garantert problemer med rettighetsstyring. Det blir vanskelig å forstå hvem som har tilgang til hva – og enda vanskeligere å holde det ryddig over tid.

 

Steinbru-1279

 

Hvorfor opprydding ofte mislykkes

Mange kunder forsøker å rydde opp ved å justere rettigheter direkte i SharePoint: lokale SharePoint-grupper, individuelle brukertilganger og arv som brytes på kryss og tvers. Selv om det kan fungere der og da, er dette sjelden en levedyktig løsning.

Erfaringen vår er tydelig:
Selv om man klarer å rydde opp i en slik løsning, varer det ofte bare i to–tre måneder før man er tilbake på samme sted. Løsningen er for sårbar, for kompleks og for personavhengig.

 

En bærekraftig måte å gjøre det på

Ønsker du en løsning som faktisk varer, må du starte på nytt – og gjøre det riktig.

 

I stedet for å styre rettigheter direkte i SharePoint, bør alle tilganger styres via sikkerhetsgrupper i identitetsplattformen (for eksempel Entra ID / AD).

SharePoint skal kun forholde seg til disse gruppene – ikke enkeltpersoner.

 

New call-to-action

 

Et konkret eksempel:

Si at virksomheten har følgende roller:

Ledelse

Administrasjon

HR

Salg

Prosjekt

Produksjon

Slide2

Da oppretter man tydelige sikkerhetsgrupper, for eksempel:

SP-ledelse

SP-administrasjon

SP-HR

SP-salg

SP-prosjekt

SP-produksjon

Slide3

Slide4

 

Når alle ansatte er lagt inn i riktige grupper, nullstiller man alle eksisterende rettigheter i SharePoint og gir tilgang på nytt – kun via disse gruppene. Samtidig fjernes muligheten til å gi direkte tilgang fra SharePoint.

Det er daglig leder (eller en ansvarlig rolle) som bestemmer hvilke grupper som skal ha tilgang til hvilke områder. IT-leverandøren sørger for at strukturen håndheves teknisk.

Slide5

Enklere hverdag – både for kunde og IT

Når rettigheter styres via grupper, blir hverdagen langt enklere:

Det er raskt å legge til og fjerne brukere

Det er enkelt å se hvem som har tilgang til hva

Risikoen for feiltilganger reduseres kraftig

 

Og kanskje viktigst:

Når du ringer og sier «Vi har fått en ny ansatt som skal jobbe på salg», er det én enkel handling. Personen legges inn i gruppen SP-salg, og har automatisk riktige rettigheter – uten gjetting, uten sammenligning med “Jan”.

Slide6

Klar for å rydde opp?

Rettighetsstyring i SharePoint trenger ikke være komplisert – men det krever at løsningen bygges riktig fra bunnen av. Hvis du kjenner deg igjen i problemstillingene over, og ønsker en ryddig og fremtidsrettet løsning, ta kontakt med oss i AGS.

Vi hjelper deg gjerne med å få kontroll på rettighetene én gang for alle.

 

New call-to-action

 

 

Jeg er interessert, ta kontakt med meg