I denne bloggen skal du få vite hvorfor du ofte opplever rot i tilganger og rettigheter i Sharepoint, og hvordan du enkelt kan løse problemene dine.
De siste månedene har vi opplevd en tydelig økning i supportsaker knyttet til rettighetsstyring i SharePoint. Henvendelsene er ofte gjenkjennelige:
«Vi har fått en ny ansatt, og han skal ha de samme rettighetene som Jan.»
«Jeg forstår ikke hvorfor Ole har tilgang til administrasjonsmappen.»
«Kan dere hjelpe oss med å rydde opp i rettighetene på SharePoint?»
Fellesnevneren er som regel ikke manglende vilje til struktur – men at SharePoint brukes på en måte som gjør rettighetsstyring unødvendig komplisert.
En av de største årsakene til utfordringer med rettigheter er at mange fortsatt bruker SharePoint som en slags fildelingsserver i skyen. Alle dokumenter for hele selskapet ligger samlet i én SharePoint-løsning, med mapper, undermapper og unike rettigheter.
Problemet er at SharePoint i Microsoft 365 ikke er ment å fungere slik alene. SharePoint skal primært brukes som intranett – et sted hvor alle ansatte har lesetilgang til felles informasjon.
Dokumenter som tilhører konkrete prosesser, team og roller, hører hjemme i Teams, hvor rettigheter følger medlemskapet i teamet.
Når Microsoft 365 brukes “feil”, får man nesten garantert problemer med rettighetsstyring. Det blir vanskelig å forstå hvem som har tilgang til hva – og enda vanskeligere å holde det ryddig over tid.
Mange kunder forsøker å rydde opp ved å justere rettigheter direkte i SharePoint: lokale SharePoint-grupper, individuelle brukertilganger og arv som brytes på kryss og tvers. Selv om det kan fungere der og da, er dette sjelden en levedyktig løsning.
Erfaringen vår er tydelig:
Selv om man klarer å rydde opp i en slik løsning, varer det ofte bare i to–tre måneder før man er tilbake på samme sted. Løsningen er for sårbar, for kompleks og for personavhengig.
Ønsker du en løsning som faktisk varer, må du starte på nytt – og gjøre det riktig.
I stedet for å styre rettigheter direkte i SharePoint, bør alle tilganger styres via sikkerhetsgrupper i identitetsplattformen (for eksempel Entra ID / AD).
SharePoint skal kun forholde seg til disse gruppene – ikke enkeltpersoner.
Si at virksomheten har følgende roller:
Ledelse
Administrasjon
HR
Salg
Prosjekt
Produksjon
Da oppretter man tydelige sikkerhetsgrupper, for eksempel:
SP-ledelse
SP-administrasjon
SP-HR
SP-salg
SP-prosjekt
SP-produksjon
Når alle ansatte er lagt inn i riktige grupper, nullstiller man alle eksisterende rettigheter i SharePoint og gir tilgang på nytt – kun via disse gruppene. Samtidig fjernes muligheten til å gi direkte tilgang fra SharePoint.
Det er daglig leder (eller en ansvarlig rolle) som bestemmer hvilke grupper som skal ha tilgang til hvilke områder. IT-leverandøren sørger for at strukturen håndheves teknisk.
Når rettigheter styres via grupper, blir hverdagen langt enklere:
Det er raskt å legge til og fjerne brukere
Det er enkelt å se hvem som har tilgang til hva
Risikoen for feiltilganger reduseres kraftig
Og kanskje viktigst:
Når du ringer og sier «Vi har fått en ny ansatt som skal jobbe på salg», er det én enkel handling. Personen legges inn i gruppen SP-salg, og har automatisk riktige rettigheter – uten gjetting, uten sammenligning med “Jan”.
Rettighetsstyring i SharePoint trenger ikke være komplisert – men det krever at løsningen bygges riktig fra bunnen av. Hvis du kjenner deg igjen i problemstillingene over, og ønsker en ryddig og fremtidsrettet løsning, ta kontakt med oss i AGS.
Vi hjelper deg gjerne med å få kontroll på rettighetene én gang for alle.