Grundlegendes zu Berechtigungsstufen in SharePoint

Nachdem Sie eine SharePoint-Website erstellt haben, möchten Sie möglicherweise den Benutzerzugriff auf die Website oder ihren Inhalt ermöglichen oder einschränken. Sie können z.B. nur Mitgliedern Ihres Teams Zugriff gewähren oder einen allgemeinen Zugriff zulassen, aber das Bearbeiten auf einige Benutzer beschränken. Die einfachste Möglichkeit zum Arbeiten mit Berechtigungen ist die Verwendung der vordefinierten Standardgruppen und -berechtigungsstufen, die die gängigsten Szenarien abdecken. Bei Bedarf können Sie allerdings weitere abgestimmte Berechtigungen über die Standardstufen hinaus festlegen. In diesem Artikel werden die verschiedenen Berechtigungen und Berechtigungsstufen, die Zusammenarbeit von SharePoint-Gruppen und Berechtigungen und die Weitergabe von Berechtigungen innerhalb einer Websitesammlung beschrieben.

Hinweis : Möchten Sie direkt zu den Schritten zum Ändern oder Festlegen von Berechtigungsstufen wechseln? Siehe Erstellen und Bearbeiten von Berechtigungsstufen.

Das Video: Grundlegendes zu Berechtigungen in SharePoint bietet eine Einführung in das Thema.

Wenn Sie eine Website verwenden, arbeiten Sie in einer Websitesammlung. Jede Website ist in einer Websitesammlung vorhanden. Dabei handelt es sich um eine Gruppe von Websites unterhalb einer einzelnen Website auf oberster Ebene. Die Website auf oberster Ebene wird als "Stammwebsite" der Websitesammlung bezeichnet.

Die folgende Abbildung einer Websitesammlung zeigt eine einfache Hierarchie von Websites, Listen und Listenelementen. Die Gültigkeitsbereiche der Berechtigungen sind nummeriert, beginnend mit der breitesten Ebene, auf der Berechtigungen festgelegt werden können, und endend mit der schmalsten Ebene (ein einzelnes Element in einer Liste).

Abbildung mit SharePoint-Sicherheitsbereichen auf Website-, Unterwebsite-, Listen- und Elementebene.

Vererbung

Ein wichtiges Konzept, das Ihnen vertraut sein muss, ist die Berechtigungsvererbung. Standardmäßig erben alle Websites und Website-Inhalte in einer Sammlung die Berechtigungseinstellungen der Stammwebsite bzw. Website auf oberster Ebene. Wenn Sie Websites, Bibliotheken und Elementen eindeutige Berechtigungen zuweisen, erben diese Elemente keine Berechtigungen mehr von der übergeordneten Website. Nachstehend folgen weitere Informationen zur Funktionsweise von Berechtigungen innerhalb der Hierarchie:

  • Ein Websitesammlungsadministrator konfiguriert Berechtigungen für die Website der obersten Ebene oder Stammwebsite für die gesamte Sammlung.

  • Wenn Sie Websitebesitzer sind, können Sie die Berechtigungseinstellungen für die Website ändern, wodurch die Vererbung von Berechtigungen für die Website nicht mehr gilt.

  • Listen und Bibliotheken erben die Berechtigungen von der Website, zu der sie gehören. Als Websitebesitzer können Sie die Vererbung von Berechtigungen beenden und die Berechtigungseinstellungen für die Liste oder Bibliothek ändern.

  • Listenelemente und Bibliotheksdateien erben Berechtigungen von der ihnen übergeordneten Liste oder Bibliothek. Wenn Sie die Kontrolle über eine Liste oder Bibliothek haben, können Sie die Vererbung von Berechtigungen beenden und Berechtigungseinstellungen direkt für ein bestimmtes Element ändern.

    Zusätzlich kann ein Benutzer die Standardberechtigungsvererbung für ein Listen- oder Bibliothekselement unterbrechen, indem er ein Dokument oder Element für jemand freigibt, der keinen Zugriff hat. In diesem Fall unterbricht SharePoint automatisch die Vererbung an dieses Dokument.

Standardberechtigungsstufen ermöglichen Ihnen, einem Benutzer oder einer Benutzergruppe allgemeine Berechtigungsstufen schnell und einfach zuzuweisen.

Sie können an sämtlichen Standardberechtigungsstufen Änderungen vornehmen. Ausnahmen sind Vollzugriff und Beschränkter Zugriff, die beide in der nachstehenden Tabelle ausführlicher beschrieben werden.

Berechtigungsstufe

Beschreibung

Vollzugriff

Enthält alle verfügbaren SharePoint-Berechtigungen. Standardmäßig wird diese Berechtigungsstufe der Gruppe "Besitzer" zugewiesen. Sie kann weder angepasst noch gelöscht werden.

Entwerfen

Ermöglicht das Erstellen von Listen und Dokumentbibliotheken, das Bearbeiten von Seiten und das Anwenden von Designs, Rahmen und Stylesheets auf die Website. Diese Berechtigungsstufe wird keiner SharePoint-Gruppe automatisch zugewiesen.

Bearbeiten

Ermöglicht das Hinzufügen, Bearbeiten und Löschen von Listen sowie das Anzeigen, Hinzufügen, Aktualisieren und Löschen von Listenelementen und Dokumenten. Standardmäßig wird diese Berechtigungsstufe der Gruppe "Mitglieder" zugewiesen.

Mitwirken

Anzeigen, Hinzufügen, Aktualisieren und Löschen von Listenelementen und Dokumenten

Lesen

Ermöglicht das Anzeigen von Seiten und Elementen in vorhandenen Listen und Dokumentbibliotheken und das Herunterladen von Dokumenten.

Beschränkter Zugriff

Ermöglicht Benutzern oder Gruppen das Navigieren zu einer Websiteseite oder Bibliothek, um auf ein bestimmtes Inhaltselement zuzugreifen, wenn sie nicht über die Berechtigung zum Öffnen oder Bearbeiten anderer Elemente auf der Website oder in der Bibliothek verfügen. Diese Stufe wird von SharePoint automatisch zugewiesen, wenn Sie Zugriff auf ein bestimmtes Element gewähren. Sie können die Berechtigung "Beschränkter Zugriff" nicht selbst einem Benutzer oder einer Gruppe direkt zuweisen. Wenn Sie stattdessen dem einzelnen Element Berechtigungen zum Bearbeiten oder Öffnen zuweisen, weist SharePoint anderen erforderlichen Speicherorten, z.B. der Website oder Bibliothek, auf bzw. in der sich das einzelne Element befindet, "Beschränkter Zugriff" automatisch zu.

Genehmigen

Ermöglicht das Bearbeiten und Genehmigen von Seiten, Listenelementen und Dokumenten. Standardmäßig verfügt die Gruppe Genehmigende Personen über diese Berechtigungsstufe.

Hierarchie verwalten

Ermöglicht das Erstellen von Websites und das Bearbeiten von Seiten, Listenelementen und Dokumenten. Diese Berechtigungsstufe wird standardmäßig der Gruppe Hierarchie-Manager zugewiesen.

Eingeschränkter Lesezugriff

Ermöglicht das Anzeigen von Seiten und Dokumenten mit Ausnahme von zurückliegenden Versionen oder Informationen zu Benutzerberechtigungen.

Nur anzeigen

Ermöglicht das Anzeigen von Seiten, Elementen und Dokumenten. Dokumente mit serverseitigen Dateihandlern können im Browser angezeigt, jedoch nicht heruntergeladen werden. Dateitypen ohne serverseitigen Dateihandler (die nicht im Browser geöffnet werden können), wie Videodateien, PDF- und PNG-Dateien, können weiterhin heruntergeladen werden.

Sicherheitshinweis :  Office 365-Pläne erstellen eine Sicherheitsgruppe namens "Jeder, außer externen Benutzern", die alle Personen enthält, die Sie im Office 365-Verzeichnis hinzufügen (außer Personen, die Sie explizit als externe Benutzer hinzufügen). Diese Sicherheitsgruppe wird der Gruppe "Mitglieder" automatisch hinzugefügt, sodass Benutzer in Office 365 auf die SharePoint Online-Website zugreifen und diese bearbeiten können. Zusätzlich erstellen Office 365-Pläne eine Sicherheitsgruppe namens "Unternehmensadministratoren", die Office 365-Administratoren (wie globale und Rechnungsadministratoren) enthält. Diese Sicherheitsgruppe wird der Gruppe der Websitesammlungsadministratoren hinzugefügt.

Berechtigungsstufen arbeiten mit SharePoint-Gruppen zusammen. Eine SharePoint-Gruppe besteht aus Benutzern, die alle über die gleiche Berechtigungsstufe verfügen.

Diese Funktionsweise basiert darauf, dass Sie verwandte Berechtigungen auf einer Berechtigungsstufe zusammenstellen. Anschließend weisen Sie diese Berechtigungsstufe einer SharePoint-Gruppe zu.

Dialogfeld "Websiteberechtigungen" unter "Websiteeinstellungen/Benutzer" und "Berechtigungen/Websiteberechtigungen"

Standardmäßig umfasst jede Art von SharePoint-Website bestimmte SharePoint-Gruppen. Eine Teamwebsite enthält beispielsweise automatisch die Gruppen "Besitzer", "Mitglieder" und "Besucher". Eine Veröffentlichungsportal-Website enthält neben diesen Gruppen einige andere, u. a. "Genehmigende Personen", "Designer" und "Hierarchie-Manager". Wenn Sie eine Website erstellen, erstellt SharePoint automatisch mehrere vordefinierte SharePoint-Gruppen für diese Website. Außerdem kann ein SharePoint-Administrator benutzerdefinierte Gruppen und Berechtigungsstufen definieren.

Weitere Informationen zu SharePoint-Gruppen finden Sie unter Wissenswertes über SharePoint-Gruppen.

Die SharePoint-Gruppen und -Berechtigungsstufen, die Ihre Website standardmäßig enthält, können abhängig von folgenden Faktoren variieren:

  • Der Vorlage, die Sie für die Website auswählen

  • Ob die Website eine interne oder öffentliche Website ist

  • Ob ein SharePoint-Administrator einen eigenen Berechtigungssatz für die Website mit einem bestimmten Zweck erstellt hat, z. B. Suchen

Die folgende Tabelle beschreibt die Standardberechtigungsstufen und zugeordneten Berechtigungen für drei Standardgruppen: Besucher, Mitglieder und Besitzer.

Gruppe

Berechtigungsstufe

Besucher

Lesen    Diese Stufe umfasst folgende Berechtigungen:

  • Öffnen

  • Elemente, Versionen, Seiten und Anwendungsseiten anzeigen

  • Benutzerinformationen durchsuchen

  • Benachrichtigungen erstellen

  • Self-Service Site Creation verwenden

  • Remoteschnittstellen verwenden

  • Clientintegrationsfeatures verwenden

Mitglieder

Bearbeiten    Diese Stufe umfasst alle Berechtigungen der Berechtigungsstufe "Lesen" sowie folgende Berechtigungen:

  • Elemente anzeigen, hinzufügen, aktualisieren und löschen

  • Listen hinzufügen, bearbeiten und löschen

  • Versionen löschen

  • Verzeichnisse durchsuchen

  • Persönliche Benutzerinformationen bearbeiten

  • Persönliche Ansichten verwalten

  • Persönliche Webparts hinzufügen, aktualisieren und entfernen

Besitzer

Vollzugriff    Diese Stufe umfasst alle verfügbaren SharePoint-Berechtigungen.

Websiteberechtigungen gelten in der Regel für die ganze SharePoint-Website. Die folgende Tabelle beschreibt die Berechtigungen, die für Websites gelten, und zeigt die Berechtigungsstufen, die diese Berechtigungen verwenden.

Berechtigung

Vollzugriff

Entwerfen

Bearbeiten

Mitwirken

Lesen

Beschränkter Zugriff

Genehmigen

Hierarchie verwalten

Eingeschränkter Lesezugriff

Nur anzeigen

Berechtigungen verwalten

x

x

Web Analytics-Daten anzeigen

x

x

Unterwebsites erstellen

x

x

Website verwalten

x

x

Seiten hinzufügen und anpassen

x

x

x

Designs und Rahmen anwenden

x

x

Stylesheets anwenden

x

x

Gruppen erstellen

x

Verzeichnisse durchsuchen

x

x

x

x

x

x

Self-Service Site Creation verwenden

x

x

x

x

x

x

x

x

Seiten anzeigen

x

x

x

x

x

x

x

x

x

Berechtigungen auflisten

x

x

Benutzerinformationen durchsuchen

x

x

x

x

x

x

x

x

x

Benachrichtigungen verwalten

x

x

Remoteschnittstellen verwenden

x

x

x

x

x

x

x

x

Clientintegrationsfeatures verwenden

x

x

x

x

x

x

x

x

x

Öffnen

x

x

x

x

x

x

x

x

x

x

Persönliche Benutzerinformationen bearbeiten

x

x

x

x

x

x

Listenberechtigungen gelten für Inhalt in Listen und Bibliotheken. Die folgende Tabelle beschreibt die Berechtigungen, die für Listen und Bibliotheken gelten, und zeigt die Berechtigungsstufen, die diese Berechtigungen verwenden.

Berechtigung

Vollzugriff

Entwerfen

Bearbeiten

Mitwirken

Lesen

Beschränkter Zugriff

Genehmigen

Hierarchie verwalten

Eingeschränkter Lesezugriff

Nur anzeigen

Listen verwalten

x

x

x

x

Auschecken außer Kraft setzen

x

x

x

x

Elemente hinzufügen

x

x

x

x

x

x

Elemente bearbeiten

x

x

x

x

x

x

Elemente löschen

x

x

x

x

x

x

Elemente anzeigen

x

x

x

x

x

x

x

x

x

Elemente genehmigen

x

x

x

Elemente öffnen

x

x

x

x

x

x

x

x

Versionen anzeigen

x

x

x

x

x

x

x

x

Versionen löschen

x

x

x

x

x

x

Benachrichtigungen erstellen

x

x

x

x

x

x

x

x

Anwendungsseiten anzeigen

x

x

x

x

x

x

x

x

Persönliche Berechtigungen gelten für Inhalt, der einem einzelnen Benutzer gehört. Die folgende Tabelle beschreibt die Berechtigungen, die für persönliche Ansichten und Webparts gelten, und zeigt die Berechtigungsstufen, die diese Berechtigungen verwenden.

Berechtigung

Vollzugriff

Entwerfen

Bearbeiten

Mitwirken

Lesen

Beschränkter Zugriff

Genehmigen

Hierarchie verwalten

Eingeschränkter Lesezugriff

Nur anzeigen

Persönliche Ansichten verwalten

x

x

x

x

x

x

Persönliche Webparts hinzufügen/entfernen

x

x

x

x

x

x

Persönliche Webparts aktualisieren

x

x

x

x

x

x

SharePoint-Berechtigungen können von anderen SharePoint-Berechtigungen abhängig sein. So müssen Sie beispielsweise ein Element öffnen können, um es anzeigen zu können. Also hängt die Berechtigung "Elemente anzeigen" von der Berechtigung "Öffnen" ab.

Wenn Sie eine SharePoint-Berechtigung auswählen, die von einer anderen Berechtigung abhängig ist, wählt SharePoint automatisch die zugeordnete Berechtigung aus. Und wenn Sie eine SharePoint-Berechtigung löschen, löscht SharePoint automatisch alle SharePoint-Berechtigungen, die von dieser Berechtigung abhängig sind. Wenn Sie beispielsweise die Berechtigung "Elemente anzeigen" löschen, löscht SharePoint automatisch die Berechtigung "Listen verwalten" (Sie können eine Liste nicht verwalten, wenn Sie ein Element nicht anzeigen können).

Tipp :  Die einzige SharePoint-Berechtigung ohne Abhängigkeit ist "Öffnen". Alle anderen SharePoint-Berechtigungen hängen von dieser Berechtigung ab. Um eine benutzerdefinierte Berechtigungsstufe zu testen, können Sie einfach "Öffnen" löschen. Dadurch werden automatisch alle anderen Berechtigungen gelöscht.

Die folgenden Abschnitte enthalten Tabellen, in denen die SharePoint-Berechtigungen für jede Berechtigungskategorie beschrieben werden. Für jede Berechtigung werden die abhängigen Berechtigungen angezeigt.

Websiteberechtigungen und abhängige Berechtigungen

Die folgende Tabelle beschreibt die Berechtigungen, die für Websites gelten, und zeigt die Berechtigungen, die von diesen abhängig sind.

Berechtigung

Beschreibung

Abhängige Berechtigungen

Berechtigungen verwalten

Berechtigungsstufen für die Website erstellen und ändern, und Benutzern und Gruppen Berechtigungen zuweisen

Elemente genehmigen, Berechtigungen auflisten, Öffnen

Web Analytics-Daten anzeigen

Berichte über Websiteverwendung anzeigen

Elemente genehmigen, Öffnen

Unterwebsites erstellen

Unterwebsites wie Teamwebsites, Besprechungsarbeitsbereich-Websites und Dokumentarbeitsbereich-Websites erstellen

Seiten anzeigen, öffnen

Website verwalten

Alle Verwaltungsaufgaben für die Website wahrnehmen, wozu auch die Inhaltsverwaltung gehört

Seiten anzeigen, öffnen

Seiten hinzufügen und anpassen

HTML- oder Webpartseiten hinzufügen, ändern oder löschen und die Website in einem mit Windows SharePoint Services kompatiblen Editor bearbeiten

Elemente anzeigen, Verzeichnisse durchsuchen, Seiten anzeigen, Öffnen

Designs und Rahmen anwenden

Design oder Rahmen auf die gesamte Website anwenden

Seiten anzeigen, Öffnen

Stylesheets anwenden

Stylesheet (CSS-Datei) auf Website anwenden

Seiten anzeigen, Öffnen

Gruppen erstellen

Eine Gruppe von Benutzern erstellen, die überall in der Websitesammlung verwendet werden kann

Seiten anzeigen, Öffnen

Verzeichnisse durchsuchen

Dateien und Ordner in einer Website auflisten, indem eine Schnittstelle wie SharePoint Designer oder Web DAV (Distributed Authoring and Versioning) verwendet wird

Seiten anzeigen, öffnen

Self-Service Site Creation verwenden

Website mit Self-Service Site Creation erstellen

Seiten anzeigen, Öffnen

Seiten anzeigen

Seiten einer Website anzeigen

Öffnen

Berechtigungen auflisten

Berechtigungen für die Website, die Liste, den Ordner, das Dokument oder das Listenelement auflisten

Elemente anzeigen, Elemente öffnen, Versionen anzeigen, Verzeichnisse durchsuchen, Seiten anzeigen, Öffnen

Benutzerinformationen durchsuchen

Informationen über Websitebenutzer anzeigen

Öffnen

Benachrichtigungen verwalten

Benachrichtigungen für alle Benutzer der Website verwalten

Elemente anzeigen, Benachrichtigungen erstellen, Seiten anzeigen, Öffnen

Remoteschnittstellen verwenden

SOAP-, Web DAV- oder SharePoint Designer-Schnittstellen für den Zugriff auf die Website verwenden

Öffnen

Öffnen*

Website, Liste oder Ordner öffnen und auf im Container enthaltene Elemente zugreifen

Keine abhängigen Berechtigungen

Persönliche Benutzerinformationen bearbeiten

Einem Benutzer gestatten, persönliche Informationen zu ändern, also beispielsweise ein Bild hinzuzufügen

Benutzerinformationen durchsuchen, öffnen

Listenberechtigungen und abhängige Berechtigungen

Die folgende Tabelle beschreibt die Berechtigungen, die für Listen und Bibliotheken gelten, und zeigt die Berechtigungen, die von diesen abhängig sind.

Berechtigung

Beschreibung

Abhängige Berechtigungen

Listen verwalten

Listen erstellen oder löschen, Spalten einer Liste erstellen oder löschen und öffentliche Ansichten einer Liste hinzufügen oder löschen

Elemente anzeigen, Seiten anzeigen, öffnen, persönliche Ansichten verwalten

Auschecken außer Kraft setzen

An einen anderen Benutzer ausgechecktes Dokument einchecken oder verwerfen

Elemente anzeigen, Seiten anzeigen, öffnen

Elemente hinzufügen

Listen Elemente hinzufügen, Dokumentbibliotheken Dokumente hinzufügen und Webdiskussionskommentare hinzufügen

Elemente anzeigen, Seiten anzeigen, Öffnen

Elemente bearbeiten

Elemente in Listen, Dokumente in Dokumentbibliotheken und Webdiskussionskommentare in Dokumenten bearbeiten sowie Webpartseiten in Dokumentbibliotheken anpassen

Elemente anzeigen, Seiten anzeigen, Öffnen

Elemente löschen

Elemente aus Listen, Dokumente aus Dokumentbibliotheken und Webdiskussionskommentare aus Dokumenten löschen

Elemente anzeigen, Seiten anzeigen, Öffnen

Elemente anzeigen

Elemente in Listen, Dokumente in Dokumentbibliotheken und Webdiskussionskommentare anzeigen

Seiten anzeigen, Öffnen

Elemente genehmigen

Nebenversion eines Listenelements oder Dokuments genehmigen

Elemente bearbeiten, Elemente anzeigen, Seiten anzeigen, Öffnen

Elemente öffnen

Die Quelle von Dokumenten anzeigen, die einen serverseitigen Dateihandler verwenden

Elemente anzeigen, Seiten anzeigen, Öffnen

Versionen anzeigen

Ältere Versionen eines Listenelements oder Dokuments anzeigen

Elemente anzeigen, Seiten anzeigen, Öffnen

Versionen löschen

Ältere Versionen eines Listenelements oder Dokuments löschen

Elemente anzeigen, Versionen anzeigen, Seiten anzeigen, Öffnen

Benachrichtigungen erstellen

E-Mail-Benachrichtigungen erstellen

Elemente anzeigen, Seiten anzeigen, Öffnen

Anwendungsseiten anzeigen

Dokumente und Ansichten in einer Liste oder Dokumentbibliothek anzeigen

Öffnen

Persönliche Berechtigungen und abhängige Berechtigungen

Die folgende Tabelle beschreibt die Berechtigungen, die für persönliche Ansichten und Webparts gelten, und zeigt die Berechtigungen, die von diesen abhängig sind.

Berechtigung

Beschreibung

Abhängige Berechtigungen

Persönliche Ansichten verwalten

Persönliche Ansichten von Listen erstellen, ändern und löschen

Elemente anzeigen, Seiten anzeigen, Öffnen

Persönliche Webparts hinzufügen/entfernen

Persönliche Webparts einer Webpartseite hinzufügen oder von dort entfernen

Elemente anzeigen, Seiten anzeigen, Öffnen, Persönliche Webparts aktualisieren

Persönliche Webparts aktualisieren

Webparts aktualisieren, um personalisierte Informationen anzuzeigen

Elemente anzeigen, Seiten anzeigen, Öffnen

Nachdem Sie sich mit Berechtigungen, Vererbung und Berechtigungsstufen vertraut gemacht haben, sollten Sie Ihre Strategie planen, damit Sie Leitlinien für die Benutzer festlegen, die Wartung minimieren und die Einhaltung der Richtlinien Ihrer Organisation sicherstellen können. Tipps zum Planen Ihrer Strategie finden Sie unter Planen der Berechtigungsstrategie.

Symbol für LinkedIn Learning Neu bei Office 365?
Entdecken Sie kostenlose Videokurse für Office 365-Administratoren und IT-Experten, bereitgestellt von LinkedIn Learning.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×