Fachartikel PartnerRollenbasierte SharePoint 2016 Administration: Massiver Sicherheitsgewinn für Serverinfrastrukturen

Uuups. Die Content-Datenbank ist gelöscht. Keiner wars. Kennen Sie das? Hin und wieder müssen Sie einem Kollegen Berechtigungen vergeben: Vielleicht erlauben Sie ihm einen Timer-Job auszuführen und schon hat er die Möglichkeit auch die Managed Metadata Service Anwendungseinstellungen zu ändern oder die Content-Datenbank zu löschen.

„JEA“ macht Schluss damit

Just Enough Administration (JEA) ist eine neue Funktion in Windows Server 2016 und WMF 5.x. Auf Basis von Power Shell kann mithilfe von JEA eine rollenbasierte Administration implementiert werden. Mitarbeiter erhalten dadurch nur auf die Bereiche eines Systems bzw. Netzwerks Zugriff, die in ihren Aufgabenbereich fallen und haben damit keine vollständigen Administrationsbefugnisse.

Integration von JEA in SharePoint

JEA lässt sich über viele Unternehmensanwendungen, einschließlich SharePoint nutzen. Es erlaubt Ihnen „Just Enough“-Rechte zu vergeben, also „gerade so viel Recht wie nötig“, um eine bestimmte Aufgabe oder Funktion auszuführen. Dabei bringt es zwei entscheidende Vorteile mit sich:

  • Die Nutzer benötigen keine Administratorenrechte mehr um z.B. einen Timer-Job auszuführen.
  • Hat der Nutzer beispielsweise das Recht einen Timer-Job durchzuführen, kann er nicht die Content-Datenbank löschen. Denn der Anwender kann nur die Aufgaben ausführen, für die er aufgrund seiner Rolle autorisiert ist.

Wie genau sich „Just Enough Administration“ nun umsetzen lässt? Die Konfiguration von JEA in SharePoint beschreibt Trevor Seward über ein einfaches Szenario in seinem Blogbeitrag „Just Enough Administration for SharePoint Power Shell“.

Wenn Sie mehr Informationen zum Thema möchten oder Fragen haben, nehmen Sie einfach Kontakt mit uns auf. Wir tauschen uns gerne mit Ihnen aus.

Kommentare

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    Hans Herrgott