Rettigheder og målretning med SharePoint
Hvordan sikrer vi, at vores medarbejdere ser det rette indhold på og har adgang til det, de skal bruge?
Når vi som konsulenter er ude hos vores kunder og lave afklaringsworkshops i forbindelse med implementering af en ny SharePoint-baseret platform, f.eks. til et intranet, støder vi ofte på spørgsmålet om, hvilket indhold brugerne skal have adgang til, og hvilket de skal eksponeres for. Men hvad betyder ”adgang til” og ”eksponering for” egentlig? Hvad er forskellen og hvorfor betyder det noget? I denne blogpost ser vi nærmere på netop dette.
Først må vi forstå intranettes rolle. I forlængelse af vores tidligere blogpost omkring Har Microsoft Teams slået intranettet ihjel?, kom vi med et bud på intranettets rolle i den digitale arbejdsplads:
Intranettet vil som oftest være det sted, hvor der publiceres indhold til hele organisationen. Men i de fleste tilfælde er alt indhold ikke relevant for alle brugere, lige såvel som enhver brugers hverdag ikke er ens, og de dermed ikke skal have én indgang til det samme indhold.
Et eksempel
Solveig sidder i afdeling A. Afdeling A har en intranetredaktør, som hver morgen opretter en nyhed på intranettet omkring, hvem i afdeling A, der er på kontoret, og hvem der er ude hos kunder. Denne nyhed er kun relevant for de 35 medarbejdere, der sidder i Afdeling A og ikke de resterende 275 medarbejdere på Solveigs arbejdsplads.
Samtidig sidder Solveigs leder Anne med i en ledergruppe, som på månedlig basis har en lederdag. Her arbejder de med dokumenter, som oftest er fortrolige og som almindelige medarbejdere dermed ikke skal kunne se.
Hvordan håndteres dette i praksis? Og hvad er forskellen på de to eksempler?
Målretning og rettigheder
I Solveigs tilfælde har vi en intranetredaktør, der opretter nyheder, som kun har relevans for en lille skare af den samlede medarbejderflok. Derfor vil vores intranetredaktør i dette tilfælde have brug for at målrette den daglige nyhed, for at sikre, at brugerne kun ser nyheder, der er relevante for dem. Her vil nyheden være relevant for Solveig og hendes kollegaer i Afdeling A, men ikke for Ole og hans kollegaer i Afdeling B.
I Annes tilfælde, vil vi gerne sikre, at det udelukkende er medlemmerne af ledergruppen, som har adgang til filerne på Annes ledersite. Når der findes indhold, der ikke skal være tilgængeligt for alle, styres dette via rettigheder. Så:
Solveig og hendes kollegers arbejdsplads har heldigvis været så smarte, at de har oprettet en række forskellige AD grupper, som er inddelt på henholdsvis:
• Afdelinger
• Ledergrupper
• Lokationer
Derfor er det nemt for Solveigs kollega, der er intranetredaktør, at målrette den daglige nyhed til deres afdeling vha. Afdeling A’s AD gruppe, og det er ligeså nemt for Anne at give hendes ledergruppe adgang som de eneste, til at se indhold på hendes ledersite via AD gruppen for ledere.
Dette betyder, at man ved hjælp af AD grupper (eller O365 grupper) kan styre både målretning og rettigheder.
Hvor kan målretning opsættes og bruges
Målretning i standard SharePoint kan bruges på sider og i navigationen. Hvis vi vil vise målrettede sider, kan dette gøres i webdelene Fremhævet indhold og Nyheder, som netop kan vise forskelligt indhold, herunder målrettede sider.
Brugen af målretning gør sider og navigation mere relevante for medarbejderne, men de vil stadig aktivt kunne fremsøge indhold, og dermed finde information, der er tilstede på de sites, hvor de har adgang. Dette gør hele løsningen mere brugbar for den enkelte medarbejder, da denne ikke skal navigere rundt i indhold, der ikke er relevant og dermed er med til at forstyrre.
Hvor sættes rettigheder
Rettigheder sættes inde ”bagved” i SharePoint og styrer ikke kun, hvem der må se hvad, men også hvad medlemmerne i en AD gruppe eller O365 gruppe må. Skal de kun kunne læse indholdet på dette site eller skal de også kunne redigere? Rettighederne kan stadig sættes for et helt site, for et enkelt bibliotek eller endda for et enkelt dokument.
Det vigtige her er, at hvis man fjerner en rettighed fra en gruppe, så de ikke kan læse eller redigere, så kan de ikke få vist eller fremsøge indholdet i den del af sitet. Der er derfor her tale om en overordnet bestemmelse fra administratoren/ejeren af sitet om, hvem der må få adgang til hvad, og ikke, i modsætning til målretning, hvem der skal præsenteres for hvad.
Både målretning og rettigheder er således gode muligheder for at skabe et fokuseret og relevant intranet. Det kan dog være en god ide at bruge rettigheder med omtanke og at være påpasselig med at skabe for mange steder på sin SharePoint portal, som har unikke rettigheder. Det er vores erfaring, at sites med mange unikke rettigheder med tiden vil blive vanskelige at vedligeholde og som indholdsejer og -redaktør, risikerer man at tabe overblikket over, hvem der har adgang til hvad. Ligeledes kræver målretning også en del vedligehold og opsætning, og bør derfor også tænkes godt igennem og planlægges, inden man går i gang.
Hvis du gerne vil vide mere om målretning og rettigheder, er du selvfølgelig velkommen til at række ud til os, eller du kan læse mere om rettigheder her hos Microsoft og om målretning her.
