Geschützter Foto-Upload in SharePoint

Die Situation

Es soll einen SharePoint-Ordner geben, in dem interne und externe Nutzer Fotos hochladen können. Aber jeder Nutzer soll nur seine eigenen Dateien sehen.

Schritt-für-Schritt

1. Erstelle eine SharePoint-Bibliothek

• Navigiere zur SharePoint-Website, auf der der Ordner erstellt werden soll.
• Klicke auf Neu > Dokumentbibliothek und gib einen Namen ein (z. B. „Foto-Uploads“).

2. Aktiviere Berechtigungen auf Dateiebene

• Unterbreche die Vererbung der Berechtigungen:
  • Gehe zur Bibliothek > Klicke auf Einstellungen (Zahnradsymbol) > Bibliothekseinstellungen.
  • Wähle Berechtigungen und Verwaltung > Berechtigungen für diese Dokumentbibliothek verwalten.
  • Klicke auf Berechtigungsvererbung beenden, um die Bibliothek von der Website zu entkoppeln.
  • Entferne alle Standardgruppen (z. B. „Mitglieder“ oder „Besucher“), sodass nur Administratoren Zugriff haben.

3. Erlaube Benutzern das Hochladen von Dateien

• Füge Benutzer zur Bibliothek hinzu:
  • Klicke in der Bibliothek auf Teilen (oben rechts).
  • Gib die E-Mail-Adressen der internen und externen Benutzer ein.
  • Wähle die Berechtigung Mitwirkende können bearbeiten (oder eine benutzerdefinierte Rolle, die Dateien hochladen erlaubt).
  • Wichtig: Aktiviere Personen müssen sich anmelden, um anonymen Zugriff zu blockieren.

4. Automatisiere Berechtigungen mit Power Automate

• Erstelle einen Flow, der bei jedem Upload Berechtigungen anpasst:
  1. Öffne Power Automate und wähle Automatisierte Cloud-Flow erstellen.
  2. Trigger: Wähle Wenn eine Datei in SharePoint erstellt wird.
     • Gib die Site-Adresse und Bibliothek an.
  3. Aktion: Füge Berechtigungen für die Datei in SharePoint festlegen hinzu.
     • Datei-Pfad: Wähle den dynamischen Wert Datei-Pfad aus dem Trigger.
     • Benutzer: Wähle Erstellt von (Person, die die Datei hochgeladen hat).
     • Berechtigungstyp: Setze Mitwirkende oder Vollzugriff (nur für den Ersteller).
  4. Optional: Füge Admins als zusätzliche Berechtigte hinzu.
  5. Speichere den Flow und teste ihn mit einem Upload.
• Ergebnis: Jede hochgeladene Datei erhält automatisch Berechtigungen nur für den Uploader und Admins.

5. Externe Benutzer einladen

• Gastzugang aktivieren:
  • Gehe zu Microsoft 365 Admin Center > Einstellungen > Organisationsbeziehungen.
  • Aktiviere Externe Freigabe und erlaube Gäste.
• Externe einladen:
  • Teile den Link zur Bibliothek oder lade sie per E-Mail ein (sie erhalten einen Gastzugangslink).

6. Teste die Konfiguration

• Szenario 1: Melde dich als Benutzer A an und lade eine Datei hoch.
• Szenario 2: Melde dich als Benutzer B an – die Datei von Benutzer A sollte nicht sichtbar sein.
• Szenario 3: Prüfe als Administrator, ob du alle Dateien siehst.

7. Hinweise für Benutzer

• Klare Anweisungen:
  • „Lade deine Fotos direkt in den Ordner hoch – nur du und Admins können sie sehen.“
  • „Externe Benutzer erhalten einen Anmeldelink per E-Mail.“

Warum das funktioniert

• Durch das Unterbrechen der Vererbung und das automatische Zuweisen von Berechtigungen pro Datei hat jede Datei individuelle Zugriffsrechte.
• Externe Benutzer werden als Gäste mit eingeschränkten Rechten behandelt.
• Power Automate erspart dir manuelles Berechtigungsmanagement.

Fallstricke

• Große Dateimengen: Power Automate kann bei extrem vielen Uploads an Grenzen stoßen (prüfe Microsofts Limits).
• Externe Freigabe: Stelle sicher, dass die Organisationsexterne Freigabe in den SharePoint-Einstellungen aktiviert ist.

Stand: 28.01.2025