Sisäisen tiedonkulun aihealue

Best practices to manage SharePoint Permissions

Remember when you stored all confidential files on flash drive in your pocket?  Nobody had access to your pants, so you didn’t even think about file permissions. I’m guessing that’s not the case you woke up to this morning. All your docs are residing in the cloud, well protected with dozens of security systems. Maybe overprotected? Have you ever tried to share one of the confidential document to your colleague?  If you are managing information in a medium or large organization, then you should know the pain of confidentiality issues.

SharePoint is a great tool for effective structuring information

SharePoint has excellent features to share or restrict access to different structural elements. When it comes to permissions, a common means of controlling productive collaboration, users can be granted different levels of control of Sites, Lists/Libraries, Folders or List Items/Documents, known as objects.

Such permissions can be granted directly to individual user accounts, or to a group of users, or by Active Directory groups. You can grant access to the whole site, restrict access to a specific library and configure unique permissions for certain items to share them for everyone. Or split information in different folders of one library and share their content to different groups of users in your organization. Or, maybe, you invented a more complex way to fit crazy needs of your boss?

Sounds great and it works impressive in demos, but..

.. does it really work in practice?

I have been working with different SharePoint solutions for years. Every customer has specific requirements that aren’t always compliant with SharePoint capabilities. Very often customers are so fascinated about security in SharePoint, that they don’t realize how insidious this game can be. Many times, we tried to fulfil these specific needs, and it turned into pain, that enforced us to review initial requirements.

Do you want to step on the same rake?

I completely understand how you feel. Well, be aware and follow my best practices to avoid it.

There are five level of permissions:
1. Site collection
2. Site
3. List / Document library
4. Folder
5. List Item / Document

Permissions can be inherited from the top level to bottom, so you can share access to a site for a group and all users from that group will be able to manage documents in any library of this site. However, on any level, you can break inheritance and configure unique permissions, that will be in force on this level and all nested objects below this level. And this is the place where the nightmare begins.

Imagine you have a library with hundreds of folders. Everything worked great until somebody broke the inheritance of permissions in a certain folder and configured it to be available to a specific group of users. Some user complains, that (s)he cannot find a document located in that folder. How easy will be to find this folder and grant permissions for that user?  What if you decided to revoke access from some folder?  Permission management is a weak place of SharePoint UI, so you, most likely, will be frustrated very soon. I’d be frustrated too.

Permission management is a weak place in SharePoint

Don’t worry, I often make that mistake myself. But are there good practices for managing permissions and still keeping control of it? Yes, there are! And this is simple – you should plan in advance. This is exactly the case, where you can say that fail to plan is planning to fail. If you want to keep your system maintainable, follow these simple rules:

1. Creating a permission plan is necessary if you manage multiple objects with different permissions in a site collection.
It looks simple until you decide to restrict access to some site or document library. You break inheritance of permissions, configure access rights and everything goes well… As long as your admin is at work. It may become a big surprise for a new admin. Building a solution without considerations to the diverse and complex employee work patterns can be a recipe for disaster.

A detailed permission plan provides the admin with knowledge about site structure and permissions. A standardized approach where permissions are grouped at a higher level could be a good way to go. Understanding user groups with

regards to their area of focus and activities can lead to defining different approaches to user permission.

2. Grant permissions on higher levels. Avoid breaking inheritance of permissions than more, than deeper object level is.
You are able to grant specific permissions on a folder, that is located on the third level of subfolders in a document library. But try to find a problem in a year, when somebody complains, that the content of this folder is not visible. Yes, permission plan may help if you keep it always up to date. However, in a big structure, there is always room for a mistake. Just avoid complexity and sleep calmly.

3. Use SharePoint security and explicit group membership for managing site members.
If you need to use Active Directory groups, include them into a Sharepoint security group.

4. Avoid item level permissions.
This may work good with automation, but it is not maintainable manually. If anything goes wrong, you have almost no chance to identify the problem, because of documents can be just not visible for you.

Simplicity is the key to success

SharePoint is a powerful tool to build your complex informational system. But always keep the things simple!

Just remember the one golden rule – ”order and simplification are the first steps toward the mastery of a subject” (Thomas Mann).

Find more info about the permissions:

Overview: best practices for managing how people use your team site

Understanding permission levels in SharePoint

Customize permissions for a SharePoint list or library

Still having doubts? Ask experts in Cloudriven. We are always happy to help you!
Thank you for reading, and if you have any questions, please ask below.

Jätä yhteydenottopyyntö

Haluatko tietää lisää tuotteista tai palveluistamme? Onko sinulla tiukka kysymys, johon himoat vastausta? Jätä yhteydenottopyyntö ja olemme sinuun yhteydessä viimeistään seuraavana arkipäivänä.

Löytyykö klassiselle SharePointille vielä käyttökohteita?

Minulla oli kunnia olla puhumassa SharePoint ja Microsoft 365 Hyvät, Pahat ja Rumat -seminaarissa joulukuussa klassisen ja modernin SharePointin eroista. Puheeni tarkoitus oli valaista hieman aihetta kuinka tehdä valinta klassisen ja modernin SharePointin välillä. Alkuvuodesta 2018 puheeni sisältö olisi voinut olla vielä melko erilainen, mutta kehitys on mennyt vuoden aikana niin paljon eteenpäin, että klassisen SharePointin valinnalle on vaikea enää keksiä hyviä perusteita, jos ollaan SharePoint Onlinessa. Vaikka moderni SharePoint onkin lähes aina luonnollinen ja oikea valinta, identifioin puheessani viisi eri skenaariota, jossa klassista SharePointia voi edelleen harkita. Tosielämässä varmaan näissäkin viidessä skenaariossa houkutus valita moderni SharePoint nousee suureksi, sillä modernin puolesta puhuu niin moni seikka.

Moderniin siirtyminen maksaa

On luonnollista, että SharePoint-ratkaisutoimittajat hehkuttavat modernin SharePointin ominaisuuksia eikä sen hyötyjä käykään kiistäminen. Toimittajilla on kuitenkin usein myös oma lehmä ojassa, sillä uuden version julkaisun jälkeen kaikilla on kiire saada huomio siirrettyä siihen, jotta asiakastoteutuksia saataisiin työn alle mahdollisimman nopeasti. Asiat eivät ole kuitenkaan mustavalkoisia, vaan kaikissa valinnoissa on aina puolensa. Uuden teknologian käyttöönotto pelkästään teknologian takia on harvoin järkevää, vaan siitä saatavat hyödyt on pystyttävä osoittamaan. Mikäli käyttöskenaario on sellainen, että modernin SharePointin tuomat hyödyt eivät pääse siinä realisoitumaan, voi klassinen SharePoint olla edelleen järkevämpi valinta.

Klassinen alusta voikin puoltaa paikkaansa vielä sellaisissa skenaarioissa, joissa ei ole migraatiotarvetta moderniin. Ratkaisuissa, joiden elinkaari on lyhyt ei jouduta maksamaan ylimäärisen migraatioprojektin tuomaa lisähintaa.

Valintoja tehtäessä on hyvä pitää mielessä, että moderni SharePoint on ainoa alusta, joka kehittyy jatkossa. Klassisen alustan osalta lähinnä odotellaan jo Microsoftin ilmoitusta mihin vuoteen asti sitä tullaan tukemaan. Vaikka tukivuosia on varmaankin jäljellä vielä paljon, on hyvä tiedostaa, että ennen pitkää migraatioprojekti tulee eteen. Klassinen alusta voikin puoltaa paikkaansa vielä sellaisissa skenaarioissa, joissa ei ole migraatiotarvetta moderniin. Ratkaisuissa, joiden elinkaari on lyhyt ei jouduta maksamaan ylimäärisen migraatioprojektin tuomaa lisähintaa. Tällöin ei myöskään jää niin paljon harmittamaan, ettei modernin alustan tarjoamista sisällöntuotannon tuottavuushyödyistä päästä hyötymään.

Ulkoasun visuaalinen ilme

SharePointin modernit viestinnälliset sivustot näyttävät visuaalisesti hyvältä, kaikki tuntuvat olevan yhtä mieltä siitä. Rehellisyyden nimissä voitaneen kuitenkin todeta, että ulkoasua ylistävät ovat harvoin designereita. Visuaalisesta brändistä vastaavien ihmisten ambitiotasot ja sitä kautta vaatimukset ulkoasun suhteen voivat vaihdella suurestikin.

Mikäli annettu ulkoasu ei riitä tarpeisiin, vaihtoehtona voi ajatella klassista SharePointia sen suuremman ulkoasun muokkausmahdollisuuden vuoksi.

Modernin SharePointin visuaalisuus perustuu pitkälti sisältönä julkaistaviin kuviin eikä sisältöalueiden ulkopuoliseen designiin pysty suuremmin enää vaikuttamaan. Microsoftin Office UI on nyt kaikilla sivustoilla vallitseva look & feel eikä sen muuttaminen tunnu enää järkevältä. Lisäksi käyttöliittymä vaihtelee moderneillakin sivustoilla edelleen klassisen ja modernin välillä, kunnes Microsoft saa kaikki näkymät portattua moderniin ulkoasuun. Kunnes se tapahtuu, yhtenäisen käyttökokemuksen tuottaminen kaikille käyttäjille ei onnistu. Mikäli annettu ulkoasu ei riitä tarpeisiin, vaihtoehtona voi ajatella klassista SharePointia sen suuremman ulkoasun muokkausmahdollisuuden vuoksi. Samalla tulee tietenkin tiedostaa hinta, jonka siitä joutuu maksamaan muiden käytettävyysominaisuuksien jäädessä vaatimattomammalle tasolle.

Tarvitsetko klassisia sivustomalleja?

Klassinen puoltaa paikkaansa myös skenaarioissa, joissa vastaavaa ominaisuutta ei vielä löydy modernista SharePointista. Tällaisia tilanteita voivat olla esim. tarve yhteisö-, wiki- tai blogisivustoille, jotka ovat vahvasti SharePointin DNA:ssa. Lähteäkö rakentamaan omaa yhteisösivustotoiminnallisuutta modernien web partien avulla, käyttääkö klassista yhteisösivustoa sekaisin modernien sivustojen kanssa vai tehdäkö vähän sinnepäin olevan ratkaisun esim. modernin SharePointin uutisilla. Klassista ja modernia yhdistelevä hybridiympäristö on tässä todennäköisesti vahvoilla.

Mitä ne muut skenaariot sitten ovat? Katso ne oheisesta esitysmateriaalista.

Lataa esitys tästä:

Sisäisen viestinnän muutos

Minkälaisia kanavia pitkin sisäinen viestintä kulkee nykypäivänä eri organisaatioissa? Mitä ne ovat perinteisesti olleet? Perinteisiä kanavia sisäiseen viestintää on yleensä kolme: tiedotustilaisuudet, sähköposti ja intranet. Ovatko nämä enää nykypäivänä kurantteja tapoja viestiä? Tiedotustilaisuudet kyllä. Pelkästään sen vuoksi, että joskus on tärkeää kuulla asioista suoraan viestin lähteeltä, saada kasvot ja ääni viestille. Edes videoviestit eivät tätä korvaa täysin. Tarve sisäisille tiedotustilaisuuksille kuitenkin vähenee koko ajan, muiden viestintätapojen kehittyessä. Sen sijaan sähköpostin ja intranetin rooli viestinnässä on selkeästi isommassa muutoksessa. Sähköposti etenkin koetaan nykyään huonosti kohdistavana ja hitaana. Intranetinkin vakaa asema viestintäkanavana horjuu.

Minkälainen muutos sisäisessä viestinnässä on käytössä?

Organisaatioiden muuttuminen yhteisöllisemmiksi vaikuttaa monen muun asian ohella myös sisäiseen viestintään. Sisäisen viestinnän ei tarvitse olla enää yksisuuntaista, vaan siitä voidaan tehdä vuorovaikutteista. Ihmiset kokevat olevansa paremmin mukana yrityksen toiminnassa, kun heillä on mahdollisuus saada äänensä kuuluviin muutoinkin kuin jokavuotisessa henkilöstökyselyssä. Samalla yrityksen toiminnan kehittäminen ketteröityy, kun palautetta ja ideoita saadaan nopeasti.

Yammer ja Teams sisäisen viestinnän korvaajina?

Useat teknologiaratkaisut, kuten Microsoft Yammer ja Teams, tukevat sisäisen viestinnän yhteisöllistymistä. Viestintä on nopeaa ja helposti kohdistettavaa. Mutta korvaako Yammer ja Teams sähköpostin ja intranetin sisäisen viestinnän kanavina? Tähän ei voi vastata yleispätevästi, vaan vastaus pitää hakea kunkin organisaation toimintatavoista. Joissakin organisaatiossa kuten vaikka meillä Cloudrivenillä, sisäinen viestintä tehdään kokonaan Teamsissä. Sähköpostia meillä käytetään vain ulkoiseen viestintään ja intranetilla on edelleen oma roolinsa, mutta se on enemmän pysyvän tiedon varasto kuin viestintäkanava. Näin meillä, mutta jossain toisessa organisaatiossa voidaan sisäiseen viestintään käyttää Yammeria, Teamsin keskittyessä mahdollistamaan ryhmätyöskentelyn tarpeet. Sisäisen viestinnän muutos tehdään eri tavoilla eri organisaatioissa.

Mistä tiedät miten sinun organisaatiossasi tulisi kehittää sisäistä viestintää tai toimintatapoja? Kartoita, kysele, haastattele, selvitä miten ihmiset tekevät työtään ja mikä heitä motivoi. Osallistamalla koko henkilöstö toimintatapojen kehittämiseen, saavutetaan muutos, joka palvelee juuri sinun organisaation uniikkia yhteisöä.

Jätä yhteydenottopyyntö

Haluatko tietää lisää tuotteista tai palveluistamme? Onko sinulla tiukka kysymys, johon himoat vastausta? Jätä yhteydenottopyyntö ja olemme sinuun yhteydessä viimeistään seuraavana arkipäivänä.

Planner – unelmien pelikenttä sisällöntuotannon hallintaan

Ilija kirjoitti aiemmin blogissaan tietojen hillomisesta ja jakamisesta. Aion avata nyt oman sanaisen arkkuni, kun sain ”ahaa”-elämyksen pohtiessani oikeaa tapaa aikatauluttaa ja määrittää tehtäviä kollegoiden kesken. Uskon, että löysin Plannerista unelmien pelikentän. Vai löysinkö?

Monesti oikeaa ratkaisua tulee etsittyä liian kaukaa. Meillä, kuten monella muulla organisaatiolla on käytössä Microsoft 365 palvelut. Meillä näiden palveluiden kouluttaminen ja räätälöiminen kuuluu liiketoimintaan. Silti toisinaan ratkaisua ongelmiin tulee ensin etsittyä kolmannen osapuolen ratkaisuista. Miksi näin? Jos joku on liian lähellä, se helposti on myös näkymättömissä. Pätee myös tähän. Avasin siis silmäni ja tutkin asiaa suurennuslasilla, läheltä.


Pelikenttänä Planner


Tarpeeni oli melko yksinkertainen: Alusta, jolle voin aikatauluttaa tehtäviä, määrittää omistajat ja ylläpitää avointa keskustelua. Hetken Office 365 palveluita tutkiessani oivalsin tähän tilanteeseen oikean työkalun: Microsoft Planner. Planner on nimensä mukaisesti suunnittelu-alusta, joka kytkeytyy saumattomasti muihin Microsoftin palveluihin.

Päätin, että suunnittelen tulevat webinaarit, blogikirjoitukset ja videot omille riveilleen. Merkkasin jokaisen sisällön värikoodeilla kolmeen eri liiketoiminnan osa-alueeseen: ”Myynnin ja markkinoinnin teknologiat”, ”Sisäinen tiedonkulku” ja ”Oppiminen ja muutos”. Näin pystyn seuraamaan sisällöntuotantoa eri osa-alueittain ja näen mitä meillä on ”putkessa”.



Tiedonkantajana teams


Kun alusta oli luotu ja hommat näennäisesti paketissa, mietin: ”Miten se jengi löytää tän alustan?”. Meidän sisäinen tieto liikkuu pääosin Microsoft Teamsin sisällä, joten loogisesti tämä unelmien alusta tulisi myös saada linkitettyä Teamsiin. Omasta mielestäni numero uno sisäisen tiedonkulun hallintaan. Kuten Planner, kytkeytyy myös Teams muihin Office 365 palveluihin.

Päätin, että Teamsiin se Planner laitetaan. Ja niinhän se laitettiin, hyvinkin yksinkertaisesti. Loin Teamsiin uuden kanavan ”Blogit ja webinaarit”, jossa voidaan käydä avointa keskustelua aiheesta sekä pingailla käyttäjiä.

Teams tarjoaa kanavillaan muokattavat välilehdet, joihin saa upotettua Plannerin kuin vettä vain. Loin ylänavigaatioon ”Blogit ja webinaarit” välilehden, josta pääsen suoraan kiinni Planneriin. Done. Ongelma ratkaisu.



Yhdistäjänä flow


Kun Planner ja Teams oli hanskassa, mietin taas: ”Miten sen jengin nyt saa käymään keskustelua täällä Teamsissa?”. Vaikka Planner lähettää muistutuksen sähköpostilla suoraan henkilölle, jolle uusi tehtävä on määritetty, se ei takaa Teams -kanavan käyttöä.

Päätin hyödyntää Microsoft Flow -sovellusta ja määrittää sillä työnkulun Plannerista Teamsiin. Flow:n avulla pystyy luomaan uskomattoman määrän työnkulkuja Office 365 palveluiden sekä myös kolmannen osapuolen palveluiden, kuten vaikka Slackin välillä.

Muutamalla komennolla ja ehdolla sain luotua työnkulun, jolla Teams -kanavalle ilmestyy ilmoitus aina kun uusi tehtävä luodaan Planneriin. Helppoa ja ilman koodaamista. Flow:n avulla ei tässä tapauksessa pysty pingaamaan Teamsissa ketään dedikoitua käyttäjää, vaan pingaus täytyy tehdä manuaalisesti. Tosin Ilija totesi, että ”annas kun poika näytän” ja alkoi rakentamaan edistyneempää arkkitehtuuria. Täten sekin asia saadaan kuulemma hoidettua. Siitä lisää myöhemmin.



Oliko unelmien pelikenttä vain kuvitelmaa?


Niin kuin monesti uusien teknologioiden käyttöönotossa käy, kävi tässäkin kämmi. Eihän sitä omaksuttu. Ilman mitään pohjatietoa tai tarkempaa selostusta lähdin hehkuttamaan tätä alustaa Graalin maljana ja vuosituhannen sisällöntuotantokoneena. Unohdin kysyä kaverilta. Kysyä kaverilta apua näinkin yksinkertaiselta tuntuvan koneiston jalkauttamiseen.

Juttelin viisaan ja vanhemman konkarin kanssa, joka ihmetteli tätä paasausta ja tajusin oman kuolemattomuuteni. Intoilin liikaa ja unohdin tärkeimmät kysymykset, joihin en antanut vastausta: ”Miten tämä hyödyttää mun työntekoa?” ja ”Mitä arvoa tämä tuottaa?”.

Vaikka paasasin ja tunsin onnistuneeni tässä käyttöönotossa, muut eivät sitä kokeneet helpoksi ja siinä on ongelma. Vaikka jokainen käyttöönotto on aina prosessi ja vaatii usein muutoksia yksilötasolla, tulisi silti aina muistaa perustella ne tärkeimmät kysymykset.

Suunnitteletko Office 365 käyttöönottoa? Ota yhteyttä meihin.

Jätä yhteydenottopyyntö

Haluatko tietää lisää tuotteista tai palveluistamme? Onko sinulla tiukka kysymys, johon himoat vastausta? Jätä yhteydenottopyyntö ja olemme sinuun yhteydessä viimeistään seuraavana arkipäivänä.

Case: Peikko Group – Uusi intranet tukemaan sisäistä tiedonkulkua ja vuorovaikutusta yli 30 maassa

Cloudrivenin ja Peikon yhteistyön tavoitteena oli sisäisen tiedonkulun ja yhteistyön kehittäminen sekä yhtenäisen yrityskulttuurin vahvistaminen yrityksessä, jolla on myyntitoimistot yli 30 maassa ympäri maailmaa.