Valprovia Governance führt Zugriffsprofile (Access Profiles) ein: Benutzerdefinierte Rollen, die sich direkt in Workspace-Templates definieren und automatisch mit SharePoint-Berechtigungsgruppen verknüpfen lassen. Projektmanager und Endbenutzer wählen beim Hinzufügen von Mitgliedern einfach eine Rolle aus einem Dropdown — Valprovia Governance setzt die korrekten Berechtigungen automatisch, ohne manuelle Nacharbeit in SharePoint.
Organisationen stehen seit Jahren vor demselben Problem: Microsoft Teams erlaubt nur zwei Rollen — Owner und Member. Externe Gäste werden dabei implizit als Members behandelt, ohne eigene Rollenkategorie. In der Praxis reicht das nicht. Ein Projektleiter braucht andere Berechtigungen als ein Projektmitarbeiter, ein externer Partner andere als ein Steuerkreis-Mitglied. Bisher hieß die Antwort: nach jeder Workspace-Erstellung manuell in SharePoint nacharbeiten. Mit Zugriffsprofilen in Valprovia Governance gibt es jetzt eine bessere Lösung.
Zugriffsprofile führen benutzerdefinierte Rollen für Microsoft Teams-Workspaces ein. Jede Rolle wird mit einer SharePoint-Berechtigungsgruppe verknüpft. Wenn jemand eine Person zu einem Workspace hinzufügt und eine Rolle zuweist, setzt Valprovia Governance die korrekten SharePoint-Berechtigungen automatisch im Hintergrund.
Ein typisches Szenario aus der Projektarbeit: Ein neues Beratungsprojekt wird aufgesetzt. Der Projektleiter braucht Vollzugriff auf alle Dokumente und muss Projektpläne freigeben können. Projektmitarbeiter sollen Dokumente bearbeiten, aber keine Strukturänderungen vornehmen. Ein Controlling-Verantwortlicher benötigt Lesezugriff auf Finanzdokumente. Und der externe Beratungspartner soll nur auf freigegebene Projektdokumente zugreifen.
Microsoft Teams kennt diese Unterscheidung nicht. Es gibt nur Owner oder Member — dazwischen nichts. Der Administrator steht vor zwei schlechten Optionen: alle als Member mit identischen Rechten einrichten und damit zu viel Zugriff gewähren, oder nach jeder Workspace-Erstellung manuell in SharePoint Gruppen pflegen und Berechtigungen setzen.
Bei einem einzelnen Projekt ist das noch handhabbar. Aber Organisationen verwalten dutzende oder hunderte Projekte gleichzeitig. Jedes Projekt braucht dieselbe Berechtigungsstruktur — und jedes Mal muss sie manuell nachgebaut werden. Das Ergebnis: inkonsistente Berechtigungen, vergessene Zuweisungen, Sicherheitslücken und ein IT-Team, das mit Berechtigungs-Tickets überlastet ist.
Dasselbe Problem besteht auch bei reinen SharePoint-Workspaces — und dort ist es oft noch ausgeprägter. Gibt man Endbenutzern umfangreiche Berechtigungen in SharePoint, passen sie die Berechtigungsstrukturen eigenständig an — oft unkontrolliert und mit unbeabsichtigten Folgen. Gibt man ihnen keine Berechtigungen für die Verwaltung, muss jede Änderung über die IT laufen.
Zugriffsprofile lösen dieses Dilemma — für Microsoft Teams-Workspaces und reine SharePoint-Sites gleichermaßen: Die IT definiert im Governance-Template, welche Rollen und Berechtigungen zur Verfügung stehen. Die Endbenutzer verwalten die Berechtigungen eigenständig über das Rollen-Dropdown — aber nur innerhalb des Rahmens, den die IT vorgegeben hat. Kontrolle ohne Engpass, Selbstständigkeit ohne Chaos.