Das ist eine häufig gestellte Anforderung. Ich als Mitarbeiter soll/muss in einer Liste Daten eintragen, die aber außer mir und einem Vorgesetzten/Prozessverantwortlichen niemand sonst sehen soll.
Das kann ich mittels eines Power Automate Prozesses lösen, der bei jedem Element die Berechtigungen neu setzt. Brauche ich aber nicht.
Ich kann das nämlich einfach mit SharePoint Bordmitteln lösen. In diesem Beispiel erstelle ich dazu zunächst eine Liste. Mit einer Dokumentenbibliothek geht es aber genauso.
Bei dieser Liste öffne ich die Listeneinstellungen ("Rädchen"->"Listeneinstellungen") und öffne dort "Erweiterte Einstellungen". Dort ist der Abschnitt "Berechtigungen auf Elementebene" für mich interessant.
Hier ändere ich den "Lesezugriff auf "Elemente lesen, die vom Benutzer erstellt wurden" und den "Erstellungs- und Bearbeitungszugriff" auf "Elemente erstellen und bearbeiten, die vom Benutzer erstellt wurden"
Nun kann ich als Benutzer immer noch Elemente in meiner Liste erstellen und sehen, welche Elemente ich erstellt habe.
Was ist jetzt mit dem Vorgesetzten? Den mache ich zum Websitesammlungsadministrator. Geht dazu zu "Rädchen"->Websiteinformationen->"Alle Websiteinformationen anzeigen"->"Websiteberechtigungen" und klickt dann oben auf "Websitesammlungsadministratoren"
Diese Benutzer haben Rechte auf alles in der Site (Tatsächlich ist bei ihnen die Berechtigungsprüfung technisch einfach ausgeschaltet). Damit kann ein Websitesammlungsadministrator auch wiederum alle Elemente in unserer Liste lesen. Also fügen wir den Vorgesetzten hier mit ein.
Das bedeutet aber auch, dass der Vorgesetzte alles andere auf dieser Website sehen und bearbeiten kann. Was ist, wenn ich das nicht will?
Das ist eine Frage der Architektur deiner SharePoint Seiten. Ich persönlich tendiere dazu, viele Seiten zu haben, aber in jeder Seiten wenige oder gar nur einen Anwendungsfall abzubilden. Also würde ich eine komplett eigene Webseite haben, in der nur diese eine Liste liegt. Damit gibt es kein weiteres Berechtigungsproblem.
