Ich habe gerade bei einem Supportfall folgendes letztendlich logisches Verhalten von Teams/Sharepoint bezüglich Berechtigungen feststellen müssen. Kann sein, dass das für euch logisch/normal ist. Ich habs erstmal ergründen müssen, jetzt versteh ich es auch.
Der Fall:
Ich habe ein Teamkanal/eingeschränkten Teamkanal/Sharepointsite mit bestimmten Mitgliedern, die dann auch Rechte auf die jeweils dort liegenden Dokumente haben.
Wenn ich jetzt einen Link auf eine Datei aus einem eingeschränkten Kanal mit jemand teile, der dort keine Rechte hat, bekommt er über den Link automatisch Rechte darauf. Und zwar jeder der diesen Link irgendwo/wie bekommt, solange er bei beim gleichen Tenant ist (evtl. sogar world writable, wenn das im Tenant erlaubt ist).
Man darf solch einen Link also NICHT einfach teilen und davon ausgehen, dass nur der Gegenüber darauf Zugriff hat. Man weiß ja nicht, ob der den Link im Internet veröffentlicht, oder in ein mehr oder weniger öffentliches OneNote/Wiki stellt.
Der Link stellt dann die Zugriffsberechtigung dar, und keiner hat mehr die Übersicht, wer auf diese Datei Zugriff hat. Man kann in Sharepoint dann zwar sehen, dass es einen solchen Link gibt, weiß aber nicht, wer im Besitz dieses Links ist.
Böse Falle, wenn es sich um ein vertrauliches Dokument handelt, und man davon ausgeht, dass ja die Zugriffsbeschränkungen von Teams/Sharepoint greifen. Tun sie nicht mehr, sobald ein Link erstellt wurde.