SharePoint dokumentinhallintajärjestelmänä: tiedostojen hyväksyminen ja jakamisen parhaat käytänteet

SharePointko ei ole riittävä työkalu perusteelliseen dokumenttienhallintaan? Olen täysin eri mieltä! Aina kun organisaatiolla on M365 käytössä, mutta se käyttää valtavia summia rahaa kolmannen osapuolen dokumenttienhallintajärjestelmään, tekisi mieleni pistää faktaa pöytään siitä, kuinka kaikki samat ominaisuudet löytyvät jo heidän olemassa olevasta työkalustaan, SharePointista.  

Tässä kolmeosaisessa blogisarjassa perustelen, miksi SharePoint on uskottava dokumentinhallintatyökalu ja käyn läpi tärkeimmät dokumentinhallinnan ominaisuudet SharePointissa. Blogisarja perustuu Scottish Summitissa kesällä 2023 pitämääni sessioon: SharePoint is a full-blooded document management system - and I can prove it!

Ensimmäisessä osassa käsiteltiin tiedostojen luontiin, nimeämiseen ja metatietoihin liittyviä asioita. Tässä osassa sukelletaan hieman syvemmälle SharePointin tiedostonhallintaominaisuuksiin ja viimeisessä osassa käsitellään vielä parhaat arkistointi- ja poistokäytänteet.

Sananen dokumenttien tarkastamisesta

SharePointissa on muutamia vaihtoehtoja dokumenttien hyväksyttämiseen/tarkistuttamiseen. Klassisessa SharePointissa käytettiin useimmiten sisällön hyväksyntäominaisuutta. Muokkausoikeuden saaneet käyttäjät pystyivät lisäämään asiakirjan ja muokkaamaan sitä. Enemmän oikeuksia saaneet käyttäjät, kuten omistajat, puolestaan hyväksyivät tiedoston ennen muulle ryhmälle näkyväksi tuloa. Kyseessä on melko kankea ominaisuus, sillä kun se aktivoidaan kirjaston asetuksista, hyväksyntää pitää pyytää KAIKISTA kirjaston dokumenteista ilman poikkeuksia. Ominaisuus on olemassa myös modernissa SharePointissa, mutta sitä käytetään nykyään melko vähän.

Vastaava, mutta huomattavasti näppärämpi ja älykkäämpi, ominaisuus modernissa SharePointissa on Pyydä kuittausta -toiminto (Request sign-off). Siinä taustalle tehty hyväksyntätyönkulku mahdollistaa esimerkiksi automaattisen hyväksyntäpyynnön lähettämisen sekä hyväksynnän tekemisen Teamsin kautta. Hyväksytettävän dokumentin hyväksyntäpyynnöt menevät suoraan hyväksyjän aktiviteettisyötteeseen Teamsissa. Pyynnöt avautuvat Approvals-sovelluksessa Teamsin kautta, eikä hyväksyjän tarvitse erikseen navigoida tiedostokirjastoon avaamaan tiedostoa. Hyväksymistyönkulku luo tiedostokirjastoon myös Tila-sarakkeen (status), joka päivittyy automaattisesti hyväksytyksi tai hylätyksi riippuen hyväksyjän toimista.

Linkittäminen tiedostoon ja tiedoston ID

SharePointissa tiedoston nimi on myös linkki tiedostoon: tiedoston nimeä napsauttamalla tiedosto avautuu asetuksista riippuen joko selaimeen tai työpöytäsovellukseen.  

Yhdessä tiedostokirjastossa ei voi olla kahta samannimistä tiedostoa. Jos yrität tallentaa tiedoston, jolla on sama nimi kuin jo olemassa olevalla kyseisen kirjaston tiedostolla, SharePoint ehdottaa, että voit joko korvata aiemmin luodun tiedoston uudella käytössä olevalla (ja se luo uuden version aiemmin luodulle tiedostolle) tai säilyttää molemmat. Jos päätät säilyttää ne molemmat, SharePoint lisää numeron asiakirjan nimen jälkeen erottaakseen uuden tiedoston olemassa olevista.  

Jokaisella tiedostolla on myös oma URL-osoite, joka koostuu seuraavista: [tenantin nimi][sivuston nimi][kirjaston nimi][tiedoston nimi]. Tällä tavalla asiakirjaan viittaamiseen ei tarvitse käyttää erillistä tiedostonumerointia, URL-osoite riittää. Jos kuitenkin yksilöllisille tiedostojen ID-numeroille on pakottava tarve, siihen löytyy myös ominaisuus SharePointista, joka voidaan aktivoida sivuston asetuksissa. Tarkemmat ohjeet tähän löytyvät Microsoftin dokumentaatiosta.

Tiedostojen jakaminen sisäisesti ja ulkoisesti

Jokaisen tiedoston kolmen pisteen takana on painike nimeltä Kopioi linkki, josta saat linkin tiedostoon. Tässä kohtaa jakamiseen on useita vaihtoehtoja, joista suositeltavin asetus on Henkilöt, joilla on olemassa olevat käyttöoikeudet, voivat käyttää linkkiä. Tämän valinnan myötä linkin jakaja ei päädy muuttamaan tiedoston käyttöoikeuksia, vaan ainoastaan kopioi linkin tiedostoon.

Jos käyttäjä haluaa jakaa tiedoston jonkun kanssa, jolla ei vielä ole käyttöoikeutta, siihen on muutama eri vaihtoehto. On kuitenkin hyvä ymmärtää, että hallintamallin näkökulmasta tuhoisinta on jakaa satunnaisesti yksittäisiä tiedostoja eri ihmisille. Vaikka tiedoston tiedoista näkee, kenen kanssa se on jaettu, käyttäjän on tarkistettava nämä tiedot kustakin tiedostosta erikseen tai järjestelmänvalvojana haettava erillinen raportti SharePoint-hallintakeskuksesta. Jos yrität jakaa SharePoint-kirjaston tiedoston sisäisesti sellaisen henkilön kanssa, jolla ei vielä ole käyttöoikeutta, on hyvä ensin kysyä itseltäsi: onko se tarkoituksellista ja kuuluisiko henkilöllä olla jo pääsy koko kirjastoon tai sivustoon?

Tiedostojen lähettäminen sähköpostin liitteinä organisaation ulkopuolelle lienee suosituin tapa jakaa tiedostoja ja se onkin tehty hyvin helpoksi Outlookissa. Liitteenä lähettäminen tekee alkuperäisestä tiedostosta kopion, joka lähetetään sähköpostilla. Jos tiedostoa tarvitsee muokata yhdessä, tiedoston voi lähettää myös linkkinä, johon kuuluu muokkausoikeus. Linkkiä käyttämällä vastaanottaja saa käyttöoikeuden ympäristössäsi sijaitsevaan dokumenttiin ja pystytte esimerkiksi yhdessä muokkaamaan tiedostoa. Tällöin molemmat näkevät viimeisimmät muutokset ja sinulla säilyy edelleen tiedoston omistajuus eikä ylimääräisiä kopioita synny.

Niissä tilanteissa, kun tehdään yhteistyötä organisaation ulkopuolisten henkilöiden kanssa ja jaettavia tiedostoja on useita, SharePointin tiimisivusto tai tiimi Teamsissa toimii oivallisesti. Ulkopuoliset henkilöt kutsutaan sivustoon tai tiimiin, jossa työskennellään yhdessä sinne tallennettujen tiedostojen parissa. Tämä on melko yleinen skenaario projektityössä. Toinen vaihtoehto on antaa tiedostokirjastokohtaiset käyttöoikeudet ulkoisille käyttäjille. Se tosin tarkoittaa sitä, että sivuston muutkin osat (kuten sisältösivut ja aloitussivu) ovat kaikkien ulkoisten käyttäjien yhteistä sisältöä. Näin voi olla esim. ekstranet-skenaarioissa, joissa organisaatiot haluavat jakaa joitakin yhteisiä tietoja kaikille kumppaneille tai toimittajille, ja sitten osalla sisällöstä (tiedostoista) on rajoitetut käyttöoikeudet kumppanin/toimittajan toimesta. Hallinnan kannalta on suositeltavaa, että jakaminen tapahtuu kirjastotasolla eikä kansiotasolla.

Ota tietoturva vakavasti  

Entäpä ne tiedostot, joihin monilla organisaatiosi ihmisillä on pääsy, mutta joita ei missään nimessä ole tarkoitus jakaa ulkopuolisten kanssa? Microsoft Purview tarjoaa erinomaisia dokumenttien suojaus- ja vaatimustenmukaisuusominaisuuksia. Voit esimerkiksi määrittää tunnisteen "Vain sisäinen käyttö" ja käyttää sitä kaikkiin tiedostokirjastoihin, joissa on tiedostoja, joita ei saa jakaa organisaation virtuaalisten rajojen ulkopuolelle. Tunnisteet toimivat sääntöjen kautta. Voit esimerkiksi määrittää asiakirjoille säännön "tällä tunnisteella varustettuja asiakirjoja ei saa jakaa organisaatiomme ulkopuolisten henkilöiden kanssa". Kun joku yrittää jakaa tällaisella tunnisteella varustetun tiedoston joko suoraan kirjastosta tai sähköpostin liitteenä, sääntö puuttuu peliin ja käyttäjälle avautuu tietopaneeli, joka ilmoittaa, että se ei ole mahdollista sekä antaa syyn jakamiskiellolle.

Tiedostot, jotka sisältävät henkilökohtaisia tietoja, esimerkiksi sosiaaliturvatunnuksia, ja joita ainoastaan tietyt henkilöt saavat käsitellä ja päästä käsiksi, kannattaa aina suojata huolellisesti. Lähes mikä tahansa tietoturvaan liittyvä sääntö, jonka organisaatio keksii (ja jossa on jotain järkeä), voidaan määrittää SharePoint-tiedostoille vastaamaan organisaation tietosuojausvaatimuksia. Tämänkaltaiset ominaisuudet vaativat yleensä M365 E5 -lisenssin, mutta tietoturvan kanssa ei kannata leikkiä. Tiedostojen suojaamisen ja jakamiskäytäntöjen tärkeys korostuu entisestään nyt, kun tekoälytyökalut löytävät omasta kontekstistaan kaikki hyvinkin piilotetut tiedostot, joita ei ole asianmukaisesti jaettu ja suojattu.

Sarjan viimeisessä osassa perehdytään tiedostojen poistoon ja arkistoimiseen, joille on myöt omat parhaat käytänteet.