Möchte diesen Post auch hier veröffentlichen, da SharePoint 2010 und Berechtigungen immer wieder ein Thema in SharePoint 2010 Projekten sind. Berechtigungen gehören auch gut geplant um diese professionell verwalten zu können - wir sprechen dann von einer so genannten Berechtigungsmatrix. Microsoft SharePoint 2010 bietet in Zusammenhang mit seinen SharePoint Gruppen und die Integration von Active Directory Gruppen eine komplexe Strukturmit der sich entsprechende Berechtigungsanforderungen sehr gut umsetzen können, auch wenn das ganz natürlich durchaus komplex werden kann (daher sollten Sie eine Berechtigungsmatrix und entsprechende Richtlinien zum Einsatz von Berechtigungen erstellen).
Ein entsprechendes WhitePaper zu diesem Thema wurde nun von Microsoft veröffentlich und erklärt sehr gut, wie man Berechtigungen verwenden sollte und welche Limits man beachten sollte.
Auch wird auf die Begrifflichkeit von Scopes eingegangen und wie das so funktioniert und welche Limits hier gelten und was zu beachten ist inkl. warum Performance Issues in größeren Umgebungen auftreten können.
Das Dokument erklärt auch sehr gut die “Limited Access” Berechtigungen und warum diese auf den verschiedensten Ebenen sichtbar werden, wenn man z.B. die Berechtigungsvererbung auf Grund von Anforderungen aufheben muss um dediziert andere Rechte auf unteren “Objekten” wirken zu lassen.
Wer mehr wissen will, schaut sich das Whitepaper am besten mal an 
=> Download: Best practices for using fine-grained permissions
LG
Nahed Hatahet