> Tech > Autorisation de SharePoint 2007

Autorisation de SharePoint 2007

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Les changements de l’authentification de SharePoint sont importants, mais beaucoup moins que les futures améliorations de l’autorisation. Dans SharePoint 2003, les utilisateurs et les administrateurs s’intéressent aux droits, mais dans SharePoint 2007, le terme est permissions, et la division entre les groupes d’utilisateurs et les groupes de permissions est définie

beaucoup plus nettement. Les gens sont affectés à des groupes logiques, du genre managers IT, employés de finance juniors, et membres de l’équipe dirigeante. Les permissions sont attribuées à des groupes logiques, du genre concepteurs et lecteurs, et les permissions associées à ces groupes sont clairement définies. Dans SharePoint 2003, la distinction est floue. Au niveau site, vous pourriez affecter une personne au rôle Lecteurs, mais au niveau liste, le groupe Lecteurs se comporte davantage comme une spécification de droits. Dans Share- Point 2003, cette dynamique sème la confusion chez les administrateurs : quel groupe d’utilisateurs est autorisé à faire quoi dans chaque site et dans chaque liste ?

SharePoint 2007 présente une autre amélioration importante de la sécurité : l’ajout de permissions plus granulaires. Désormais, non seulement vous pouvez sécuriser un site ou une liste, mais aussi sécuriser un dossier et une rubrique dans cette liste. Par conséquent, la même bibliothèque peut stocker des documents sensibles et des documents publiquement disponibles. Pour empêcher des tentatives d’accès non autorisées, SharePoint 2007 offre une interface très sécurisée. Si un utilisateur n’a pas la permission de voir un document ou une rubrique de menu, il ou elle n’apparaît même pas à ses yeux. Le menu Site Actions n’apparaîtra pas si l’utilisateur n’a pas les permissions requises pour utiliser un élément quelconque du menu.

Les groupes SharePoint sont des groupes ou des collections logiques de personnes. En standard, le logiciel offre trois groupes : propriétaires (Owners), membres (Members) et visiteurs (Visitors). Ces groupes fonctionnent comme des groupes multisites de SharePoint 2003 en ce que vous pouvez les affecter n’importe où dans une collection de sites, et ils seront dès lors disponibles n’importe où dans cette collection de sites. Ces groupes permettent de doser les permissions accordées à un grand nombre de personnes.

Le concept original des groupes de sites SharePoint est extrêmement souple et il est donc difficile d’organiser efficacement les utilisateurs et les rôles. Vous pouvez affecter des utilisateurs à un groupe de sites, et vous pouvez attribuer des droits au groupe de sites. Ensuite, en affectant les groupes d’utilisateurs du site aux groupes qui contiennent des droits, vous pouvez créer un rôle en définissant quels utilisateurs peuvent mener telle action. La nouvelle version lève cette ambiguïté dans la définition et l’objectif des groupes. Dans SharePoint 2007, le concept basé sur le rôle des collections de permissions est maintenant clairement défini comme un niveau de permission, qui fonctionne comme un rôle. Vous attribuez des permissions à ces niveaux de permissions et vous attribuez ces niveaux de permissions aux groupes SharePoint.

Téléchargez cette ressource

Préparer l’entreprise à l’IA et aux technologies interconnectées

Préparer l’entreprise à l’IA et aux technologies interconnectées

Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010