Compter sur l’AD, qu’est-ce que cela signifie en termes d’autorisation utilisateur (valider que les utilisateurs ont l’autorisation d’accéder à une ressource) ? L’autorisation de SharePoint 2003 est fondée sur des groupes de droits auxquels certains utilisateurs ou groupes d’utilisateurs sont affectés. Les groupes de sécurité sont faciles à personnaliser, mais
Autorisation de SharePoint 2003
cinq sont livrés par défaut avec Windows SharePoint Services :
Administrator – Donne la maîtrise complète du site Web
Web Designer – Contrôle l’apparence du site Web
Contributor – Peut ajouter du contenu au Web Parts existantes
Reader – Peut seulement lire le contenu des listes et des bibliothèques de documents
Guest – Détient les niveaux d’autorisation les plus faibles. Ce groupe donne l’accès en lecture aux subdivisions d’un site mais pas à la totalité de celui-ci. Les droits se divisent en trois catégories générales : droits de liste, droits de site et droits personnels (list rights, site rights et personal rights). Les droits déterminent si un utilisateur peut contribuer à une liste, modifier les rubriques de la liste, gérer les colonnes d’une liste et ainsi de suite. Le système vérifie les droits de site chaque fois qu’un utilisateur tente de créer un site, de gérer les utilisateurs d’un site, de changer l’apparence d’un site et bien plus. Enfin, le système vérifie les droits personnels quand un utilisateur essaie de créer ou de changer une vue de liste personnelle et utilise Web Parts privé ou personnel. La figure 1 montre la liste complète des droits disponibles dans SharePoint 2003.
Après avoir compris comment SharePoint System organise ses droits en groupes, vous saurez comment organiser vos utilisateurs. Il est possible de gérer individuellement les permissions de chaque utilisateur, mais il vaut bien mieux créer des groupes contenant vos utilisateurs. Ce groupage peut se faire de deux manières : groupes de site et groupes multisites. Un groupe de site est un groupe d’utilisateurs disponible pour être affecté à ce site SharePoint particulier. Si vos utilisateurs sont groupés dans un groupe multisites, le système crée ce groupe au niveau supérieur pour la collection de sites, et il est à la disposition de tout site de cette collection.
Supposons que votre organisation, Contoso, ait plusieurs départements : Marketing, Executive, Finance et IT. Si chacun de ces départements a son propre site au-dessous du site Contoso, un utilisateur du département Executive ne pourra pas accéder aux documents stockés par le département Finance sauf si ces droits lui sont octroyés explicitement. En revanche, si les utilisateurs de chaque département résident dans des groupes multi-sites, le management du département Finance n’a qu’à octroyer l’accès en lecture du groupe multi-sites Executive à son portail, et tous les membres de l’équipe peuvent être admis immédiatement.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
