Les autorisations pour SharePoint Portal Server et son contenu associé ont une granularité moins fine que les autorisations dans Windows SharePoint Services. La granularité des autorisations découle de l’approche conceptuelle retenue par Microsoft pour l’utilisation de chacun des deux produits. Windows SharePoint Services est conçu en tant qu’environnement de collaboration
Autorisations au niveau zones de portail
sécurisé pour la gestion « du travail en cours ». SharePoint Portal Server sert plutôt à gérer le contenu publié et à fournir une interface utilisateur unique contenant une vue holistique d’informations agrégées, spécifiques aux besoins de l’utilisateur. En d’autres termes, il s’agit d’un portail. Les utilisateurs d’un portail disposent d’une vue et d’un accès illimités à la zone de portail, alors que sur un site d’équipe Windows SharePoint Services, l’accès est réservé aux seuls membres de l’équipe.
Dans SharePoint Portal Server, vous définissez les autorisations de zone de portail pour cette dernière et l’ensemble du contenu qui lui est associé reprend les mêmes autorisations. Vous définissez les autorisations de zone de portail via l’option standard Gérer les utilisateurs (Manage Users), qui est disponible pour tout administrateur d’un site d’équipe ou d’une zone de portail. Vous ne pouvez pas définir d’autorisations spécifiques sur une bibliothèque de documents ou une liste comme vous le feriez dans Windows SharePoint Services.
Les autorisations constituent un aspect essentiel lors de la conception de vos structures d’informations et de la détermination de leur emplacement physique. Comme les autorisations agissent au niveau zone de portail, vous devez être vigilant au moment vous décidez de l’affectation de tel ou tel contenu à telle ou telle zone de portail, car quiconque dispose d’une autorisation d’écriture sur celle-ci pourra accéder en écriture à tout son contenu. Par conséquent, vous allez examiner votre contenu et le regrouper par autorisation d’accès : par exemple, une zone de portail pour tout le contenu accessible en lecture et une autre, pour l’ensemble du contenu accessible en écriture.
Vous pouvez être tenté d’essayer de contourner les autorisations SharePoint Portal Server. Par exemple, certains administrateurs SharePoint se sont servis d’une technique non supportée, publiée sur Internet, qui permet de gérer les autorisations d’une bibliothèque de documents ou liste spécifique au sein d’une zone de portail. Autrement dit, vous pouvez attribuer à une liste un autre ensemble d’autorisations que celles de la zone. Je vous déconseille fortement ces solutions non orthodoxes car elles peuvent avoir des résultats imprévisibles et ne sont pas prises en charge par Microsoft.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
- Redéfinir la confiance à l’ère de l’IA agentique : les entreprises sont-elles prêtes pour le SOC autonome ?
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
Articles les + lus
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
