Afin de palier aux inconvénients cités ci-dessus, nous pouvons utiliser le concept complémentaire de positionnement des permissions directement au niveau des bibliothèques et listes et non au niveau des groupes de sites. Lors du paramétrage de permissions spécifiques, l'héritage avec le site est cassé.
Un groupe de site
Complément de scénario : permissions sur listes et bibliothèques
ajouté n’est pas répercuté au niveau de la liste ou de la bibliothèque Avantages supplémentaires :
• Flexibilité importante au niveau des listes et bibliothèques pour positionner des droits spécifiques ;
• Demande d’accès à une liste ou une bibliothèque : possibilité d’ajouter directement des permissions utilisateurs à une liste via un lien contenu dans l’email de demande d’accès envoyé lors de la tentative d’opération par un utilisateur. Inconvénients supplémentaires :
• Difficulté de gestion : les animateurs ayant ajouté des groupes de sites au niveau du site doivent les ajouter le cas échéant au niveau de chaque liste ou bibliothèque (1) ; (1) note : bien que l’héritage soit cassé, la modification des membres d’un groupe de site a posteriori est pris en compte par les listes utilisant ce groupe de site. De même pour les groupes inter sites bien évidemment.
Conclusion : L’utilisation de permissions spécifiques au niveau des listes et bibliothèques permet d’ajouter de la souplesse en termes de paramétrage des autorisations. Lors du paramétrage de ces droits, il est possible de choisir le type de membres à savoir groupe de sites, groupe inter sites, groupe de domaine ou utilisateurs avec les avantages et inconvénients listés dans les scenarii ci-dessus. Bilan Voir tableau 1.
Le choix d’un scénario composite va donc passer par l’analyse des critères suivants :
• Durée / pérennité du site
• Volumétrie du contenu (donc nombre de bibliothèque et de sites)
• Taille de la communauté de personnes en lecture et écriture
• Criticité des documents
• Formation et implication des animateurs vs Implication et centralisation par l’équipe d’exploitation
Les tableaux 2, 3, 4 et 5 donnent des indications d’adéquation. Le "x" signifie que l’utilisation convient Les valeurs sont à titre purement indicatifs et peuvent être révisées.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
- Redéfinir la confiance à l’ère de l’IA agentique : les entreprises sont-elles prêtes pour le SOC autonome ?
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
Articles les + lus
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
À la une de la chaîne Tech
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
