Nous voilà donc avec des groupes d’utilisateurs et des groupes de droits. Que peut-on faire avec ces groupes pour sécuriser le portail SharePoint ? SharePoint 2003 offre deux niveaux de sécurité : niveau site et niveau liste.
Lorsque vous créez un site SharePoint, vous pouvez choisir (en tant que
Sécurité au niveau site
créateur ou propriétaire) la manière d’assurer la sécurité. Deux possibilités : hériter des permissions du site parent ou utiliser des permissions uniques. Si vous optez pour l’héritage, les options de sécurité descendent jusqu’au nouveau site portail et quiconque a un niveau d’accès dans le site parent a le même niveau d’accès dans le nouveau site. Si vous choisissez les permissions uniques, vous êtes initialement le seul utilisateur pouvant accéder au nouveau site portail. Une fois le site créé, vous pourrez ajouter de nouveaux utilisateurs ou groupes d’utilisateurs au site et octroyer des permissions spécifiques.
Supposons que votre organisation Contoso ait un département IT, lequel veut permettre aux employés de suivre les tickets d’incident au moyen de leur liste de suivi de problèmes SharePoint. A cet effet, le département IT a créé un site portail IT à partir du site Contoso principal. Dans cette organisation fictive, chaque membre du domaine a au moins l’accès en lecture au site principal de la société. Quand vous avez créé le site portail IT, vous l’avez fait avec des permissions héritées ; tout utilisateur du domaine a la possibilité de se connecter au site portail IT et de voir les données de la page d’accueil, y compris la liste de suivi de problèmes sur la page d’accueil du site portail IT. A présent, le département IT a besoin d’un emplacement pour sauvegarder une information spécifique à IT, du genre mots de passe de serveur. Le département IT ne veut pas que les utilisateurs connaissent l’existence de cette documentation, et donc il a créé un nouveau site portail avec des permissions uniques. Le site portail PrivateIT ne peut avoir que les membres du département IT comme utilisateurs. Quand des utilisateurs non-IT essaieront d’accéder au site portail PrivateIT, un message d’erreur leur dira qu’ils n’ont pas cette permission. Vous pouvez l’assortir d’un autre message indiquant qu’ils peuvent demander à l’administrateur l’autorisation d’accès au portail restreint.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- On ne peut pas gouverner ce qu’on ne peut pas voir : pourquoi la visibilité doit-elle passer avant la gouvernance en matière de sécurité des identités ?
- L’IA amplifie les risques sur les API
- Fuites de données : la France, 2ème pays le plus touché au monde début 2026
- Nomios accélère sur la cybersécurité industrielle avec un SOC renforcé et une Factory OT immersive
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
