Nous voilà donc avec des groupes d’utilisateurs et des groupes de droits. Que peut-on faire avec ces groupes pour sécuriser le portail SharePoint ? SharePoint 2003 offre deux niveaux de sécurité : niveau site et niveau liste.
Lorsque vous créez un site SharePoint, vous pouvez choisir (en tant que
Sécurité au niveau site

créateur ou propriétaire) la manière d’assurer la sécurité. Deux possibilités : hériter des permissions du site parent ou utiliser des permissions uniques. Si vous optez pour l’héritage, les options de sécurité descendent jusqu’au nouveau site portail et quiconque a un niveau d’accès dans le site parent a le même niveau d’accès dans le nouveau site. Si vous choisissez les permissions uniques, vous êtes initialement le seul utilisateur pouvant accéder au nouveau site portail. Une fois le site créé, vous pourrez ajouter de nouveaux utilisateurs ou groupes d’utilisateurs au site et octroyer des permissions spécifiques.
Supposons que votre organisation Contoso ait un département IT, lequel veut permettre aux employés de suivre les tickets d’incident au moyen de leur liste de suivi de problèmes SharePoint. A cet effet, le département IT a créé un site portail IT à partir du site Contoso principal. Dans cette organisation fictive, chaque membre du domaine a au moins l’accès en lecture au site principal de la société. Quand vous avez créé le site portail IT, vous l’avez fait avec des permissions héritées ; tout utilisateur du domaine a la possibilité de se connecter au site portail IT et de voir les données de la page d’accueil, y compris la liste de suivi de problèmes sur la page d’accueil du site portail IT. A présent, le département IT a besoin d’un emplacement pour sauvegarder une information spécifique à IT, du genre mots de passe de serveur. Le département IT ne veut pas que les utilisateurs connaissent l’existence de cette documentation, et donc il a créé un nouveau site portail avec des permissions uniques. Le site portail PrivateIT ne peut avoir que les membres du département IT comme utilisateurs. Quand des utilisateurs non-IT essaieront d’accéder au site portail PrivateIT, un message d’erreur leur dira qu’ils n’ont pas cette permission. Vous pouvez l’assortir d’un autre message indiquant qu’ils peuvent demander à l’administrateur l’autorisation d’accès au portail restreint.
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
