> Tech > Sécurité au niveau site

Sécurité au niveau site

Tech - Par iTPro - Publié le 24 juin 2010
email

Nous voilà donc avec des groupes d’utilisateurs et des groupes de droits. Que peut-on faire avec ces groupes pour sécuriser le portail SharePoint ? SharePoint 2003 offre deux niveaux de sécurité : niveau site et niveau liste.

 Lorsque vous créez un site SharePoint, vous pouvez choisir (en tant que

Sécurité au niveau site

créateur ou propriétaire) la manière d’assurer la sécurité. Deux possibilités : hériter des permissions du site parent ou utiliser des permissions uniques. Si vous optez pour l’héritage, les options de sécurité descendent jusqu’au nouveau site portail et quiconque a un niveau d’accès dans le site parent a le même niveau d’accès dans le nouveau site. Si vous choisissez les permissions uniques, vous êtes initialement le seul utilisateur pouvant accéder au nouveau site portail. Une fois le site créé, vous pourrez ajouter de nouveaux utilisateurs ou groupes d’utilisateurs au site et octroyer des permissions spécifiques.

Supposons que votre organisation Contoso ait un département IT, lequel veut permettre aux employés de suivre les tickets d’incident au moyen de leur liste de suivi de problèmes SharePoint. A cet effet, le département IT a créé un site portail IT à partir du site Contoso principal. Dans cette organisation fictive, chaque membre du domaine a au moins l’accès en lecture au site principal de la société. Quand vous avez créé le site portail IT, vous l’avez fait avec des permissions héritées ; tout utilisateur du domaine a la possibilité de se connecter au site portail IT et de voir les données de la page d’accueil, y compris la liste de suivi de problèmes sur la page d’accueil du site portail IT. A présent, le département IT a besoin d’un emplacement pour sauvegarder une information spécifique à IT, du genre mots de passe de serveur. Le département IT ne veut pas que les utilisateurs connaissent l’existence de cette documentation, et donc il a créé un nouveau site portail avec des permissions uniques. Le site portail PrivateIT ne peut avoir que les membres du département IT comme utilisateurs. Quand des utilisateurs non-IT essaieront d’accéder au site portail PrivateIT, un message d’erreur leur dira qu’ils n’ont pas cette permission. Vous pouvez l’assortir d’un autre message indiquant qu’ils peuvent demander à l’administrateur l’autorisation d’accès au portail restreint.

Téléchargez gratuitement cette ressource

Guide des Services Managés pour se moderniser et se sécuriser

Guide des Services Managés pour se moderniser et se sécuriser

À l’heure où les talents du numérique sont rares et difficiles à séduire, comment bénéficier des meilleures compétences en infrastructure Cloud ou en cybersécurité pour gagner en agilité et en cyber-résilience ? Découvrez le Guide des Services managés dédiés aux PME.

Tech - Par iTPro - Publié le 24 juin 2010