Un peu de pratique

du site.

Le projet évolue et l’équipe veut maintenant étendre l’accès jusque-là limité à une bibliothèque de documents et à un tableau de discussions, à un groupe d’utilisateurs plus large – mais ces nouveaux utilisateurs ne peuvent accéder à rien d’autre sur le site. Tout d’abord, placez ces nouveaux utilisateurs dans un groupe Windows que nous appellerons ExtendedTeam- Access. Fort bien, mais vous ne pouvez pas simplement ajouter le groupe Windows à un groupe de sites parce que tous les groupes de ce genre doivent toujours avoir au moins l’accès View au niveau du site, ce qui laisserait les membres de ExtendedTeamAccess consulter les ressources autres que la bibliothèque de documents et le tableau de discussions.

Vous ne voulez pas octroyer des permissions uniques pour chaque objet du site car cela compliquerait trop la gestion dans le cas présent. C’est ici que le groupe de sites Guests entre en action. On l’a vu, chaque fois qu’on ajoute un groupe Windows à un site, il faut rendre ce groupe Windows membre d’au moins un groupe de sites. Mais le groupe de sites Guests par défaut n’a aucune permission sur aucun des objets du site.

Vous ne pouvez pas modifier directement les membres qui appartiennent à Guests, que Windows SharePoint Services maintient en interne. Pour ajouter Extended- TeamAccess au groupe de sites Guests, modifiez les permissions de l’une des ressources à laquelle vous voulez que les nouveaux utilisateurs accèdent. Par exemple, accordez à ExtendedTeamAccess la permission View Items sur la bibliothèque de documents. Ce faisant, la bibliothèque de documents gagnera des permissions uniques et Windows SharePoint Services ajoutera ExtendedTeamAccess au groupe de sites Guests. Vous pourrez alors donner au groupe Guests l’accès View Items sur la bibliothèque de documents.

Répétez la même opération pour le tableau de discussions. Voyons un autre exemple. Supposons que vous vouliez restreindre l’agenda Events afin que seuls les chefs d’équipes et les managers puissent le consulter. Vous avez déjà deux groupes de domaines d’AD appelés Team Leads et Management. Ouvrez la page Change Permissions: Events et supprimez les entrées par défaut pour les groupes de sites. Cliquez sur Add Users ; Sur la page Add Users : Events, entrez les groupes Windows Team Leads et Management (séparés par des points-virgules).

Spécifiez les permissions appropriées – dans ce cas, View items, comme le montre la figure 4. Cliquez sur Next puis sur Finish. La page Change Permissions: Events affiche un en-tête appelé Domain Groups sous lequel se trouve une entrée pour Team Leads et Management, indiquant que les deux groupes ont l’accès View Items.