> Tech > Un peu de pratique

Un peu de pratique

Tech - Par iTPro - Publié le 24 juin 2010
email

Vous connaissez quelques-uns des concepts de base du contrôle d’accès à Windows SharePoint Services. Voyons maintenant une application pratique qui demande une approche différente. Soit un site SharePoint contenant des ressources utilisées par une équipe responsable d’un projet, regroupant plusieurs personnes qui toutes ont besoin des mêmes permissions au niveau

Un peu de pratique

du site.

Le projet évolue et l’équipe veut maintenant étendre l’accès jusque-là limité à une bibliothèque de documents et à un tableau de discussions, à un groupe d’utilisateurs plus large – mais ces nouveaux utilisateurs ne peuvent accéder à rien d’autre sur le site. Tout d’abord, placez ces nouveaux utilisateurs dans un groupe Windows que nous appellerons ExtendedTeam- Access. Fort bien, mais vous ne pouvez pas simplement ajouter le groupe Windows à un groupe de sites parce que tous les groupes de ce genre doivent toujours avoir au moins l’accès View au niveau du site, ce qui laisserait les membres de ExtendedTeamAccess consulter les ressources autres que la bibliothèque de documents et le tableau de discussions.

Vous ne voulez pas octroyer des permissions uniques pour chaque objet du site car cela compliquerait trop la gestion dans le cas présent. C’est ici que le groupe de sites Guests entre en action. On l’a vu, chaque fois qu’on ajoute un groupe Windows à un site, il faut rendre ce groupe Windows membre d’au moins un groupe de sites. Mais le groupe de sites Guests par défaut n’a aucune permission sur aucun des objets du site.

Vous ne pouvez pas modifier directement les membres qui appartiennent à Guests, que Windows SharePoint Services maintient en interne. Pour ajouter Extended- TeamAccess au groupe de sites Guests, modifiez les permissions de l’une des ressources à laquelle vous voulez que les nouveaux utilisateurs accèdent. Par exemple, accordez à ExtendedTeamAccess la permission View Items sur la bibliothèque de documents. Ce faisant, la bibliothèque de documents gagnera des permissions uniques et Windows SharePoint Services ajoutera ExtendedTeamAccess au groupe de sites Guests. Vous pourrez alors donner au groupe Guests l’accès View Items sur la bibliothèque de documents.

Répétez la même opération pour le tableau de discussions. Voyons un autre exemple. Supposons que vous vouliez restreindre l’agenda Events afin que seuls les chefs d’équipes et les managers puissent le consulter. Vous avez déjà deux groupes de domaines d’AD appelés Team Leads et Management. Ouvrez la page Change Permissions: Events et supprimez les entrées par défaut pour les groupes de sites. Cliquez sur Add Users ; Sur la page Add Users : Events, entrez les groupes Windows Team Leads et Management (séparés par des points-virgules).

Spécifiez les permissions appropriées – dans ce cas, View items, comme le montre la figure 4. Cliquez sur Next puis sur Finish. La page Change Permissions: Events affiche un en-tête appelé Domain Groups sous lequel se trouve une entrée pour Team Leads et Management, indiquant que les deux groupes ont l’accès View Items.

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 24 juin 2010