Vous connaissez quelques-uns des concepts de base du contrôle d’accès à Windows SharePoint Services. Voyons maintenant une application pratique qui demande une approche différente. Soit un site SharePoint contenant des ressources utilisées par une équipe responsable d’un projet, regroupant plusieurs personnes qui toutes ont besoin des mêmes permissions au niveau
Un peu de pratique
du site.
Le projet évolue et l’équipe veut maintenant étendre l’accès jusque-là limité à une bibliothèque de documents et à un tableau de discussions, à un groupe d’utilisateurs plus large – mais ces nouveaux utilisateurs ne peuvent accéder à rien d’autre sur le site. Tout d’abord, placez ces nouveaux utilisateurs dans un groupe Windows que nous appellerons ExtendedTeam- Access. Fort bien, mais vous ne pouvez pas simplement ajouter le groupe Windows à un groupe de sites parce que tous les groupes de ce genre doivent toujours avoir au moins l’accès View au niveau du site, ce qui laisserait les membres de ExtendedTeamAccess consulter les ressources autres que la bibliothèque de documents et le tableau de discussions.
Vous ne voulez pas octroyer des permissions uniques pour chaque objet du site car cela compliquerait trop la gestion dans le cas présent. C’est ici que le groupe de sites Guests entre en action. On l’a vu, chaque fois qu’on ajoute un groupe Windows à un site, il faut rendre ce groupe Windows membre d’au moins un groupe de sites. Mais le groupe de sites Guests par défaut n’a aucune permission sur aucun des objets du site.
Vous ne pouvez pas modifier directement les membres qui appartiennent à Guests, que Windows SharePoint Services maintient en interne. Pour ajouter Extended- TeamAccess au groupe de sites Guests, modifiez les permissions de l’une des ressources à laquelle vous voulez que les nouveaux utilisateurs accèdent. Par exemple, accordez à ExtendedTeamAccess la permission View Items sur la bibliothèque de documents. Ce faisant, la bibliothèque de documents gagnera des permissions uniques et Windows SharePoint Services ajoutera ExtendedTeamAccess au groupe de sites Guests. Vous pourrez alors donner au groupe Guests l’accès View Items sur la bibliothèque de documents.
Répétez la même opération pour le tableau de discussions. Voyons un autre exemple. Supposons que vous vouliez restreindre l’agenda Events afin que seuls les chefs d’équipes et les managers puissent le consulter. Vous avez déjà deux groupes de domaines d’AD appelés Team Leads et Management. Ouvrez la page Change Permissions: Events et supprimez les entrées par défaut pour les groupes de sites. Cliquez sur Add Users ; Sur la page Add Users : Events, entrez les groupes Windows Team Leads et Management (séparés par des points-virgules).
Spécifiez les permissions appropriées – dans ce cas, View items, comme le montre la figure 4. Cliquez sur Next puis sur Finish. La page Change Permissions: Events affiche un en-tête appelé Domain Groups sous lequel se trouve une entrée pour Team Leads et Management, indiquant que les deux groupes ont l’accès View Items.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez toutes nos actualités à travers des interviews, avis, conseils d'experts, témoignages clients, ainsi que les dernières tendances et solutions IT autour de nos 4 univers produits : Poste de travail, Affichage et Collaboration, Impression et Infrastructure.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
