Vue d’ensemble des autorisations de site

Bonjour, je m’appelle Monica Xie et je suis rédactrice technique, spécialisée dans les autorisations de site pour les produits Microsoft SharePoint 2010. L’autorisation joue un rôle important dans la gestion de la sécurité à presque tous les niveaux de la hiérarchie SharePoint, depuis la batterie de serveurs jusqu’à un élément de liste. Dans ce blog, nous allons aborder les autorisations au niveau du site et du contenu du site en présentant trois concepts d’autorisation, deux facteurs associés à la gestion des autorisations et deux nouvelles fonctionnalités introduites dans SharePoint Server 2010.

Trois concepts

Autorisations

Les autorisations (également appelées autorisations individuelles ou autorisations de base) accordent à un utilisateur la possibilité d’exécuter des actions spécifiques, telles que l’affichage de pages, l’ouverture d’éléments et la création de sous-sites. Toutefois, à moins de vouloir ajouter un niveau d’autorisation personnalisé, vous n’aurez que très rarement l’occasion de manipuler ces autorisations (Figure 1).

Figure 1

 

Niveaux d’autorisation

Le niveau d’autorisation est une collection d’autorisations individuelles regroupées qui permet aux utilisateurs d’effectuer un ensemble de tâches connexes. Un ou plusieurs niveaux d’autorisation peuvent être affectés à un utilisateur ou un groupe.

Accorder des autorisations à des utilisateurs ou des groupes signifie accorder des niveaux d’autorisation. Il ne faut pas confondre Accorder des autorisations (Grant Permissions) (Figure 2) et Accorder directement les autorisations des utilisateurs (Grant users permission directly) (Figure 3) de l’interface utilisateur ; les autorisations dont nous parlons ici sont synonymes de niveaux d’autorisation. Pour plus d’informations sur chaque autorisation et niveau d’autorisation, voir Autorisations utilisateur et niveaux d’autorisation (SharePoint Foundation 2010) et Autorisations utilisateur et niveaux d’autorisation (SharePoint Server 2010).

Figure 2

 

Figure 3

 

Autorisations de granularité fine

Les administrateurs de site contrôlent l’accès au site et au contenu en accordant des niveaux d’autorisation aux utilisateurs ou aux groupes. L’autorisation (le niveau d’autorisation) peut être accordée à un niveau quelconque d’une hiérarchie de site : site de niveau supérieur, site, sous-site, liste ou bibliothèque, dossier, élément ou document. Si vous accordez une autorisation à un niveau inférieur aussi fin qu’une liste ou une bibliothèque, un dossier, un élément ou un document, on parle alors d’autorisation de granularité fine. Dans certaines rubriques, ces autorisations s’appellent également « autorisations au niveau de la liste » ou « autorisations au niveau de l’élément ». Pour plus d’informations sur les autorisations de granularité fine, téléchargez le livre blanc intitulé Méthodes conseillées pour l’utilisation des autorisations de granularité fine (Produits et technologies SharePoint).

Deux facteurs

Outre les autorisations individuelles, les niveaux d’autorisation et les autorisations de granularité fine, il existe deux facteurs clés associés à la gestion des autorisations : l’héritage des autorisations et la création des groupes.

Héritage des autorisations

Par défaut, tous les sites et le contenu héritent les autorisations de l’objet parent situé au-dessus de lui, et ce jusqu’au site de niveau supérieur de la collection de sites (par exemple, élément de liste --> dossier --> liste --> site --> site de niveau supérieur).  Par conséquent, si vous ne rompez pas l’héritage des autorisations dans un site, les autorisations sont héritées et partagées. Cependant, il n’est pas réaliste que tous les sites et le contenu partagent les mêmes autorisations. SharePoint fournit des mécanismes permettant de rompre l’héritage à un niveau de site ou de contenu quelconque, puis d’ajouter des autorisations personnalisées. La Figure 4 montre le groupe Héritage (Inheritance), qui peut être utilisé pour gérer l’héritage des autorisations.

Figure 4

 

Remarque : dans un souci de simplification de gestion, organisez les sites, sous-sites, listes et bibliothèques de manière à qu’ils partagent la plupart des autorisations. Placez également les données sensibles dans des listes, bibliothèques ou sous-sites distincts et affectez-leur des autorisations uniques.

 

Création de groupes

Un groupe SharePoint est une collection d’utilisateurs qui peuvent partager les mêmes autorisations sur un site ou un contenu spécifique. Lorsque vous créez un groupe, vous lui associez toujours un niveau d’autorisation spécifique. Ensuite, lorsque vous affectez à quelqu’un ce niveau d’autorisation, il vous suffit d’ajouter l’utilisateur au groupe.

De plus, vous pouvez incorporer des groupes Active Directory (pour être précis, des groupes de sécurité) dans des groupes SharePoint, ce qui facilite la gestion des autorisations. Lorsque des utilisateurs rejoignent ou quittent l’entreprise, il n’est pas nécessaire de gérer les utilisateurs individuels au sein du groupe Active Directory ; AD DS (Active Directory Domain Services) gère les utilisateurs pour vous. Ce comportement devient évident dans le cas de plusieurs groupes SharePoint comportant des groupes Active Directory. Pour plus d’informations sur les recommandations d’utilisation des groupes de sécurité, voir Choisir les groupes de sécurité (SharePoint Foundation 2010) et Choisir les groupes de sécurité (SharePoint Server 2010).

La Figure 5 montre le groupe Accorder (Grant), qui peut être utilisé pour créer des groupes SharePoint.

Figure 5

 

Les groupes SharePoint sont généralement créés au niveau de la collection de sites. Si vous créez un groupe au niveau d’un site (qui a hérité des autorisations de son site parent), vous ne pouvez pas accorder des niveaux d’autorisation à ce groupe, directement sur ce site. La Figure 6 présente le message résultant si vous tentez d’accorder des autorisations à un groupe sur le site où le groupe a été créé. Vous pouvez accéder à son site parent et accorder un niveau d’autorisation au groupe à partir de là.

Figure 6

 

Pour plus d’informations sur les trois concepts d’autorisation et les deux facteurs associés à la gestion des autorisations. voir Planifier les autorisations des sites (SharePoint Foundation 2010) and Planifier les autorisations des sites (SharePoint Server 2010).

Deux nouvelles fonctionnalités

Les fonctionnalités d’autorisation dans SharePoint 2010 n’ont pas beaucoup changé depuis SharePoint 2007. En revanche, je voudrais vous présenter deux nouvelles fonctionnalités majeures introduites pour SharePoint 2010.

Vérifier les autorisations

La fonctionnalité Vérifier les autorisations est une nouvelle fonctionnalité disponible dans SharePoint 2010.

Si vous cliquez sur le bouton Vérifier les autorisations (Check Permissions) (Figure 7), vous pouvez déterminer les autorisations d’un utilisateur ou d’un groupe sur toutes les ressources de la collection de sites. Vous pouvez rechercher les autorisations affectées directement à l’utilisateur et les autorisations affectées à tout groupe dont il est membre (Figure 8).

Figure 7

 

Figure 8

 

Barre d’alerte Héritage

Une autre nouveauté est la barre d’alerte jaune qui indique le contenu sécurisé disposant d’autorisations uniques dans un site (Figure 9). Vous pouvez vérifier ce contenu en cliquant sur le lien Afficher uniquement le contenu sécurisé (Show me uniquely secured content). La barre d’alerte indique également le site parent à partir duquel vous avez hérité les autorisations.

Figure 9

 

Ce billet de blog a été traduit de l’anglais. L’article d’origine est disponible à la page An overview of site permissions.