Vue d’ensemble des autorisations de site dans SharePoint Server
S’APPLIQUE À :2013 2016 2019 Édition d’abonnement SharePoint dans Microsoft 365
Cet article vous aide à comprendre les concepts sous-jacents au contrôle d’accès qui peut être effectué aux niveaux de la collection de sites, du site, du sous-site et du contenu de site (liste ou bibliothèque, dossier, élément ou document).
Introduction
Vous pouvez contrôler l’accès à un site et à son contenu en affectant des autorisations à des utilisateurs ou à des groupes pour ce site ou contenu aux niveaux suivants dans une collection de sites :
site ;
bibliothèque ou liste ;
dossier ;
document ou élément.
Avant de planifier l'accès au site et à son contenu, vous devez prendre en considération les questions suivantes :
Avec quel niveau de granularité souhaitez-vous contrôler les autorisations pour le site ou le contenu du site ? Par exemple, vous pouvez souhaiter contrôler l'accès au niveau du site ou avoir besoin de définir des paramètres de sécurité plus restrictifs pour une liste, un dossier ou un élément en particulier.
Comment souhaitez-vous classer et gérer les utilisateurs à l'aide de groupes SharePoint ? Les groupes n'ont aucune autorisation tant qu'un niveau d'autorisation ne leur a pas été affecté pour un site ou un contenu de site spécifique. Lorsque vous affectez des niveaux d'autorisation à des groupes SharePoint au niveau de la collection de sites, par défaut, la totalité des sites et de leur contenu héritent de ces niveaux d'autorisation.
Pour plus d’informations sur l’utilisation des groupes pour faciliter la gestion des autorisations, voir Vue d’ensemble des groupes de sécurité dans SharePoint Server.
À propos des autorisations de site
Vous devez comprendre les concepts suivants avant de planifier les autorisations.
Autorisations Les autorisations accordent à un utilisateur la possibilité d'exécuter des actions spécifiques. Par exemple, l'autorisation Afficher les éléments permet à l'utilisateur d'afficher des éléments dans une liste ou un dossier, mais pas d'ajouter ou de supprimer des éléments. Les autorisations peuvent être accordées à des utilisateurs spécifiques aux niveaux du site ou du contenu de site.
Pour plus d’informations sur les autorisations disponibles, voir User permissions and permission levels (SharePoint Server 2010).
Permissions affinées Les permissions affinées sont des autorisations uniques sur des objets sécurisables qui se situent à un niveau inférieur dans une hiérarchie de site, telles que des autorisations sur une liste ou bibliothèque, un dossier, ou un élément ou document. Les permissions affinées autorisent une granularité et une personnalisation plus grandes des autorisations utilisateur dans une collection de sites.
Niveau d'autorisation Les niveaux d'autorisation sont des collections d'autorisations qui permettent aux utilisateurs d'effectuer un ensemble de tâches connexes. Par exemple, le niveau d'autorisation Lecture comprend, entre autres, les autorisations Afficher les éléments, Ouvrir les éléments, Afficher les pages et Afficher les versions, qui sont toutes nécessaires pour l'affichage des pages, des documents et des éléments sur un site SharePoint. Les autorisations peuvent être incluses dans plusieurs niveaux d'autorisation.
Les niveaux d'autorisation sont définis au niveau de la collection de sites et peuvent être personnalisés par n'importe quel utilisateur ou groupe dont le niveau d'autorisation comprend l'autorisation Gérer les autorisations. Pour plus d’informations sur la personnalisation des niveaux d’autorisation, voir Configurer des autorisations personnalisées dans SharePoint Server.
Les niveaux d'autorisation par défaut sont : Accès limité, Lecture, Collaboration, Conception et Contrôle total. Pour plus d’informations sur les niveaux d’autorisation par défaut et sur les autorisations incluses dans chaque niveau, voir User permissions and permission levels (SharePoint Server 2010).
Groupe SharePoint Un groupe SharePoint est un groupe d'utilisateurs qui sont définis au niveau de la collection de sites, ce qui facilite l'administration de leurs autorisations. À chaque groupe SharePoint est affecté un niveau d'autorisation par défaut. Par exemple, les groupes SharePoint par défaut sont Propriétaires, Visiteurs et Membres, dont les niveaux d'autorisation par défaut sont respectivement Contrôle total, Lecture et Collaboration. Tout utilisateur possédant l'autorisation Contrôle total peut créer des groupes personnalisés.
Utilisateur Un utilisateur peut être une personne qui a un compte d'utilisateur émanant d'un fournisseur d'authentification pris en charge par l'application web. Il est recommandé d'affecter des autorisations à des groupes plutôt qu'à des utilisateurs, bien que vous puissiez accorder directement à des utilisateurs spécifiques des autorisations sur un site ou sur une partie de son contenu. La gestion de comptes d'utilisateur individuels n'étant pas une méthode de gestion optimale, vous ne devez affecter des autorisations à un utilisateur spécifique qu'à titre exceptionnel.
Objet sécurisable Un objet sécurisable est un site, une liste, une bibliothèque, un dossier, un document ou un élément pour lequel des niveaux d'autorisation peuvent être affectés à des utilisateurs ou à des groupes. Par défaut, toutes les listes et bibliothèques d'un site héritent les autorisations de ce site. Vous pouvez définir des autorisations au niveau de la liste, du dossier et de l'élément pour effectuer un contrôle plus fin des utilisateurs pouvant afficher ou manipuler le contenu du site. Vous devez interrompre l'héritage des autorisations avant de modifier ou d'affecter les autorisations associées à cet objet sécurisable. Vous pouvez restaurer l'héritage des autorisations de la liste ou du site parent à tout moment.
Vous pouvez affecter à un utilisateur ou à un groupe des autorisations pour un objet sécurisable spécifique. Les utilisateurs individuels ou les groupes peuvent avoir différentes autorisations en fonction des objets sécurisables. Le diagramme suivant montre les relations entre les autorisations, les utilisateurs ou les groupes et les objets sécurisables.
Relations entre les autorisations, les utilisateurs ou les groupes et les objets sécurisables
À propos de l’héritage des autorisations
Les autorisations sur les objets sécurisables d’un site sont héritées par défaut de l’objet parent. Vous pouvez interrompre l'héritage et utiliser des autorisations affinées (qui sont des autorisations uniques accordées au niveau de la liste ou bibliothèque, du dossier, ou du document ou de l'élément) pour contrôler de façon plus précise les actions que les utilisateurs peuvent effectuer sur votre site.
L'arrêt de l'héritage des autorisations copie les groupes, les utilisateurs et les niveaux d'autorisation depuis l'objet parent vers l'objet enfant, puis interrompt l'héritage. Lorsque les autorisations d'un utilisateur sont supprimées, cela a un impact sur l'objet enfant. Nous propageons la suppression, quel que soit le statut de l'héritage. Si vous restaurez les autorisations héritées, l'objet enfant hérite de nouveau des utilisateurs, groupes et niveaux d'autorisation de son objet parent, et perd ceux qui lui étaient propres.
Pour faciliter l'administration, utilisez l'héritage des autorisations chaque fois que cela est possible.
Conseil
Si vous choisissez d'interrompre l'héritage et que vous utilisez des autorisations affinées, vous devez utiliser des groupes pour ne pas avoir à effectuer le suivi des utilisateurs individuels. Dans une entreprise, où la composition des équipes et les responsabilités de chacun varient souvent, le suivi de ces changements et la mise à jour des autorisations associées à des objets sécurisés de manière unique prendraient beaucoup de temps et seraient source d'erreur.