Gestion des droits relatifs à l’information dans SharePoint Foundation
Dernière modification : mardi 6 avril 2010
S’applique à : SharePoint Foundation 2010
Dans cet article
Stockage des fichiers dans SharePoint Foundation
Accès de l'utilisateur à des documents protégés
Activation du service Gestion des droits relatifs à l’information (IRM) dans SharePoint Foundation
En règle générale, les informations sensibles ne sont contrôlées qu’en limitant l’accès aux réseaux ou aux ordinateurs sur lesquels elles sont stockées. Toutefois, une fois que l’accès est accordé aux utilisateurs, il n’existe aucune restriction quant aux opérations effectuées sur le contenu ou aux personnes auxquelles le contenu est envoyé. Grâce au service Gestion des droits relatifs à l’information de Microsoft, vous pouvez créer un ensemble de contrôles d’accès persistants qui réside avec le contenu, plutôt qu’à un emplacement réseau spécifique, et ainsi mieux superviser l’accès aux fichiers même après que vous n’en avez plus le contrôle direct.
Avec Microsoft SharePoint Foundation 2010, IRM est disponible pour les fichiers qui résident dans les bibliothèques de documents et sont stockés en tant que pièces jointes d’éléments de liste. Les administrateurs de site peuvent alors choisir de protéger les téléchargements d’une bibliothèque de documents. Lorsqu’un utilisateur tente de télécharger un fichier à partir de la bibliothèque, SharePoint Foundation vérifie que celui-ci dispose des autorisations nécessaires sur le fichier et émet une licence qui lui permet d’accéder au fichier au niveau d’autorisation approprié. SharePoint Foundation télécharge ensuite le fichier sur l’ordinateur de l’utilisateur dans un format chiffré, géré par des droits.
IRM est activé au niveau de la bibliothèque de documents par un administrateur et inclut les paramètres suivants :
Nom et description de la stratégie des droits relatifs à l’information.
Si l’utilisateur peut imprimer des documents gérés par des droits.
Notes
L’utilisateur doit détenir des autorisations d’affichage ou de niveau supérieur pour imprimer des documents gérés par des droits.
Si l'utilisateur peut exécuter Microsoft Visual Basic pour Applications (VBA) ou du code personnalisé dans le fichier.
Le nombre de jours de validité de la licence. Passé le nombre de jours indiqué, la licence expire et l'utilisateur doit télécharger à nouveau le fichier de la bibliothèque de documents.
S'il faut autoriser l'utilisateur à télécharger des types de fichiers qui ne prennent pas en charge IRM.
Si cette option est activée, SharePoint Foundation n'autorise pas les utilisateurs à télécharger les fichiers qui ne sont pas gérés par des droits. Pour cette raison, les utilisateurs ne peuvent pas télécharger les éléments suivants :
Les documents d'un type de fichier donné dans cette bibliothèque de documents, sauf si un logiciel de protection IRM pour ce type de fichier a été inscrit avec SharePoint Foundation.
Les documents gérés par des droits par une application autre que SharePoint Foundation. Par exemple, SharePoint Foundation n'autoriserait pas un utilisateur à télécharger des fichiers qui ont été protégés par une application cliente.
Le cas échéant, la date de fin de limitation des autorisations sur la bibliothèque de documents. Une fois que la date indiquée est passée, SharePoint Foundation supprime toutes les restrictions liées à la gestion de droits sur les documents de la bibliothèque.
Les documents gérés par des droits qui sont téléchargés avant la date de fin spécifiée le restent dans l'application cliente, même après la date spécifiée, car le document lui-même n'inclut pas ce paramètre. Toutefois, une fois que l'utilisateur a archivé le document après la date spécifiée, la protection du document est supprimée.
Prenons l'exemple d'un établissement financier qui doit rendre certaines informations publiques tous les trimestres. Avant cette date, l'établissement peut vouloir limiter l'accès aux fichiers contenant ces informations afin d'éviter une divulgation prématurée.
Stockage des fichiers dans SharePoint Foundation
Les sociétés sont souvent soumises à des restrictions imposant des formats sans chiffrement de leurs fichiers, c'est pourquoi SharePoint Foundation ne stocke pas les fichiers dans des formats chiffrés et gérés par des droits. Toutefois, SharePoint Foundation appelle un logiciel de protection IRM pour convertir les fichiers stockés dans un format chiffré chaque fois qu'un utilisateur les télécharge. De même, lorsqu'un utilisateur télécharge une copie gérée par des droits d'un fichier, SharePoint Foundation appelle le logiciel de protection IRM approprié pour convertir cette copie dans un format sans chiffrement avant de la stocker.
Par conséquent, vous n’avez pas besoin de créer des solutions personnalisées pour activer la recherche ou l’archivage des bibliothèques de documents dans lesquelles IRM est activé. Le stockage des fichiers dans le format sans chiffrement garantit que le service d’indexation de la recherche actif est en mesure d’analyser le contenu stocké sur les serveurs. Comme les résultats de la recherche sont déjà limités aux autorisations utilisateur, l’utilisateur ne voit jamais les résultats qui incluent du contenu pour lequel il n’a pas un certain niveau d’accès.
Accès de l'utilisateur à des documents protégés
SharePoint Foundation détermine les privilèges d’accès à accorder à un utilisateur, d’après l’entrée de la liste de contrôle d’accès pour cet utilisateur. Le tableau 1 répertorie le niveau d’autorisation de l’utilisateur dans la liste de contrôle d’accès, ainsi que les autorisations correspondantes pour les fichiers protégés par IRM.
Notes
Les autorisations répertoriées sont additives ; chaque niveau d'autorisation inclut les droits d'accès du niveau d'autorisation qui se trouve en dessous de lui.
Tableau 1. Autorisations de l’utilisateur dans la liste de contrôle d’accès et autorisations IRM correspondantes
Droits des listes de contrôle d'accès |
Autorisations d'IRM |
|---|---|
Autorisations de gestion Gérer le Web |
Contrôle total des documents, tel que défini par l'application cliente. Permet généralement à l'utilisateur de lire, modifier, copier, enregistrer et modifier les autorisations du document. |
Modifier des éléments de liste Gérer une liste Ajouter et personnaliser des pages |
Autorisations de modification, de copie et d’enregistrement. L’utilisateur ne peut imprimer le document que si les paramètres IRM de la bibliothèque de documents sont configurés pour autoriser l’impression du document. |
Afficher un élément de liste |
Autorisations de lecture. L’utilisateur peut lire le document, mais pas copier ni modifier son contenu. L’utilisateur ne peut imprimer le document que si les paramètres IRM de la bibliothèque de documents sont configurés pour autoriser l’impression du document. |
Tous les autres droits des listes de contrôle d’accès, tels que Modifier les informations utilisateur. |
Non applicable ; aucune autorisation IRM correspondante. |
Lorsqu’un utilisateur demande un document géré par des droits, SharePoint Foundation lui télécharge le fichier protégé selon les autorisations d’accès de l’utilisateur. À ce stade, SharePoint Foundation devient le propriétaire principal du contenu protégé ; plus particulièrement, le propriétaire du processus sous lequel SharePoint Foundation devient le propriétaire du document géré par des droits. L’utilisateur qui a demandé le document est ajouté en tant que consommateur du document et il est alors à même d’obtenir une licence d’utilisateur final (EUL) qui lui accorde les autorisations appropriées. Seul SharePoint Foundation et cet utilisateur ont des droits sur le fichier téléchargé. Par exemple, l’utilisateur ne peut pas envoyer le fichier géré par des droits à quelqu’un d’autre, même si cette personne a également accès au fichier dans la bibliothèque de documents SharePoint Foundation. Cette personne doit alors accéder à la bibliothèque de documents et télécharger le document directement.
Activation du service Gestion des droits relatifs à l’information (IRM) dans SharePoint Foundation
IRM est activé au niveau de la bibliothèque de documents. IRM doit toutefois être configuré pour SharePoint Foundation comme un tout afin de pouvoir être une option au niveau de la bibliothèque de documents. L’activation d’IRM pour SharePoint Foundation nécessite généralement l’installation d’une ou de plusieurs plateformes de gestion des droits sur chaque serveur Web frontal et impose que SharePoint Foundation et tout compte de service associé disposent des autorisations nécessaires sur cette plateforme.
Une fois que vous avez effectué ces étapes, les administrateurs de sites et de bibliothèques de documents peuvent activer IRM sur toutes les bibliothèques de documents pour lesquelles ils détiennent les autorisations appropriées.
Pour plus d’informations sur la façon d’effectuer ces étapes, voir la documentation SharePoint Foundation destinée aux professionnels de l’informatique.
Pour plus d'informations sur les logiciels de protection intégrés et autonomes, voir Logiciels de protection IRM personnalisés.
Voir aussi
Tâches
Procédure : inscrire un logiciel de protection IRM
Concepts
Architecture de l’infrastructure IRM dans SharePoint Foundation