Considérations relatives à la sécurité pour la recherche (Windows SharePoint Services)
Mise à jour : 2009-04-16
Windows SharePoint Services 3.0 utilise une technique, appelée parfois filtrage de sécurité, pour garantir que les utilisateurs ne voient pas du contenu ou des liens vers du contenu qu’ils ne sont pas autorisés à voir. Toutefois, lors de l’utilisation du service Recherche Windows SharePoint Services pour effectuer des requêtes de recherche, sous certaines conditions les utilisateurs peuvent voir des liens vers du contenu auquel ils n’ont pas le droit d’accéder. Ils ne peuvent pas utiliser ces liens dans la page des résultats de la recherche pour afficher le contenu, mais ces liens peuvent être accompagnés d’un texte fournissant des informations confidentielles. Cet article décrit dans quelles conditions cela peut se produire et explique comment les éviter.
Partage de données entre des composants WebPart
Lors d’un partage de données entre des composants WebPart, pour éviter la diffusion accidentelle d’informations que les utilisateurs ne sont pas censés voir dans les pages des résultats de recherche, nous vous conseillons de ne pas utiliser d’autorisations affinées. Définissez plutôt des autorisations seulement au niveau du site ou de la collection de sites et ne partagez pas de données avec un composant WebPart se trouvant dans une page qui possède des autorisations différentes de celles des données partagées.
.gif "Note") Remarque : |
|---|
Les autorisations peuvent être définies au niveau du site, de la liste et de la bibliothèque ou de l’élément. |
Si vous devez utiliser des autorisations affinées, ne partagez pas de données entre des composants WebPart. Si vous devez le faire, n’analysez pas ce contenu. Lisez la section suivante pour découvrir comment exclure du contenu de l’analyse.
Si vous avez déjà analysé le contenu, envisagez de le supprimer de l’index.
Exclure du contenu d’une analyse
Les propriétaires et les concepteurs des sites peuvent exclure de l’analyse du contenu qui risque de poser un problème de diffusion d’informations en utilisant l’une des méthodes suivantes :
Les concepteurs peuvent ajouter manuellement l’élément <META NAME="ROBOTS" CONTENT="NOHTMLINDEX"/> à toutes les pages qu’ils ne souhaitent pas que le serveur d’index analyse.
Au niveau du site, utilisez la page Visibilité de la recherche (accessible par la page Paramètres du site) pour empêcher le serveur d’index d’analyser un site particulier. Vous pouvez éventuellement utiliser cette page pour spécifier une des options suivantes :
Ne pas indexer les pages ASPX si ce site contient des autorisations à grains fins
Toujours indexer les pages ASPX de ce site
Ne jamais indexer les pages ASPX de ce site
Au niveau d’une liste ou d’une bibliothèque, utilisez la procédure suivante pour spécifier que le contenu d’une liste ou d’une bibliothèque ne doit pas figurer dans les résultats d’une recherche.
Exclure du contenu d’une liste ou d’une bibliothèque des résultats d’une recherche
Dans la liste ou bibliothèque où se trouve le contenu que vous ne souhaitez pas inclure dans les résultats d’une recherche, dans le menu Paramètres, cliquez sur <Type de bibliothèque> Paramètres de la bibliothèque ou Paramètres de la liste.
Dans la section Paramètres généraux, cliquez sur Paramètres avancés.
Dans la section Recherche, sélectionnez Non et cliquez sur OK.
Télécharger ce livre
Cette rubrique est incluse dans le livre téléchargeable suivant pour une lecture et une impression plus faciles :
Consultez la liste des livres disponibles à l’adresse Livres à télécharger pour Windows SharePoint Services.