Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Blog Technique de Romelard Fabrice

Les dernières Actualités de Romelard Fabrice (Alias fabrice69 ou F___) principalement autour des technologies Microsoft

Actualités

  • Toutes les actualités et informations sur les technologies Microsoft principalement autour de .NET et SQL Server
SharePoint : Comment interdire l’accès à un utilisateur pour tous les sites d’une Web Application

Dans el cadre de la gestion quotidienne de fermes SharePoint, des règles simples sont souvent mises en place :

  • Tous les sites racines de toutes les collections de toutes les fermes doivent autoriser tous les collaborateurs ayant un compte sur le domaine en lecture
  • Les sous-sites peuvent être sécurisés par des groupes SharePoint

Ceci est merveilleux sur le papier, mais comme toutes les règles, celles-ci voient arriver leur flot d’exceptions, comme :

  • Collection de sites de la direction (totalement confidentielle)
  • Collection de sites des comptables (idem)
  • Certaines collections des services Marketing ou commerciaux

Une autre exception aussi arrive rapidement dans ce genre de cas :

  • Les collaborateurs démissionnaires ou licenciés

La séparation d’une société de ses collaborateurs peut se faire de manière plus ou moins conflictuelle, et en cas justement de conflit, la société ne veut pas voir des données confidentielles (chiffres de vente, listing des clients, projets en cours, …) être emportées ou distribuées à la concurrence (ou la presse).

Ainsi pour mettre en place cette interdiction, il faut aller dans la SharePoint “Central Administration” de votre ferme et cliquer sur le lien “Application Management” :

image

Dans le groupe “Application Security”, on trouve le lien “Policy for Web application”. Lorsque l’on va sur cette page, on trouve sur la droite le sélecteur de “Web Application” :

image

On voit alors la liste des accès déjà définis pour cette application Web. On peut donc ajouter un nouveau compte en clioquant sur “Add Users”. On sélectionne ensuite “All Zones” et on clique sur “Next

image

On ajoute le compte de l’utilisateurs et on sélectionne “Deny All – Has no access”, enfin on clique sur “Finish”.

image

Une fois validé l’utilisateur recevra la page “Access denied” dès qu’il tentera d’accéder à un site de cette application. Il suffira alors d’effectuer le même travail pour toutes les Web Application à protéger.

Romelard Fabrice [MVP]

Technorati Tags: ,,
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: vendredi 18 juillet 2008 19:05 par ROMELARD Fabrice

Commentaires

coq a dit :

Salut Fabrice,

On peut gérer ça sur un groupe au lieu d'un utilisateur ?

# juillet 19, 2008 11:58

ROMELARD Fabrice a dit :

Bien sur mais avec des groupes NT

Fabrice

# juillet 19, 2008 18:53

coq a dit :

Oui je pensais bien à ce type de groupe, ça me semble indiqué pour gérer ce genre de cas.

# juillet 20, 2008 00:56
Les commentaires anonymes sont désactivés
Les 10 derniers blogs postés

- [WPF] Formatter l’affichage lors d’un binding, via StringFormat par Thomas Lebrun le il y a 46 minutes

- WSC08 : Le bilan, Les Photos, Les Webcasts à voir ou à revoir par Blog de Daniel TIZON [daniel] le il y a 9 heures et 54 minutes

- SharePoint et ses DB : Avez vous pensé à les "Tweaker" ? par The Mit's Blog le il y a 10 heures et 23 minutes

- NTttcp : Mesurer la vitesse d'un réseau par Blog d'Olivier Huet le il y a 10 heures et 47 minutes

- Un nouveau quizz par Matthieu MEZIL le il y a 13 heures et 31 minutes

- Webcast ADO.NET Data Services par Matthieu MEZIL le il y a 13 heures et 34 minutes

- edmx : mise à jour du modèle depuis la base par Matthieu MEZIL le il y a 17 heures et 21 minutes

- Alternatif - Mono 2.0 est arrivé! par #Rui le il y a 18 heures et 35 minutes

- Nouveaux avatars pour vos comptes CodeS-SourceS (suite) par Nix's Blog le il y a 20 heures et 40 minutes

- WSC 2008 : les Videos disponibles ! par Philippe Sentenac [MVP SharePoint] le il y a 22 heures et 48 minutes