Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Blog Technique de Romelard Fabrice

Les dernières Actualités de Romelard Fabrice (Alias fabrice69 ou F___) principalement autour des technologies Microsoft

Actualités

  • Toutes les actualités et informations sur les technologies Microsoft principalement autour de .NET et SQL Server
SharePoint : Comment interdire l’accès à un utilisateur pour tous les sites d’une Web Application

Dans el cadre de la gestion quotidienne de fermes SharePoint, des règles simples sont souvent mises en place :

  • Tous les sites racines de toutes les collections de toutes les fermes doivent autoriser tous les collaborateurs ayant un compte sur le domaine en lecture
  • Les sous-sites peuvent être sécurisés par des groupes SharePoint

Ceci est merveilleux sur le papier, mais comme toutes les règles, celles-ci voient arriver leur flot d’exceptions, comme :

  • Collection de sites de la direction (totalement confidentielle)
  • Collection de sites des comptables (idem)
  • Certaines collections des services Marketing ou commerciaux

Une autre exception aussi arrive rapidement dans ce genre de cas :

  • Les collaborateurs démissionnaires ou licenciés

La séparation d’une société de ses collaborateurs peut se faire de manière plus ou moins conflictuelle, et en cas justement de conflit, la société ne veut pas voir des données confidentielles (chiffres de vente, listing des clients, projets en cours, …) être emportées ou distribuées à la concurrence (ou la presse).

Ainsi pour mettre en place cette interdiction, il faut aller dans la SharePoint “Central Administration” de votre ferme et cliquer sur le lien “Application Management” :

image

Dans le groupe “Application Security”, on trouve le lien “Policy for Web application”. Lorsque l’on va sur cette page, on trouve sur la droite le sélecteur de “Web Application” :

image

On voit alors la liste des accès déjà définis pour cette application Web. On peut donc ajouter un nouveau compte en clioquant sur “Add Users”. On sélectionne ensuite “All Zones” et on clique sur “Next

image

On ajoute le compte de l’utilisateurs et on sélectionne “Deny All – Has no access”, enfin on clique sur “Finish”.

image

Une fois validé l’utilisateur recevra la page “Access denied” dès qu’il tentera d’accéder à un site de cette application. Il suffira alors d’effectuer le même travail pour toutes les Web Application à protéger.

Romelard Fabrice [MVP]

Technorati Tags: ,,
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: vendredi 18 juillet 2008 19:05 par ROMELARD Fabrice

Commentaires

coq a dit :

Salut Fabrice,

On peut gérer ça sur un groupe au lieu d'un utilisateur ?

# juillet 19, 2008 11:58

ROMELARD Fabrice a dit :

Bien sur mais avec des groupes NT

Fabrice

# juillet 19, 2008 18:53

coq a dit :

Oui je pensais bien à ce type de groupe, ça me semble indiqué pour gérer ce genre de cas.

# juillet 20, 2008 00:56
Les commentaires anonymes sont désactivés
Les 10 derniers blogs postés

- [Silverlight] En attendant Silverlight 2 RTW par Blog Technique d'Audrey PETIT le 10-11-2008, 21:55

- Le nouveau Gojira, c’est pour lundi… par CoqBlog le 10-11-2008, 01:18

- SharePoint : nouvel article sur la mise en place des Scopes dans MOSS Searchs par Blog Technique de Romelard Fabrice le 10-10-2008, 17:52

- Hello CS par Le Blog de julz le 10-10-2008, 12:26

- MSDN/TechNet/Microsoft Days Tour 2008 à Lille les 13 et 14 Octobre ! par RedoBlog - The .NET Gentleman !!! le 10-10-2008, 09:35

- MVC Pratique #07 - Un projet concret et le transfert des objets avec les ModelBinders par #Rui le 10-09-2008, 23:39

- SQL Server 2008 : Certifié - TS Admin (70-432) par SQL Server vu par Christian Robert le 10-09-2008, 10:58

- [WPF] Comment changer la couleur utilisée pour sélectionner les éléments d’un ItemsControl ? par Thomas Lebrun le 10-09-2008, 10:49

- Hello World! par Hamid's Place le 10-08-2008, 23:38

- SQL Profiler - Configuration pour un développeur - tracer les requêtes SQL de votre application par Atteint de JavaScriptite Aiguë [Cyril Durand] le 10-08-2008, 15:52