Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Le blog de Patrick [MVP Office 365]

Partage d'informations sur Office 365, SharePoint, Yammer et au-delà...

Actualités








  • Versions :
    14.0.4730.1010 SharePoint 2010 RC
    14.0.4762.1000 SharePoint 2010 RTM
    14.0.6029.1000 SharePoint 2010 SP1

    15.0.4128.1014 SharePoint 2013 Preview
    15.0.4420.1017 SharePoint 2013 RTM
    15.0.4569.1509 SharePoint 2013 SP1

    Les derniers CU pour SharePoint 2010...
    Les N° de version pour SharePoint 2013...



[SharePoint 2010] Synthèse, la sécurité SharePoint en pratique

#spfr

Faire le lien entre les concepts de sécurité SharePoint et les écrans de gestion des droits n’est pas toujours facile !

image

En effet , malgré une documentation (destinées aux utilisateurs) très riche, il n’existe pas de tableau de synthèse des manipulations disponibles.

On peut citer notamment :

Je vous propose donc ce schéma qui permet de faire le lien entre :

  • les concepts (groupes, niveaux de permissions, permissions élémentaires …) et
  • les pages d’administration correspondantes

[Mis à jour le 22/03/2012  pour inclure le lien direct possible entre utilisateurs et niveaux de permissions]

Cependant comme cela est rappelé ici : Planifier les autorisations des sites (SharePoint Server 2010),

Niveaux d’autorisations spécifiques

Il est recommandé d’affecter des autorisations à des groupes plutôt qu’à des utilisateurs, bien que vous puissiez accorder directement à des utilisateurs spécifiques des autorisations sur un site ou sur un contenu spécifique. Étant donné qu’il n’est pas efficace de gérer des comptes d’utilisateurs individuels, vous ne devez affecter des autorisations à un utilisateur spécifique qu’à titre exceptionnel.

 

 

image

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: vendredi 16 mars 2012 17:37 par Patrick Guimonet

Commentaires

themit a dit :

Une remarque en passant

Tu peux aussi créer une assignation de sécurité entre un ou plusieurs Permissions Level et un SPUser

SPuser pouvant être un user ou un groupe

http://blogs.developpeur.org/themit/archive/2011/11/01/sharepoint-2010-cr-ation-des-groupes-de-s-curit-posteriori-et-gestion-de-l-h-ritage-des-permissions.aspx

Pas vraiment une bonne pratique ou une mauvaise mais c'est souvent utilisé avec la WP Site Member

voila voila

# mars 19, 2012 10:29

Patrick Guimonet a dit :

Bien sûr Renaud tu as raison !

En fait au départ mon objectif était de simplifier les concepts jusqu'au niveau de compréhension nécessaire à un "power user". Il semblerait que je sois aller un peu trop loin dans cette direction !:-) Aussi j'ai donc rajouté ce lien sur mon schéma au risque de le rendre plus confus...

Mais par contre, c'est pour moi clairement une pratique à éviter autant que possible. En effet la gestion par les groupes doit être la norme et l'attribution de droits directement aux utilisateurs l'exception, comme c'est rappelé dans le "Planifier les autorisations des sites".

# mars 22, 2012 17:18

bhassen a dit :

Je dirais même que la gestion par groupe, déportée à l'AD (ou autre référentiels LDAP, SQL Server) devrait être la norme

# mars 24, 2012 21:48
Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Créer un périphérique Windows To Go 10 ! par Blog de Jérémy Jeanson le 11-21-2014, 04:54

- RDV à Genève le 12 décembre pour l’évènement “SharePoint–Office 365 : des pratiques pour une meilleure productivité !” par Le blog de Patrick [MVP Office 365] le 11-19-2014, 10:40

- [IIS] Erreurs web personnalisées par Blog de Jérémy Jeanson le 11-19-2014, 00:00

- BDD/TDD + Javascript par Fathi Bellahcene le 11-16-2014, 16:57

- Sécuriser sans stocker de mots de passe par Blog de Jérémy Jeanson le 11-15-2014, 08:58

- Où télécharger la preview de Visual Studio 2015 ? par Blog de Jérémy Jeanson le 11-13-2014, 21:33

- Les cartes sont partout ! par Le blog de Patrick [MVP Office 365] le 11-13-2014, 17:26

- [ #Office365 ] Courrier basse priorité ! par Le blog de Patrick [MVP Office 365] le 11-12-2014, 08:56

- [Oracle] Fichier oranfsodm12.dll absent du package client par Blog de Jérémy Jeanson le 11-10-2014, 20:44

- [ #Office365 ] Le chapitre 1 des Groupes est écrit, et alors ? par Le blog de Patrick [MVP Office 365] le 11-10-2014, 20:23