Planifier les rôles de sécurité (Office SharePoint Server)
Mise à jour : 2009-04-23
Dans cet article :
Administration au niveau de la batterie
Administration au niveau des services partagés
Administration au niveau du site
Feuille
Parmi les nouvelles fonctionnalités de Microsoft Office SharePoint Server 2007 figure un modèle d’administration à trois niveaux qui centralise les tâches de configuration et de gestion, permet de différencier les rôles d’administrateurs, ainsi que de déléguer et d’attribuer les tâches administratives aux personnes appropriées dans votre entreprise. Les améliorations du modèle d’administration peuvent aider les sociétés informatiques à effectuer des tâches administratives plus efficacement. Vous pouvez utiliser le modèle d’administration et les groupes SharePoint pour accorder uniquement les autorisations nécessaires à l’exécution de tâches particulières reposant sur des rôles spécifiques de votre entreprise. Pour optimiser encore davantage l’utilisation du modèle d’administration à trois niveaux, de nombreuses entreprises désignent des rôles d’administrateurs spécifiques à chaque niveau. Cet article décrit les rôles d’administrateur de chaque niveau utilisables pour faciliter l’administration de votre solution.
La liste suivante décrit chaque niveau d’administrateur.
Niveau 1 : administrateurs au niveau de la batterie Les administrateurs de ce niveau sont les administrateurs de niveau supérieur et possèdent des autorisations sur tous les serveurs et services de niveau batterie appartenant à la batterie de serveurs, ainsi que la responsabilité de ces serveurs. Les membres peuvent effectuer toutes les tâches d’administration sur le site Web Administration centrale de SharePoint pour le serveur ou la batterie de serveurs.
**Niveau 2 : administrateurs au niveau des services partagés **Les administrateurs de ce niveau sont chargés de l’administration ou de l’affectation de l’administration des services partagés. La liste et le tableau suivants décrivent les rôles de cette catégorie :
Administrateur de collections de sites pour le site d’administration des services partagés Possède le niveau d’autorisation Contrôle total sur le site d’administration des services partagés, ainsi que des autorisations de gestion de tous les services partagés, à l’exception de Personnes et Catalogue de données métiers.
.gif "Note")
Remarque :Seul le compte désigné comme administrateur de collections de sites lors de la création du site d’administration des services partagés se voit automatiquement accordé des autorisations d’administration des services partagés Personnes et Catalogue de données métiers.
Administrateurs de services partagés Ajouté en tant qu’utilisateurs par l’administrateur de collections de sites pour le site d’administration des services partagés et disposant des autorisations associées à un ou plusieurs services partagés.
Le tableau suivant présente les rôles et les autorisations de niveau 2 requis pour administrer ou gérer un service partagé. Pour obtenir une description complète de chaque rôle, voir la section Administration au niveau des services partagés plus loin dans cet article.
Nom du rôle Autorisation minimale requise Description Administrateur de collections de sites pour le site d’administration des services partagés
Membre du groupe des administrateurs de collections de sites sur le site d’administration des services partagés
Le compte d’utilisateur qui a installé Office SharePoint Server 2007 peut administrer tous les paramètres du site d’administration des services partagés. Les comptes d’utilisateurs désignés membres après l’installation ne peuvent pas accéder aux pages suivantes si aucune autorisation sur ces pages ne leur a été explicitement accordée :
Profils et propriétés utilisateur.
Stratégies des services de profil.
Paramètres du site Mon site.
Administrateur de service de recherche
Niveau d’autorisation en lecture ou supérieur sur le site d’administration des services partagés
Permet d’administrer tous les paramètres de recherche dans le fournisseur de services partagés.
Gestionnaire des profils utilisateur
Autorisation Gérer les profils utilisateur pour les services de profil
Permet d’ajouter des connexions d’importation, gérer les profils utilisateur et configurer les paramètres du site Mon site.
Gestionnaire des audiences
Autorisation Gérer les audiences pour les services de profil
Permet de gérer les paramètres des audiences dans le fournisseur de services partagés.
Gestionnaire de catalogue de données métiers
Autorisations de modification ou de modification et d’exécution pour le catalogue de données métiers
Permet d’importer les définitions d’applications dans le catalogue de données métiers, sélectionner les entités et propriétés utilisables dans les sites et les listes SharePoint, et éventuellement exécuter des méthodes sur des instances d’entité.
Gestionnaire des autorisations pour le catalogue de données métiers
Autorisation Définir les autorisations pour le catalogue de données métiers
Permet de gérer les autorisations pour le catalogue de données métiers.
Gestionnaire des autorisations pour les services de profil
Autorisation Gérer les autorisations pour les services de profil
Permet de gérer les autorisations pour les services de profil.
Administrateur d’Excel Services
Niveau d’autorisation en lecture ou supérieur sur le site d’administration des services partagés
Permet d’administrer tous les paramètres Excel Services dans le fournisseur de services partagés.
Gestionnaire de rapports d’utilisation
Autorisation Gérer l’analyse de l’utilisation pour les services de profil.
Permet d’administrer les paramètres des rapports d’utilisation dans le fournisseur de services partagés.
Niveau 3 : administrateurs de collections de sites Les administrateurs de collections de sites disposent du niveau d’autorisation Contrôle total sur leurs collections de sites.
Pour plus d’informations sur le modèle d’administration à trois niveaux, voir Nouveautés d’Office SharePoint Server 2007 pour les professionnels de l’informatique.
Office SharePoint Server 2007 offre une grande souplesse dans le mode d’attribution des rôles d’administrateur. Dans un modèle de gestion centralisé, vous pouvez attribuer de nombreux rôles à une ou deux personnes de votre entreprise. Au contraire, dans un modèle de gestion distribuée, vous pouvez déléguer des rôles spécifiques à différentes personnes de votre organisation.
Administration au niveau de la batterie
L’administration au niveau de la batterie est généralement réalisée par les rôles suivants :
Administrateurs de batterie
Administrateurs d’authentification unique (inclut les administrateurs de définitions d’applications d’entreprise)
Administrateurs au niveau du serveur
Administrateurs de batterie
L’administrateur de batterie possède les autorisations sur tous les serveurs de la batterie de serveurs, ainsi que la responsabilité de ces serveurs. Le groupe SharePoint Administrateurs de batterie remplace le groupe Administrateurs SharePoint qui était utilisé dans la version 2.0 de Windows SharePoint Services. Il n’est pas nécessaire d’ajouter les membres du groupe Administrateurs de batterie au groupe Administrateurs de chaque serveur. Les administrateurs de batterie sont membres des groupes WSS_WPG et WSS_RESTRICTED_WPG sur l’ordinateur sur lequel l’administration centrale est hébergée et disposent du niveau d’autorisation Contrôle total sur tous les serveurs de l’environnement. Par défaut, les membres du groupe Administrateurs sont membres du groupe SharePoint Administrateurs de batterie.
Les membres du groupe Administrateurs de batterie disposent d’une grande latitude pour gérer le site Administration centrale, mais sont limités pour effectuer certaines actions (c’est-à-dire, pour créer des sites Web IIS (Internet Information Services), créer ou supprimer des applications Web SharePoint, mettre à jour des mots de passe de comptes ou des services Windows) en raison de certaines contraintes liées à IIS et Microsoft .NET Framework. Les membres du groupe Administrateurs de batterie n’ont aucun accès administratif à des sites individuels ou à leur contenu, par défaut. En revanche, ils peuvent prendre le contrôle d’une collection de sites spécifiques pour afficher un contenu. Par exemple, si un administrateur de collections de sites quitte l’entreprise et qu’un nouvel administrateur doit être ajouté, les administrateurs de batterie peuvent s’ajouter eux-mêmes en tant qu’administrateurs de collections de sites (cette action est enregistrée dans les journaux d’audit). En tant que méthode conseillée, nous vous recommandons de supprimer les autorisations des administrateurs de batterie sur la collection de sites une fois l’activité au niveau du site requise terminée. Le groupe Administrateurs de batterie est utilisé dans l’administration centrale uniquement et n’est pas disponible pour tous les sites.
| Remarque : |
|---|
Bien que quiconque disposant du niveau d’autorisation Contrôle total sur le site Administration centrale puisse supprimer l’application Web SSP du site Administration centrale, cette opération est fortement déconseillée car elle rend le fournisseur de services partagés (SSP) non fonctionnel. Si l’application Web est supprimée, la seule solution consiste à restaurer le fournisseur de services partagés à partir d’une sauvegarde récente. Pour plus d’informations sur la restauration à partir d’une sauvegarde, voir Sauvegarder et restaurer une batterie de serveurs entière (Office SharePoint Server 2007). |
| Remarque : |
|---|
Choisissez avec soin les membres du groupe Administrateurs sur le serveur de bases de données local et les membres des rôles de base de données fixes et des rôles de serveur fixes dans Microsoft SQL Server. En effet, ce groupe et ces rôles disposent du niveau d’autorisation Contrôle total sur la base de données de configuration des produits et technologies SharePoint. |
Le tableau suivant répertorie les tâches que les membres du groupe Administrateurs de batterie peuvent effectuer.
| Groupe SharePoint | Le rôle existe-t-il par défaut ? | Peut | Ne peut pas |
|---|---|---|---|
Administrateurs de batterie |
Oui |
Effectuer des tâches d’administration dans l’Administration centrale. Prendre possession d’un site de contenu. |
Administrer des sites ou des contenus de site individuels, sauf s’ils prennent possession du site. Administrer Mes sites. Accéder au site d’administration des services partagés. Créer ou supprimer des applications Web SharePoint. Mettre à jour les comptes ou les mots de passe des applications Web et services NT existants. Déployer des solutions qui nécessitent la mise à jour du Global Assembly Cache (GAC). Restaurer à partir d’une sauvegarde. |
Pour plus d’informations sur le groupe Administrateurs de batterie, voir Choisir les administrateurs et les propriétaires pour la hiérarchie d’administration (Office SharePoint Server).
Administrateurs d’authentification unique
Les administrateurs d’authentification unique (SSO) définissent, configurent et gèrent les comptes SSO, sauvegardent la clé de chiffrement et créent et modifient la clé de chiffrement. Pour des raisons de sécurité, les administrateurs d’authentification unique sont tenus d’ouvrir une session sur le serveur de clé de chiffrement localement pour définir, configurer et gérer l’authentification unique et ne sont pas autorisés à gérer à distance les paramètres du serveur SSO. Le compte d’administrateur d’authentification unique peut également sauvegarder la clé de chiffrement.
Le tableau suivant décrit le rôle d’administrateur d’authentification unique.
| Groupe SharePoint | Le rôle existe-t-il par défaut ? | Peut | Ne peut pas |
|---|---|---|---|
Administrateurs d’authentification unique |
Non. Activation obligatoire du service d’authentification unique pour que l’administration ait lieu ; le groupe SharePoint doit ensuite être créé. |
Configurer et gérer le service d’authentification unique dans Office SharePoint Server 2007, notamment la gestion de la clé de chiffrement. Créer, modifier ou supprimer des définitions d’applications d’entreprise dans Office SharePoint Server 2007. Recevoir des tickets d’authentification unique. Dans les scénarios où les informations d’identification transitent par un service intermédiaire (tel que Microsoft BizTalk Server) avant d’atteindre la définition d’application d’entreprise, ce groupe sert à accorder des autorisations sur les services intermédiaires pour recevoir des tickets d’authentification unique. |
Administrer des sites individuels ou du contenu du site. Administrer Mes sites. Utiliser le site Web d’administration des services partagés. Utiliser l’Administration centrale. |
Pour plus d’informations sur l’authentification unique, voir Planifier l’authentification unique.
Administrateurs de définitions d’applications d’entreprise
Dans un environnement à authentification unique, les sources et systèmes principaux de données externes sont appelés applications d’entreprise. Après avoir configuré l’environnement à authentification unique, vous pouvez créer des définitions d’applications d’entreprise. Les administrateurs de définitions d’applications d’entreprise effectuent les tâches suivantes :
Créer, supprimer et gérer les définitions d’applications d’entreprise.
Mettre à jour des comptes et des informations d’identification qui sont utilisés pour accéder aux applications d’entreprise.
Les administrateurs de définitions d’applications d’entreprise peuvent gérer les définitions d’applications d’entreprise à distance. Pour plus d’informations sur les définitions d’applications d’entreprise, voir la section « Définitions d’applications d’entreprise » de la rubrique Planifier l’authentification unique.
Le tableau suivant décrit le rôle d’administrateur de définitions d’applications d’entreprise.
| Groupe SharePoint | Le rôle existe-t-il par défaut ? | Peut | Ne peut pas |
|---|---|---|---|
Administrateurs de définitions d’applications d’entreprise |
Non. Activation du service d’authentification unique nécessaire pour que l’administration ait lieu. Doit être le compte de groupe global ou un compte d’utilisateur individuel. Ce compte ne peut pas être un compte de groupe local de domaine ou une liste de distribution. |
Créer, gérer et supprimer les définitions d’applications d’entreprise. Mettre à jour les comptes et les informations d’identification d’une application d’entreprise. |
Administrer des sites ou des contenus individuels. Notes Administration du site possible uniquement si des autorisations en lecture sont explicitement accordées. Par défaut, les autorisations en lecture ne sont pas accordées. Administrer Mes sites. Accéder au site Web d’administration des services partagés. Accéder à l’Administration centrale. |
Administrateur au niveau du serveur
Les membres du groupes Administrateurs sur l’ordinateur serveur local sont automatiquement ajoutés au groupe Administrateurs de batterie SharePoint et peuvent effectuer toutes les actions autorisées pour ces derniers. Le groupe Administrateurs est un groupe Windows et non un groupe SharePoint, mais le groupe Administrateurs sur l’ordinateur local effectue certaines tâches d’administration dans Office SharePoint Server 2007. Comme les administrateurs de batterie, les membres du groupe Administrateurs sur l’ordinateur local n’ont par défaut aucun accès administratif au contenu du site. En revanche, ils peuvent prendre le contrôle de collections de sites spécifiques, si nécessaire. Pour prendre le contrôle, ils peuvent s’ajouter eux-mêmes en tant qu’administrateurs de collections de sites dans la page Administrateurs de collections de sites dans l’Administration centrale.
Le tableau suivant décrit le rôle d’administrateur au niveau du serveur.
| Groupe | Le rôle existe-t-il par défaut ? | Peut | Ne peut pas |
|---|---|---|---|
Administrateurs |
Oui. Groupe Windows qui existe par défaut ; ce n’est pas un groupe SharePoint. |
Installer des produits. Créer de nouvelles applications Web et de nouveaux sites Web IIS. Démarrer des services. Déployer des composants WebPart et des nouvelles fonctionnalités sur le Global Assembly Cache. Effectuer toutes les tâches au niveau de la batterie dans l’Administration centrale (à condition que le site Administration centrale se trouve sur l’ordinateur local). Exécuter l’outil en ligne de commande Stsadm. Notes Pour exécuter l’outil en ligne de commande Stsadm, il est nécessaire d’être administrateur au niveau du serveur. En fonction de la commande que vous exécutez, vous pouvez avoir besoin d’autorisations supplémentaires. Par exemple, si vous exécutez stsadm.exe –o deleteweb, la commande requiert que le compte dispose de l’accès en écriture à la base de données de contenu qui contient l’application Web. |
Administrer des sites individuels ou du contenu du site. Administrer Mes sites. Administrer des bases de données. |
Administration au niveau des services partagés
L’une des nouvelles fonctionnalités du modèle d’administration d’Office SharePoint Server 2007 est de permettre aux entreprises d’affecter l’administration d’un ou plusieurs services partagés. Pour les grandes organisations, l’affectation de l’administration d’un service partagé peut être utile. Dans un tel cas, l’administrateur de collections de sites pour le site d’administration des services partagés peut à sa discrétion affecter ces tâches à un ou plusieurs administrateurs de services partagés. Pour les petites organisations, il se peut que la délégation de services s’avère peu pratique et un seul administrateur peut administrer tous les services partagés.
L’administration au niveau des services partagés comprend les rôles suivants :
Administrateur de collections de sites pour le site d’administration des services partagés
Administrateur des services partagés
Administrateur de collections de sites pour le site d’administration des services partagés
L’administrateur de collections de sites possède le niveau d’autorisation Contrôle total sur le site d’administration des services partagés. Un compte d’administrateur de batterie est nécessaire pour installer Office SharePoint Server 2007 et créer un fournisseur de services partagés (SSP). Par défaut, le compte d’administrateur de batterie ayant créé le fournisseur de services partagés est l’administrateur de collections de sites pour le site d’administration des services partagés ; il peut gérer les autorisations sur les services partagés Personnes et Catalogue de données métiers.
- Le tableau suivant décrit le rôle d’administrateur de collections de sites.
| Rôle d’administrateur | Comment effectuer un ajout au rôle ? | Peut | Ne peut pas |
|---|---|---|---|
Administrateur de collections de sites pour le site d’administration des services partagés |
Le compte d’administrateur de batterie ayant créé le fournisseur de services partagés est automatiquement ajouté en tant qu’administrateur de collections de sites et peut administrer tous les paramètres dans le site d’administration des services partagés. |
Utiliser le site Web d’administration des services partagés ayant le niveau d’autorisation Contrôle total. Configurer les rapports d’utilisation. Ajouter des utilisateurs au groupe de lecteurs par défaut des sites contenant Mes sites et les profils. Créer des sites personnels. Gérer les sites et les profils utilisateur. Configurer les autorisations sur des services spécifiques ou affecter l’administration des services partagés à d’autres utilisateurs. |
Administrer des sites individuels ou du contenu du site. Les comptes d’utilisateurs supplémentaires qui sont désignés membres après l’installation ne peuvent pas accéder aux pages suivantes si aucune autorisation sur ces pages ne leur a été explicitement accordée :
|
| Action de feuille |
|---|
Dans la feuille des administrateurs et des propriétaires (en anglais) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x40C) (en anglais) , dans la colonne du fournisseur de services partagés (SSP) ou du nom du service, tapez Administrateur de collections de sites pour le site d’administration des services partagés, puis répertoriez les utilisateurs ou les comptes à affecter. |
Administrateur des services partagés
Vous pouvez affecter l’administration d’un service partagé. Pour ce faire, l’administrateur de collections de sites pour le site d’administration des services partagés ajoute les utilisateurs au site d’administration des services partagés. Un utilisateur ajouté au groupe Visiteurs du site d’administration des services partagés possède des autorisations de lecture et peut gérer la recherche, Excel Services, les propriétés et profils utilisateur, les stratégies des services de profil et les paramètres du site Mon site. En outre, un utilisateur ajouté au site d’administration des services partagés comme administrateur des services partagés peut accorder l’autorisation d’administrer le service partagé Personnes à l’aide du lien Autorisations des services de personnalisation ou le service partagé Catalogue de données métiers à l’aide du lien Autorisations du catalogue de données métiers. Par conséquent, vous devez sélectionner avec soin les utilisateurs que vous ajoutez au site d’administration des services partagés.
.gif "Important") Important : |
|---|
Pour gérer un service partagé, un utilisateur doit d’abord être ajouté au site d’administration des services partagés par l’administrateur de collections de sites correspondant. Une fois l’utilisateur ajouté au site d’administration des services partagés, des autorisations lui sont automatiquement accordées pour gérer Excel Services, la recherche, les profils et propriétés d’utilisateur, les stratégies des services de profil et les paramètres du site Mon site. D’autres autorisations pour gérer les services Personnes ou Catalogue de données métiers sont accordées aux utilisateurs individuels sur les pages Gérer les autorisations correspondant aux services appropriés. |
Les sections suivantes décrivent les différents rôles d’administrateur des services partagés et de gestionnaire des services partagés.
Administrateur de service de recherche
Les administrateurs de service de recherche gèrent plusieurs aspects du système de recherche qui prennent en charge au niveau fondamental l’utilisation de la recherche dans les sites. Il s’agit notamment de l’analyse de contenu pour créer un index et de la création de zones de recherche partagées, qui permettent aux utilisateurs d’effectuer des recherches sur des sous-ensembles de contenu. Les administrateurs de service de recherche se préoccupent de la structure du contenu d’un site ; en d’autres termes, leur objectif est de faciliter la recherche et l’utilisation de contenu d’un site, ainsi que la contribution des utilisateurs à ce contenu.
| Important : |
|---|
Par défaut, un utilisateur disposant au minimum d’autorisations de lecture sur le site d’administration des services partagés dispose d’autorisations pour gérer les paramètres de recherche, les rapports d’utilisation de la recherche, Excel Services, les profils et propriétés utilisateur, les stratégies des services de profil et les paramètres du site Mon site. |
Le tableau suivant décrit les tâches que peut effectuer un administrateur de service de recherche.
| Rôle d’administrateur | Comment effectuer un ajout au rôle ? | Peut | Ne peut pas |
|---|---|---|---|
Administrateur de service de recherche |
L’administrateur de collections de sites pour le site d’administration des services partagés ajoute l’utilisateur au site d’administration des services partagés. |
Créer et gérer des sources de contenu et analyser des planifications. Gérer les types de fichiers. Créer et gérer le compte d’accès au contenu par défaut. Créer des mappages de noms de serveurs. Activer ou désactiver les alertes basées sur la recherche. Créer et gérer des zones de recherche. Spécifier les pages Web faisant autorité. Gérer les propriétés des métadonnées. |
Accéder au site Administration centrale. |
| Action de feuille |
|---|
Dans la feuille des administrateurs et des propriétaires (en anglais) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x40C) (en anglais) , dans la colonne du fournisseur de services partagés (SSP) ou du nom du service, tapez Administrateur de service de recherche, puis répertoriez les utilisateurs ou les comptes à affecter. |
Gestionnaire des profils utilisateur
Services de profil est le service partagé pour les fonctionnalités de personnes et de personnalisation. Les services de profil se connectent aux bases de données d’informations sur les personnes provenant de diverses sources et intègrent ces informations aux profils utilisateur sur lesquels reposent de puissantes fonctionnalités de personnalisation. Les gestionnaires des profils utilisateur importent les informations relatives aux utilisateurs issues de services d’annuaire, tels que le service d’annuaire Active Directory et LDAP (Lightweight Directory Access Protocol) et d’applications métiers, telles que SAP, à l’aide du catalogue de données métiers.
Vous pouvez adapter le contenu selon chaque utilisateur de n’importe quelle organisation, tout en permettant aux administrateurs de définir des stratégies pour protéger la confidentialité. Le tableau suivant décrit le rôle de gestionnaire des profils utilisateur.
| Rôle d’administrateur | Comment effectuer un ajout au rôle ? | Peut | Ne peut pas |
|---|---|---|---|
Gestionnaire des profils utilisateur |
L’administrateur de collections de sites accorde l’accès à un utilisateur sur le site d’administration des services partagés, puis le gestionnaire des profils utilisateur accorde l’autorisation Gérer les profils utilisateur à un utilisateur sur la page Gérer les autorisations : Droits de services partagés. Cette page est disponible en cliquant sur le lien Autorisations des services de personnalisation. |
Configurer et gérer les profils utilisateur. Afficher et modifier les propriétés des profils utilisateur. Personnaliser et configurer les paramètres et les autorisations du site Mes sites. Configurer les stratégies des services de profil. Gérer les liens de personnalisation, les liens d’hôte de site Mon site approuvés et les liens des applications clientes Office. Accéder au service de recherche et aux pages d’Excel Services, même si ces tâches ne sont pas associées à ce rôle. |
Accéder au site Administration centrale. Gérer les audiences, sauf si l’autorisation Gérer les audiences a été explicitement accordée par le gestionnaire d’autorisations pour les services de profil. Gérer les autorisations, sauf si l’autorisation Gérer les autorisations a été explicitement accordée par le gestionnaire d’autorisations pour les services de profil. Gérer les rapports d’utilisation, sauf si l’autorisation Gérer l’analyse de l’utilisation est explicitement accordée. |
.
Gestionnaire des audiences
Dans Office SharePoint Server 2007, vous pouvez créer des audiences à l’aide des données des profils utilisateur au moyen de règles. Ces règles peuvent être définies en utilisant des propriétés des profils utilisateur (comme les services ou les responsabilités), des informations relationnelles (telles que la hiérarchie de rapports) ou l’appartenance des utilisateurs à une liste de distribution et à un groupe de sécurité. Le tableau suivant décrit le rôle du gestionnaire des audiences.
| Rôle d’administrateur | Comment effectuer un ajout au rôle ? | Peut | Ne peut pas |
|---|---|---|---|
Gestionnaire des audiences |
Le gestionnaire d’autorisations pour les services de profil accorde l’autorisation Gérer les audiences à un utilisateur sur la page Gérer les autorisations : Droits de service partagés. Cette page est disponible en cliquant sur le lien Autorisations des services de personnalisation. |
Créer, compiler et gérer les audiences et les règles d’audience. Afficher les appartenances aux audiences. Gérer les liens de personnalisation, les liens d’hôte de site Mon site approuvés et les liens des applications clientes Office. Accéder aux pages du service de recherche et de l’administration d’Excel Services. |
Gérer les profils utilisateur ou Mes sites, sauf si l’autorisation Gérer les profils utilisateur est explicitement accordée. Gérer le catalogue de données métiers, sauf si une ou plusieurs autorisations pour le catalogue de données métiers sont explicitement accordées. Gérer les autorisations, sauf si l’autorisation Gérer les autorisations est explicitement accordée. Gérer les rapports d’utilisation, sauf si l’autorisation Gérer l’analyse de l’utilisation est explicitement accordée. Accéder à la page Administration centrale. |
Pour plus d’informations sur la configuration des paramètres de personnalisation et des autorisations, voir Configurer des autorisations de personnalisation.
| Action de feuille |
|---|
Dans la feuille des administrateurs et des propriétaires (en anglais) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x40C) (en anglais) , dans la colonne du fournisseur de services partagés (SSP) ou du nom du service, tapez Gestionnaire des profils utilisateur ou Gestionnaire des audiences, puis répertoriez les utilisateurs ou les comptes à affecter. |
Gestionnaire de catalogue de données métiers
Le gestionnaire de catalogue de données métiers est chargé de l’inscription des applications métiers et des types et propriétés de données métiers sélectionnées de ces applications. Le catalogue de données métiers est géré à partir du site d’administration des services partagés pour chaque fournisseur de services partagés. Pour chaque application métier utilisée par les applications Web et les collections de sites d’un fournisseur de services partagés, vous devez tout d’abord inscrire l’application métier et les types et propriétés des données métiers à exposer aux utilisateurs en important une définition de l’application.
Le tableau suivant décrit les tâches que peut effectuer un gestionnaire de catalogue de données métiers.
| Rôle d’administrateur | Comment effectuer un ajout au rôle ? | Peut | Ne peut pas |
|---|---|---|---|
Gestionnaire de catalogue de données métiers |
Le gestionnaire d’autorisations pour le catalogue de données métiers accorde l’autorisation de modification ou les autorisations de modification et d’exécution à un utilisateur dans la page Gérer les autorisations pour le catalogue de données métiers. |
Importer des définitions d’applications métiers dans le catalogue de données métiers. Configurer les types (entités) et propriétés de données d’entreprise pour chaque application. Avec l’autorisation d’exécution, exécuter des méthodes sur des instances d’entité. Afficher les applications et les entités, modifier le modèle de page de profil et créer des actions d’entreprise personnalisées. Gérer la recherche de sources de contenu de données métiers. Gérer les liens de personnalisation, les liens d’hôte de site Mon site approuvés et les liens des applications clientes Office, même si ces tâches ne sont pas associées à ce rôle. Accéder aux pages d’Excel Services, même si ces tâches ne sont pas associées à ce rôle. |
Gérer les autorisations dans le catalogue de données métiers, sauf si l’autorisation Définir les autorisations a été explicitement accordée par le gestionnaire d’autorisations pour le catalogue de données métiers. Personnaliser les listes de données métiers, les composants WebPart et les sites, sauf si l’utilisateur est également administrateur de la collection de sites ou propriétaire du site et l’autorisation Sélectionner dans les clients lui a été accordée par le gestionnaire d’autorisations pour le catalogue de données métiers. Gérer les rapports d’utilisation, sauf si l’autorisation Gérer l’analyse de l’utilisation est explicitement accordée. Accéder à de nombreux autres services partagés, à l’exception d’Excel Services et de la recherche. Accéder au site Administration centrale. |
Pour plus d’informations sur les fonctionnalités d’aide à la décision, voir Configurer les fonctionnalités d’aide à la décision.
| Action de feuille |
|---|
Dans la feuille des administrateurs et des propriétaires (en anglais) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x40C) (en anglais) , dans la colonne du fournisseur de services partagés (SSP) ou du nom du service, tapez Gestionnaire de catalogue de données métiers, puis répertoriez les utilisateurs ou les comptes à affecter. |
Gestionnaire des autorisations pour le catalogue de données métiers
Le gestionnaire des autorisations pour le catalogue de données métiers est chargé de la gestion des autorisations sur tous les paramètres du catalogue de données métiers. Pour qu’un utilisateur recoure aux services partagés Catalogue de données métiers de services, Définir les autorisations doit être sélectionné sur la page Modifier les autorisations : Catalogue de donnée métiers. Le tableau suivant décrit les tâches que peut effectuer un gestionnaire d’autorisations pour le catalogue de données métiers.
| Rôle d’administrateur | Comment effectuer un ajout au rôle ? | Peut | Ne peut pas |
|---|---|---|---|
Gestionnaire des autorisations pour le catalogue de données métiers |
L’administrateur de collections de sites par défaut pour le site d’administration des services partagés, qui dispose de l’autorisation Définir les autorisations au cours de l’installation, accorde l’autorisation Définir les autorisations à un autre utilisateur sur la page Modifier les autorisations : Catalogue de données métiers. Cette page est disponible en cliquant sur le lien Autorisations du catalogue de données métiers. |
Configurer le catalogue de données métiers. Gérer les liens de personnalisation, les liens d’hôte de site Mon site approuvés et les liens des applications clientes Office, même si ces tâches ne sont pas associées à ce rôle. Accéder au service de recherche et aux pages d’Excel Services, même si ces tâches ne sont pas associées à ce rôle. |
Accéder au site Administration centrale. Gérer les autorisations pour les services de profil. Gérer les profils utilisateur ou Mes sites, sauf si l’autorisation Gérer les profils utilisateur est explicitement accordée. Gérer des audiences, sauf si l’autorisation Gérer les audiences a été explicitement accordée par l’administrateur de collections de sites. Gérer les rapports d’utilisation, sauf si l’autorisation Gérer l’analyse de l’utilisation est explicitement accordée. |
| Action de feuille |
|---|
Dans la feuille des administrateurs et des propriétaires (en anglais) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x40C) (en anglais) , dans la colonne du fournisseur de services partagés (SSP) ou du nom du service, tapez Gestionnaire des autorisations pour le catalogue de données métiers, puis répertoriez les utilisateurs ou les comptes à affecter. |
Gestionnaire des autorisations pour les services de profil
Le gestionnaire d’autorisations pour les services de profil est chargé de l’administration des autorisations pour les services de profil. Le gestionnaire utilise le lien Autorisation des services de personnalisation sur le site d’administration des services partagés pour définir les autorisations. Le tableau suivant décrit les tâches que peut effectuer un gestionnaire d’autorisations pour les services de profil.
| Rôle d’administrateur | Comment effectuer un ajout au rôle ? | Peut | Ne peut pas |
|---|---|---|---|
Gestionnaire des autorisations pour les services de profil |
L’administrateur de collections de sites par défaut pour le site d’administration des services partagés, qui dispose de l’autorisation Définir les autorisations au cours de l’installation, accorde l’autorisation Gérer les autorisations à un autre utilisateur sur la page Gérer les autorisations : Droits de service partagés. Cette page est disponible en cliquant sur le lien Autorisations des services de personnalisation. |
Configurer les autorisations des services de personnalisation Gérer les liens de personnalisation, les liens d’hôte de site Mon site approuvés et les liens des applications clientes Office, même si ces tâches sont accessibles à tous les utilisateurs ayant accès au site d’administration des services partagés. Accéder au service de recherche et aux pages d’Excel Services, même si ces tâches ne sont pas associées à ce rôle. |
Gérer les autorisations pour le catalogue de données métiers. Gérer les profils utilisateur ou Mes sites, sauf si l’autorisation Gérer les profils utilisateur est explicitement accordée. Gérer les audiences, sauf si l’autorisation Gérer les audiences a été explicitement accordée par l’administrateur de collections de sites pour le site d’administration des services partagés. Gérer les rapports d’utilisation, sauf si l’autorisation Gérer l’analyse de l’utilisation est explicitement accordée. Gérer le catalogue de données métiers, sauf si une ou plusieurs autorisations pour le catalogue de données métiers sont explicitement accordées. Accéder au site Administration centrale. |
| Action de feuille |
|---|
Dans la feuille des administrateurs et des propriétaires (en anglais) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x40C) (en anglais) , dans la colonne du fournisseur de services partagés (SSP) ou du nom du service, tapez Gestionnaire des autorisations pour les services de profil, puis répertoriez les utilisateurs ou les comptes à affecter. |
Administrateur d’Excel Services
Excel Services permet aux utilisateurs de tirer parti des calculs de classeur côté serveur et permet aux administrateurs de contrôler l’accès aux classeurs et de sécuriser les données privées et la propriété intellectuelle. Ainsi, les données de vos classeurs sont protégées et les utilisateurs peuvent profiter pleinement des fonctionnalités d’actualisation des données et de nouveau calcul.
Le tableau suivant décrit les tâches que peut effectuer un administrateur d’Excel Services.
| Rôle d’administrateur | Comment effectuer un ajout au rôle ? | Peut | Ne peut pas |
|---|---|---|---|
Administrateur d’Excel Services |
L’administrateur de collections de sites pour le site d’administration des services partagés doit ajouter l’utilisateur au site d’administration des services partagés. |
Ajouter des emplacements de fichiers approuvés. Ajouter des fournisseurs de données approuvés. Ajouter des bibliothèques de connexion de données approuvées. Ajouter des assemblys de fonction définis par l’utilisateur. Modifier les paramètres d’Excel Services. Accéder aux autres pages d’administration, par exemple à la page Applications de catalogue de données métiers. |
Accéder au site Administration centrale. Démarrer et gérer le service d’authentification unique. Démarrer ou arrêter les services de calcul Excel ou d’autres services. Exécuter des opérations d’administration en ligne de commande Stsadm. |
Pour plus d’informations sur Excel Services, voir Planifier la sécurité Excel Services.
| Action de feuille |
|---|
Dans la feuille des administrateurs et des propriétaires (en anglais) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x40C) (en anglais) , dans la colonne du fournisseur de services partagés (SSP) ou du nom du service, tapez Administrateur d’Excel Services, puis répertoriez les utilisateurs ou les comptes à affecter. |
Gestionnaire de rapports d’utilisation
Les rapports d’utilisation sont un service qui permet aux administrateurs de collections de sites, aux propriétaires de sites et aux administrateurs de services partagés d’analyser des statistiques sur l’utilisation de leurs sites. Les rapports d’utilisation incluent également la création de rapports d’utilisation pour les requêtes de recherche visualisables par les administrateurs de service de recherche et les administrateurs de collections de sites. La procédure suivante illustre le processus en trois étapes de configuration des rapports d’utilisation.
Configurer les rapports d’utilisation
Un administrateur de batterie active la journalisation des données sur l’utilisation de Windows SharePoint Services pour la batterie de serveurs qui héberge l’application Web contenant le fournisseur de services partagés.
Le gestionnaire de rapports d’utilisation active et configure le service de rapports d’utilisation.
Les administrateurs de collections de sites peuvent activer la fonctionnalité de rapports pour activer les rapports d’utilisation sur leurs collections de sites.
Le tableau suivant décrit les tâches que peut effectuer un gestionnaire de rapports d’utilisation.
| Rôle d’administrateur | Comment effectuer un ajout au rôle ? | Peut | Ne peut pas |
|---|---|---|---|
Gestionnaire de rapports d’utilisation |
Le gestionnaire d’autorisations pour les services de profil accorde à un utilisateur l’autorisation Gérer l’analyse de l’utilisation. |
Activer le service de rapports d’utilisation en utilisant le site d’administration des services partagés. L’affichage ou la modification de l’utilisation d’un site ou d’une collection de sites est une tâche incombant au propriétaire du site ou aux administrateurs de la collection de sites. Elle ne peut pas être accordée tant que le gestionnaire de rapports d’utilisation n’a pas activé les rapports d’utilisation. Activer la journalisation des requêtes de recherche. |
Accéder à un autre service partagé, à l’exception de ceux disponibles à tous les utilisateurs disposant d’un accès en lecture au site d’administration des services partagés. Accéder au site Administration centrale. |
Pour plus d’informations sur le service des rapports d’utilisation, voir Configurer les rapports d’utilisation.
| Action de feuille |
|---|
Dans la feuille des administrateurs et des propriétaires (en anglais) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x40C) (en anglais) , dans la colonne du fournisseur de services partagés (SSP) ou du nom du service, tapez Gestionnaire des rapports d’utilisation, puis répertoriez les utilisateurs ou les comptes à affecter. |
Administration au niveau du site
L’administration au niveau du site comprend les rôles suivants :
Administrateurs de collections de sites
Propriétaires de site
Administrateurs de collections de sites
Les administrateurs de collections de sites disposent du niveau d’autorisation Contrôle total sur tous les sites Web et tout le contenu d’une collection de sites. Dans le niveau de collections de sites, les administrateurs de collections de sites gèrent les paramètres (tels que les fonctionnalités de collections de sites, les paramètres d’audit de collections de sites et les stratégies de collections de sites) dans la page Paramètres du site correspondant au site de niveau supérieur. Lorsque vous créez une collection de sites, vous pouvez spécifier les administrateurs principal et secondaire de la collection de sites. Un administrateur de collections de sites est un utilisateur portant un indicateur dans la base de données de contenu qui signale qu’il peut effectuer toutes les tâches d’une collection de sites, y compris toutes les tâches de sites spécifiques d’une collection de sites. Cet indicateur peut être modifié dans la page Administrateurs de collections de sites dans l’Administration centrale, dans la page Paramètres du site d’un site de niveau supérieur ou en faisant appel à l’opération de propriétaire de site avec l’outil en ligne de commande Stsadm. En règle générale, vous désignez les administrateurs de collections de sites lors de la création du site, mais vous pouvez les modifier selon les besoins dans l’Administration centrale ou dans les pages de paramètres du site.
Le tableau suivant décrit le rôle d’administrateur de collections de sites.
| Groupe SharePoint | Le rôle existe-t-il par défaut ? | Peut | Ne peut pas |
|---|---|---|---|
Administrateur de collections de sites |
Oui |
Effectuer toutes les tâches administratives pour les sites de la collection de sites. |
Accéder au site Administration centrale. |
Propriétaires de site
Les propriétaires de site sont ceux qui bénéficient spécifiquement du niveau d’autorisation Contrôle total sur le site, directement ou par leur appartenance à un groupe SharePoint, par exemple le groupe Propriétaires qui dispose du niveau d’autorisation Contrôle total sur le site. Les propriétaires de site peuvent effectuer des tâches liées au site uniquement, et non à l’intégralité de la collection de sites.
| Remarque : |
|---|
L’utilisateur qui crée le site est automatiquement ajouté au groupe Propriétaires pour le site. |
Le tableau suivant décrit les tâches que les propriétaires de site peuvent effectuer.
| Groupe SharePoint | Le rôle existe-t-il par défaut ? | Peut | Ne peut pas |
|---|---|---|---|
Propriétaires de <nom du site> |
Oui |
Effectuer l’administration du site uniquement, et non de l’intégralité de la collection de sites. Effectuer des tâches administratives pour des documents, des listes et des bibliothèques. |
Accéder au site Administration centrale. Accéder au site d’administration des services partagés. Effectuer des tâches administratives de collection de site, telles que la restauration d’éléments à partir de la Corbeille secondaire ou la gestion de la hiérarchie de sites. |
Pour plus d’informations sur l’administration au niveau du site, voir Choisir les administrateurs et les propriétaires pour la hiérarchie d’administration (Office SharePoint Server).
Feuille
Utilisez la feuille suivante pour planifier les rôles de sécurité.
- Feuille relative aux administrateurs et aux propriétaires (en anglais) (https://go.microsoft.com/fwlink/?linkid=73126&clcid=0x40C) (en anglais)
Télécharger ce livre
Cette rubrique est incluse dans le livre à télécharger suivant pour une lecture et une impression plus faciles :
Vous trouverez la liste complète des livres disponibles sur Livres à télécharger pour Office SharePoint Server 2007.
Voir aussi
Concepts
Démarrer le service d’authentification unique
Configurer l’authentification unique (Office SharePoint Server)
Déterminer les niveaux d’autorisation et les groupes à utiliser (Office SharePoint Server)
Planifier des fournisseurs de services partagés
Planifier les personnes et les profils utilisateur
Planifier du contenu et des sites personnalisés
Planifier des connexions de données métiers avec le catalogue de données métiers
Configurer l’accès aux données métiers
Configurer Excel Services