Implications en matière de sécurité et de confidentialité de la liaison de mise en réseau (SharePoint Server 2010)

  • Article

 

S’applique à : SharePoint Server 2010

Dernière rubrique modifiée : 2016-11-30

La liaison de mise en réseau aide les gens à communiquer et à partager des informations. Par définition, la communication et le partage d’informations peuvent affecter la confidentialité (en cas de partage d’informations personnelles) et la sécurité (en cas de partage d’informations confidentielles). La liaison de mise en réseau dans Microsoft SharePoint Server 2010 procure des fonctionnalités qui permettent de gérer les effets sur la confidentialité et la sécurité.

Dans cet article :

  • Masquage des informations de liaison de mise en réseau

  • Affichage des informations de liaison de mise en réseau

  • Informations exposées

  • Recommandations

Masquage des informations de liaison de mise en réseau

Trois fonctionnalités de SharePoint Server 2010 aident à protéger la confidentialité et la sécurité :

  • balises privées ;

  • contrôle d’évaluation ;

  • filtrage de sécurité.

Balises privées

Un utilisateur qui ajoute une balise à une page Web peut faire en sorte que celle-ci soit privée. Les autres personnes ne peuvent pas voir le fait que la balise a été ajoutée à la page Web. Elles ne voient pas la balise dans le nuage de balises de l’utilisateur, à moins que l’utilisateur qui l’a ajoutée n’ait également appliqué la même balise à une autre page Web sans la marquer comme privée.

Contrôle d’évaluation

Le contrôle d’évaluation affiche uniquement l’évaluation agrégée qu’un élément a reçue. Il masque les noms des utilisateurs ayant évalué l’élément, ainsi que les différentes évaluations fournies.

Filtrage de sécurité

L’ajout d’une balise, d’une note ou d’une évaluation à une page Web crée une activité. Avant d’afficher une activité, SharePoint Server utilise un composant appelé filtrage de sécurité afin de déterminer si l’utilisateur actuel possède l’autorisation d’afficher la page Web à laquelle l’activité s’applique. Si ce n’est pas le cas, SharePoint Server n’affiche pas l’activité.

À mesure que le service de recherche analyse des pages Web, il enregistre les autorisations requises pour afficher chaque page Web. Le filtrage de sécurité utilise ces informations pour déterminer si un utilisateur donné a l’autorisation d’afficher une page Web spécifique. Si les informations dont dispose le filtrage de sécurité sont insuffisantes pour déterminer si un utilisateur a l’autorisation d’afficher une page Web, il opte pour l’option la plus sûre et signale que l’utilisateur n’a pas l’autorisation d’afficher la page Web. En conséquence, si le service de recherche n’a pas analysé une page Web, les activités liées à celle-ci ne seront pas affichées.

Notes

Il existe une exception : lorsque vous affichez votre propre page Mon profil, toutes vos activités sont affichées. Pour une explication concernant cette exception, voir Affichage des informations de liaison de mise en réseau.

Affichage des informations de liaison de mise en réseau

Il existe trois façons pour un utilisateur d’afficher des informations de liaison de mise en réseau :

  • sur la page Mon profil d’un utilisateur ;

  • après avoir suivi une balise ou un collègue ;

  • sur des pages Web dans la batterie SharePoint Server.

Ces trois méthodes sont décrites dans les sections suivantes.

Pages Mon profil

Chaque utilisateur connu du service Profil utilisateur possède une page Mon profil, qui contient des informations sur l’utilisateur. Lorsque vous visualisez la page Mon profil d’un autre utilisateur, le contenu affiché est filtré du point de vue de la sécurité. Le contenu que vous voyez sur votre propre page Mon profil, en revanche, n’est pas filtré.

L’onglet Balises et notes de la page Mon profil d’un utilisateur contient un nuage de balises composé des balises que l’utilisateur a ajoutées à des pages Web. Tout le monde peut afficher le nuage de balises. Le nuage de balises que vous voyez sur votre propre page Mon profil contient des balises publiques et privées. Le nuage de balises que vous voyez sur la page Mon profil d’un autre utilisateur contient uniquement des balises publiques.

Lorsque vous sélectionnez une balise dans le nuage de balises, les activités associées à la balise sont affichées dans la section Activités. Si vous visualisez la page Mon profil d’un autre utilisateur, les activités sont filtrées du point de vue de la sécurité. Par conséquent, vous pouvez voir une balise semblant n’être associée à aucune activité.

L’onglet Vue d’ensemble de la page Mon profil d’un utilisateur contient une section intitulée Activités récentes. Comme son nom le suggère, cette section contient une liste des récentes activités de liaison de mise en réseau de l’utilisateur. La liste est filtrée du point de vue de la sécurité, à moins que vous ne visualisiez votre propre page Mon profil.

L’onglet Vue d’ensemble de la page Mon profil d’un utilisateur contient également un Forum de notes. Les notes que des gens ont ajoutées à la page Mon profil de l’utilisateur sont affichées à cet endroit. Toutes les notes sont publiques.

Suivi

Vous pouvez exprimer votre intérêt quant à l’utilisation d’une balise spécifique en suivant la balise. Lorsque vous suivez une balise, vous êtes informé chaque fois que quelqu’un l’ajoute à une page Web. Ces notifications sont filtrées du point de vue de la sécurité, de sorte que si quelqu’un ajoute la balise à une page que vous n’êtes pas autorisé à afficher, vous n’êtes pas informé de cette activité. Le fait que vous suivez une balise est public ; les utilisateurs peuvent afficher une liste de toutes les personnes qui suivent une balise à partir de la page Profil de balise de la balise.

Vous pouvez exprimer votre intérêt quant à l’activité de liaison de mise en réseau d’un autre utilisateur en l’ajoutant comme collègue. Lorsque vous faites d’une personne votre collègue, vous êtes informé chaque fois que cette personne ajoute une balise, une note ou une évaluation à une page Web. Les informations sont filtrées du point de vue de la sécurité, de sorte que vous voyez uniquement les activités liées aux pages Web que vous êtes autorisé à afficher.

Notes

Le filtrage de sécurité supprime les évaluations qui sont appliquées à des éléments de liste. Il ne supprime pas celles appliquées à d’autres éléments, tels que les documents et les pages Web.

Pages Web

Lorsque vous ajoutez une balise ou une note à une page Web dans la batterie SharePoint Server, vous pouvez visualiser les balises et les notes que d’autres utilisateurs ont ajouté à la page Web. Vous pouvez voir toutes les notes, mais uniquement les balises publiques.

Informations exposées

Les balises proprement dites (les mots ou phrases qui ont été appliqués aux pages Web) sont stockées dans un magasin de termes. (Pour plus d’informations sur les magasins de termes, voir Vue d’ensemble des métadonnées gérées.) Les balises publiques et privées sont stockées dans le magasin de termes. Celui-ci n’identifie pas la personne qui a créé la balise, ni la page Web à laquelle la balise a été appliquée.

Recommandations

Bien que SharePoint Server 2010 procure des fonctionnalités qui aident à protéger la confidentialité et la sécurité lors de l’utilisation de la liaison de mise en réseau, vous devez prendre des mesures supplémentaires pour en tirer le meilleur parti.

  • Indiquez clairement aux utilisateurs quels aspects de leur activité de liaison de mise en réseau sont publics ou privés. Encouragez-les à marquer les balises comme privées lorsqu’ils ne souhaitent pas que d’autres utilisateurs voient qu’ils ont appliqué une balise à une page Web.

  • Évaluez soigneusement tout le code personnalisé avant de le déployer. Une application personnalisée peut accéder à des données de liaison de mise en réseau en utilisant le modèle objet de liaison de mise en réseau de SharePoint Server 2010 ou directement à partir de la base de données. Une application peut accéder aux données de liaison de mise en réseau qui seraient accessibles au compte sous lequel elle s’exécute. Si l’application s’exécute sous un compte disposant d’autorisations d’administrateur de base de données ou sous un compte qui est administrateur du service Profil utilisateur et qui dispose de l’autorisation Gérer les données sociales, elle peut accéder à toutes les informations de liaison de mise en réseau, telles que les balises privées, sans filtrage de sécurité. Assurez-vous que les applications personnalisées présentent uniquement des informations qui répondent aux normes de confidentialité et de sécurité de votre organisation.

  • Utilisez un filtre de sécurité personnalisé. Si les informations dont dispose le filtre de sécurité de SharePoint Server sont insuffisantes pour déterminer si un utilisateur est autorisé à afficher une page Web, il opte pour l’option la plus sûre et signale que l’utilisateur n’a pas l’autorisation. L’une des conséquences de ce comportement est que les balises, notes et évaluations qui sont ajoutés aux sites Web externes sont toujours filtrés. Si ce comportement ne convient pas à votre situation, implémentez un filtre de sécurité personnalisé. Pour obtenir un exemple de filtre de sécurité personnalisé, voirInterface ISocialSecurityTrimmer (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=188524&clcid=0x40C) (éventuellement en anglais).

  • Lorsque les autorisations requises pour accéder à un site Web changent, faites en sorte que le service de recherche analyse de nouveau le site Web. Le filtre de sécurité ne reconnaîtra pas les nouvelles exigences d’autorisation tant que le site n’aura pas été réanalysé.

See Also

Concepts

Vue d’ensemble de la liaison de mise en réseau (SharePoint Server 2010)
Gestion de la confidentialité (SharePoint Server 2010)
Planifier les profils utilisateur (SharePoint Server 2010)

Other Resources

Balisage (https://go.microsoft.com/fwlink/?linkid=188521&clcid=0x40C)