• Article

Accord d'autorisations sur des éléments de serveur de rapports sur un site SharePoint

Microsoft SharePoint Foundation 2010 fournit des fonctionnalités de sécurité intégrées qui vous permettent d'accéder aux éléments de serveur de rapports à partir des sites et des bibliothèques SharePoint. Si vous avez déjà affecté des autorisations aux utilisateurs, ces derniers auront accès aux éléments et opérations de serveur de rapport dès que vous aurez configuré les paramètres d'intégration entre SharePoint Foundation 2010 et un serveur de rapports. Les autorisations existantes vous permettent de télécharger des définitions de rapport et d'autres documents, d'afficher des rapports, de créer des abonnements et de gérer des éléments.

Si vous n'avez pas attribué d'autorisations ou si vous ne connaissez pas les fonctionnalités de sécurité dans SharePoint Foundation 2010, suivez les instructions suivantes :

  1. Dans la documentation du produit SharePoint Foundation 2010, consultez les informations relatives aux paramètres de sécurité par défaut pour les groupes SharePoint standard pour savoir comment gérer les autorisations et l'accès des utilisateurs.

  2. Passez en revue la liste des autorisations qui concernent spécifiquement l'accès aux éléments et aux opérations du serveur de rapports. Pour plus d'informations, consultez Utilisation de la sécurité intégrée dans Windows SharePoint Services pour les éléments de serveur de rapports.

  3. Attribuez des comptes d'utilisateur et de groupe à des groupes SharePoint prédéfinis.

  4. Créez éventuellement d'autres groupes et niveaux d'autorisation, ou modifiez ceux qui existent déjà pour faire varier les autorisations d'accès au serveur selon les besoins spécifiques.

Pour utiliser les fonctionnalités de sécurité SharePoint Foundation 2010 avec des éléments de serveur de rapports, vous devez disposer d'un serveur de rapports qui s'exécute en mode intégré SharePoint. Pour plus d'informations, consultez Planification d'un mode de déploiement.

À propos des autorisations, des niveaux d'autorisation et des groupes SharePoint

La liste suivante fournit une brève introduction aux fonctionnalités de sécurité dans SharePoint Foundation 2010. Pour plus d'informations, consultez « Aide et procédures Windows SharePoint » sur votre site SharePoint.

  • Les objets sécurisables comprennent des sites, des listes, des bibliothèques, des dossiers et des documents.

  • Une autorisation permet d'effectuer une tâche spécifique. SharePoint Foundation 2010 fournit 33 autorisations prédéfinies que vous pouvez associer dans un niveau d'autorisations.

  • Un niveau d'autorisation est un ensemble d'autorisations qui peuvent être accordées à des utilisateurs ou à des groupes SharePoint sur un objet sécurisable tel qu'un site, une bibliothèque, une liste, un dossier, un élément ou un document. Il correspond à une définition de rôle dans Reporting Services. Il existe cinq niveaux d'autorisation prédéfinis. Vous pouvez les personnaliser ou en créer de nouveaux si nécessaire.

  • Un groupe SharePoint est un groupe d'utilisateurs que vous pouvez créer sur un site SharePoint pour gérer des autorisations au site et fournir une liste de distribution par messagerie pour les membres du site. Un groupe SharePoint comprend des comptes d'utilisateurs et de groupes Windows ou des connexions utilisateur si vous utilisez l'authentification par formulaire. SharePoint Foundation 2010 fournit trois groupes. Vous pouvez les personnaliser ou en créer de nouveaux si nécessaire.

  • L'héritage des autorisations permet aux sous-sites, aux listes et aux bibliothèques ainsi qu'aux éléments d'hériter les paramètres de sécurité du site parent. Les autorisations héritées vous permettent d'accéder aux éléments de serveur de rapports stockés dans une bibliothèque SharePoint. L'utilisation de l'héritage des autorisations et des groupes SharePoint prédéfinis vous permet de simplifier votre déploiement et fournit un accès immédiat à la plupart des opérations de serveur de rapports.

Qui définit les autorisations ?

L'administrateur qui installe SharePoint Foundation 2010, exécute l'Assistant Configuration SharePoint et crée le site portail, devient le propriétaire du site portail par défaut. Le propriétaire du site peut définir des autorisations dans l'administration centrale pour une ferme ou une application Web SharePoint autonome et peut définir des autorisations au niveau supérieur du site pour chaque application Web SharePoint. Cette personne peut aussi désigner d'autres propriétaires de site.

Au niveau supérieur du site d'une application Web SharePoint, les administrateurs de la collection de sites peuvent définir des autorisations pour plusieurs sites dans l'arborescence de sites. Les propriétaires de site individuels peuvent effectuer les mêmes tâches propres à un sous-site.

Un administrateur de serveur ou un administrateur de la collection de sites peut définir des options qui déterminent si d'autres propriétaires de site peuvent définir des autorisations. Selon votre niveau d'autorisations, vous pourrez ou non créer ou personnaliser des niveaux d'autorisation ou des groupes SharePoint.

Utilisation des niveaux d'autorisation et des groupes SharePoint prédéfinis

Dans la documentation produit SharePoint Foundation 2010, il est recommandé de faire appel aux groupes standard SharePoint (qui comprennent Nom de sitePropriétaires, Nom de siteMembres, et Nom de siteVisiteurs) et d'affecter les autorisations au niveau du site. La plupart des utilisateurs auxquels vous affectez des autorisations doivent appartenir aux groupes Nom de siteVisiteurs ou Nom de siteMembres. Les autorisations sur le site parent sont héritées sur l'ensemble de l'arborescence de site. Vous pouvez rompre l'héritage des autorisations pour des éléments spécifiques qui nécessitent des restrictions supplémentaires.

Ces groupes SharePoint possèdent les niveaux d'autorisation prédéfinis suivants :

  • Le groupe Propriétaires possède les autorisations Contrôle total qui permettent aux membres du groupe d'apporter des modifications au contenu, aux pages ou aux fonctionnalités du site. L'accès Contrôle total doit être limité aux administrateurs de site uniquement.

  • Le groupe Membres possède les autorisations de niveau Collaboration qui permettent aux membres du groupe d'afficher des pages, de modifier des éléments, de soumettre à l'approbation des modifications, d'ajouter et de supprimer des éléments dans une liste.

  • Le groupe Visiteurs possède les autorisations de niveau Lecture qui permettent aux membres du groupe d'afficher des pages, des éléments de liste et des documents.

Les groupes SharePoint possèdent des niveaux d'autorisation qui fournissent un accès immédiat à un grand nombre d'opérations de serveur de rapports. Si vous estimez que les paramètres de sécurité intégrée n'apportent pas le niveau d'accès dont vous avez besoin, vous pouvez créer des groupes ou des niveaux d'autorisation personnalisés.

Pour plus d'informations sur les types d'opérations de serveur de rapports pris en charge par les fonctionnalités de sécurité par défaut, consultez Utilisation de la sécurité intégrée dans Windows SharePoint Services pour les éléments de serveur de rapports.

Pour faire appel aux fonctionnalités de sécurité intégrée, vous devez affecter des comptes d'utilisateur ou de groupes Windows aux groupes SharePoint. Hormis l'administrateur du serveur et le propriétaire du site portail qui ont un accès automatique à SharePoint Foundation 2010 lors de l'installation du logiciel, tous les autres utilisateurs doivent recevoir les autorisations pour accéder au serveur.

Dans cette section