Comprendre les autorisations et les niveaux d'autorisation (Windows SharePoint Services)
Mise à jour : 2010-08-30
Cette rubrique traite du contrôle d'accès et des autorisations au niveau de la collection des sites, des sites et des sous-sites.
Éléments de sécurité des sites
Attribution d'autorisations
Autorisations affinées et héritage d'autorisations
Éléments de sécurité des sites
Quel que soit le type de site que vous créez, sa sécurité comporte cinq éléments : autorisations, niveaux d'autorisation, utilisateurs, groupes et objets sécurisables.
Autorisations
Les autorisations accordent le droit d'effectuer des actions spécifiques. Par exemple, l'autorisation Afficher les éléments accorde aux utilisateurs et aux groupes la possibilité d'afficher les éléments d'une liste. Les administrateurs d'une batterie de serveurs peuvent contrôler quelles autorisations sont disponibles pour la batterie de serveurs, au moyen de la page Autorisations des utilisateurs de l'application Web, dans l'Administration centrale (pour ouvrir cette page, dans la page Gestion des applications, sous Sécurité des applications, cliquez sur Autorisations des utilisateurs de l'application Web).
Pour plus d’informations sur les autorisations disponibles, voir Autorisations et niveaux d'autorisation par défaut (Windows SharePoint Services).
Niveau d'autorisation
Un niveau d'autorisation est un ensemble prédéfini d'autorisations qui accorde à des utilisateurs ou des groupes l'autorisation d'exécuter des actions connexes. Les niveaux d'autorisations par défaut sont les suivants : Lecture, Contribution, Conception et Contrôle total. Par exemple, certaines des autorisations de niveau lecture sont Afficher les éléments, Ouvrir les éléments, Afficher les pages et Afficher les versions, qui sont toutes nécessaires pour lire les documents, les éléments et les pages d'un site SharePoint. Les autorisations peuvent être incluses dans plusieurs niveaux d’autorisation. Les niveaux d’autorisation peuvent être personnalisés par n’importe quel utilisateur affecté à un niveau d’autorisation qui inclut l’autorisation Gérer les autorisations.
Pour plus d'informations sur les niveaux d'autorisation par défaut et sur les autorisations qu'ils contiennent, voir Autorisations et niveaux d'autorisation par défaut (Windows SharePoint Services).
Utilisateur
Un utilisateur est une personne qui détient un compte utilisateur authentifiable par la méthode d'authentification qu'utilise le serveur. Vous pouvez ajouter des utilisateurs individuels et affecter directement un ou plusieurs niveaux d'autorisation à chacun. Sachant qu'il est inefficace, tant du point de vue administratif qu'informatique, de conserver des autorisations pour des comptes utilisateurs individuels (sauf dans de très petites organisations), n'affectez qu'exceptionnellement des autorisations à des utilisateurs individuels. En général, il est recommandé d’affecter les autorisations à des groupes plutôt qu’à des utilisateurs.
Pour plus d'informations sur les types de comptes utilisateurs, voir Autorisations et niveaux d'autorisation par défaut (Windows SharePoint Services).
Groupe
Un groupe est un groupe d'utilisateurs. Il peut s'agir d'un groupe de sécurité Windows (par exemple Service_A) que vous ajoutez au site, ou d'un groupe SharePoint tel que Propriétaires du site, Membres du site ou Visiteurs du site. Les groupes SharePoint sont dotés d'un niveau d'autorisation par défaut, mais le niveau d'autorisation de tout groupe peut être modifié selon les besoins. Toute personne à laquelle est affecté un niveau d’autorisation qui comprend l’autorisation Créer des groupes (incluse dans le niveau d’autorisation Contrôle total par défaut) peut créer des groupes SharePoint personnalisés.
Objet sécurisable
Les utilisateurs ou les groupes reçoivent un niveau d'autorisation pour un objet sécurisable spécifique : site, liste, bibliothèque, dossier, document ou élément. Par défaut, les autorisations de liste, bibliothèque, dossier, document ou élément sont héritées du site parent ou de la liste ou bibliothèque parente. Cependant, tout utilisateur ou groupe doté, pour un objet sécurisable particulier, d'un niveau d'autorisation incluant l'autorisation de gestion des autorisations, peut modifier les autorisations sur cet objet sécurisable. Par défaut, les autorisations sont initialement contrôlées au niveau du site, avec toutes les listes et bibliothèques héritant des autorisations du site. Utilisez des autorisations au niveau des listes, des dossiers et des éléments pour contrôler plus précisément quels utilisateurs peuvent afficher ou interagir sur le contenu du site. À tout moment, vous pouvez restaurer l'héritage des autorisations d'une liste parente, du site dans son ensemble ou d'un site parent.
Attribution d'autorisations
Vous pouvez attribuer un niveau d'autorisation à un utilisateur ou un groupe pour un objet sécurisable spécifique (site, liste ou élément). Chaque utilisateur ou chaque groupe peut avoir des niveaux d'autorisation différents pour différentes entités.
.gif "Note") Remarque : |
|---|
Étant donné qu’il est inefficace de gérer directement des comptes d’utilisateurs, il est recommandé d’utiliser des autorisations de groupe autant que possible. En particulier, si vous utilisez des autorisations affinées (voir la section suivante), vous devez utiliser des groupes pour ne pas avoir à effectuer le suivi de comptes d’utilisateurs individuels. Les personnes pouvant intégrer ou quitter les équipes et changer de responsabilité fréquemment, vous ne souhaitez pas être obligé de suivre toutes ces modifications et de mettre à jour en permanence les autorisations associées à des objets sécurisés de manière unique. |
Autorisations affinées et héritage d'autorisations
Vous pouvez utiliser des autorisations affinées (autorisations sur une liste ou une bibliothèque, sur un dossier, ou au niveau des éléments ou des documents) pour contrôler plus précisément ce que les utilisateurs peuvent faire sur votre site. Les entités suivantes sont disponibles pour des affectations d'autorisations :
Site Contrôle l'accès au site et tout objet qui hérite ses autorisations du site.
Liste ou bibliothèque Contrôle l'accès à la liste et tout dossier et élément de la liste qui héritent leurs autorisations de cette liste.
Dossier Contrôle l'accès au dossier lui-même et tous les éléments de ce dossier qui héritent leurs autorisations du dossier.
Élément ou document Contrôle l’accès à un élément ou document de liste spécifique.
Héritage des autorisations et autorisations affinées
Par défaut, les autorisations au sein d'un site sont héritées de ce site. Cependant, vous pouvez annuler cet héritage pour tout objet sécurisable situé à un niveau inférieur de la hiérarchie, en modifiant les autorisations (en créant une attribution d'autorisation unique) sur cet objet sécurisable. Vous pouvez par exemple modifier les autorisations sur une bibliothèque de documents, ce qui annule l'héritage en provenance du site. Cependant, l'héritage n'est annulé que pour l'objet sécurisable concerné, et pour tout ce que contient l'objet et qui en hérite ; les autres autorisations du site demeurent inchangées. Vous pouvez rendre un objet sécurisable plus ou moins accessible que son site parent. Vous pouvez à tout moment restaurer l'héritage des autorisations de la liste ou du site parents.
Héritage d’autorisations et sous-sites
Les sites Web sont eux-mêmes des objets sécurisables sur lesquels des autorisations peuvent être attribuées. Vous pouvez configurer des sous-sites pour qu'ils héritent des autorisations d'un site parent, ou vous pouvez créer des autorisations uniques pour un site particulier. L'héritage d'autorisations constitue le moyen de plus simple de gérer un groupe de sites Web. Cependant, si un sous-site hérite des autorisations d'un site parent, les éventuelles modifications d'autorisations doivent être effectuées sur le site parent. Si vous voulez un contrôle total sur l'autorisation du sous-site, vous devez sélectionner Utiliser des autorisations uniques lors de la création de ce sous-site.