Gérer des stratégies d’autorisation pour une application Web (SharePoint Server 2010)

  • Article

 

S’applique à : SharePoint Foundation 2010, SharePoint Server 2010

Dernière rubrique modifiée : 2011-12-19

Une application Web se compose d’un site Web IIS (Internet Information Services) qui agit comme un conteneur logique pour les collections de sites que vous créez. Avant de pouvoir créer une collection de sites, vous devez créer une application Web.

Une application Web peut contenir jusqu’à 500 000 collections de sites. La gestion des autorisations pour un nombre aussi élevé de collections de sites peut être complexe et sujette à des erreurs, en particulier si certains utilisateurs ou groupes ont besoin d’autorisations autres que celles qui s’appliquent à l’ensemble de l’application Web.

Les stratégies d’autorisation permettent de configurer et de gérer de façon centralisée un ensemble d’autorisations qui concerne uniquement un sous-ensemble d’utilisateurs ou de groupes dans une application Web. Pour plus d’informations, voir Autorisations utilisateur et niveaux d’autorisation (Office SharePoint Server).

La spécification d’autorisations utilisateur pour une application Web et la création d’une stratégie d’autorisation pour une application Web diffèrent par les utilisateurs et groupes auxquels s’appliquent les autorisations et par le champ d’application de celles-ci. Il existe également une différence entre les listes d’autorisations où les autorisations spécifiques sont sélectionnées.

  • Les autorisations pour une application Web sont des paramètres complets qui s’appliquent à tous les utilisateurs et groupes pour toutes les collections de sites au sein d’une application Web. La liste d’autorisations contient une seule colonne et toutes les autorisations sont activées par défaut. Vous devez désactiver individuellement les autorisations spécifiques.

    Pour plus d’informations, voir Gérer les autorisations pour une application Web (SharePoint Server 2010).

  • Un niveau de stratégie d’autorisation pour une application Web contient des autorisations qui permettent à un sous-ensemble d’utilisateurs ou de groupes d’utiliser des collections de sites de manière spécifique. Par exemple, vous pouvez créer un niveau de stratégie d’autorisation pour les utilisateurs d’une collection de sites qui seraient autorisés à ajouter, modifier ou supprimer des éléments d’une liste, à ouvrir une liste et à afficher les éléments, listes et pages. Toutefois, vous pouvez empêcher les mêmes utilisateurs de créer ou de supprimer des listes, opérations qui nécessiteraient l’autorisation Gérer les listes.

    La liste d’autorisations contient une colonne Tout accorder et une colonne Tout refuser. Vous pouvez accorder ou refuser toutes les autorisations dans le cadre d’un niveau de stratégie d’autorisation. Vous pouvez également accorder ou refuser des autorisations spécifiques. Aucune autorisation n’est activée par défaut. Si une autorisation spécifique n’est pas accordée ni refusée, l’administrateur de la collection de sites ou l’administrateur du site peut la définir à son gré.

Avertissement

Une stratégie d’autorisation diffère d’une stratégie de gestion des informations. Une stratégie d’autorisation permet de centraliser la gestion des autorisations pour une application Web. Les stratégies de gestion des informations permettent de contrôler qui peut accéder aux informations, les opérations réalisables sur les informations et la durée pendant laquelle les informations doivent être conservées. Une stratégie d’autorisation diffère également de la stratégie de groupe, qui fournit une infrastructure pour la gestion centralisée de la configuration d’un système d’exploitation et des applications qui s’exécutent sur celui-ci.

Dans cet article :

  1. Gérer la stratégie d’autorisation utilisateur

  2. Gérer la stratégie d’autorisation pour les utilisateurs anonymes

  3. Ajouter ou supprimer un niveau de stratégie d’autorisation

Gérer la stratégie d’autorisation utilisateur

Vous pouvez ajouter des utilisateurs à une stratégie d’autorisation, modifier les paramètres de stratégie et supprimer des utilisateurs d’une stratégie d’autorisation. Les paramètres suivants peuvent être spécifiés ou modifiés :

  • Zone : si un site Web dispose de plusieurs zones, vous pouvez choisir la zone à laquelle la stratégie d’autorisation doit s’appliquer. Le paramétrage par défaut englobe toutes les zones et ne peut être spécifié que pour les utilisateurs Windows. Pour plus d’informations, voir Étendre une application Web (SharePoint Server 2010).

  • Autorisations : vous pouvez spécifier les autorisations Contrôle total, Lecture totale, Refuser l’écriture et Tout refuser ou vous pouvez spécifier un niveau d’autorisation personnalisé.

  • Système : ce paramètre permet à SharePoint d’afficher SHAREPOINT\System pour les activités liées au système quels que soient les comptes d’utilisateur Windows qui ont été configurés pour le pool d’applications hébergement et le compte de service de batterie de serveurs SharePoint. Vous pouvez spécifier ce paramètre pour éviter la divulgation d’informations inutiles aux utilisateurs finaux et aux pirates éventuellement désireux d’en savoir plus sur le déploiement de SharePoint dans l’entreprise.

Ajouter des utilisateurs à une stratégie d’autorisation

Vous voudrez peut-être ajouter des utilisateurs à une stratégie d’autorisation pour vous assurer que tous les utilisateurs accèdent au contenu avec le même jeu d’autorisations.

Pour ajouter des utilisateurs à une stratégie d’autorisation

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez de manière à mettre en surbrillance la ligne correspondant à l’application Web dont vous souhaitez gérer la stratégie d’autorisation.

  4. Dans le groupe Stratégie du Ruban, cliquez sur Stratégie de l’utilisateur.

  5. Dans la boîte de dialogue Stratégie de l’application Web, activez la case à cocher en regard de l’utilisateur ou du groupe que vous souhaitez gérer et cliquez sur Ajouter des utilisateurs.

  6. Dans la boîte de dialogue Ajouter des utilisateurs, dans la liste Zone, cliquez sur la zone à laquelle doit s’appliquer la stratégie d’autorisation.

  7. Dans la section Choisir les utilisateurs, entrez les noms d’utilisateur, les noms de groupe ou les adresses électroniques que vous souhaitez ajouter à la stratégie d’autorisation. Vous pouvez également cliquer sur l’icône appropriée pour vérifier un nom ou rechercher des noms.

  8. Dans la section Choisir les autorisations, sélectionnez les autorisations à accorder aux utilisateurs.

  9. Dans la section Sélectionner les paramètres système, activez la case à cocher Le compte opère en tant que système pour spécifier si un compte d’utilisateur doit être affiché sous la forme SHAREPOINT\System plutôt que sous le véritable compte qui effectue des tâches spécifiques dans l’environnement SharePoint.

  10. Cliquez sur Terminer.

Modifier une stratégie d’autorisations utilisateur

Vous pouvez modifier une stratégie d’autorisation utilisateur pour changer le niveau d’autorisation ou pour indiquer si un compte d’utilisateur doit être affiché sous la forme SHAREPOINT\System plutôt que sous le véritable compte qui effectue des tâches spécifiques dans l’environnement SharePoint.

Pour modifier une stratégie d’autorisations utilisateur

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez de manière à mettre en surbrillance la ligne correspondant à l’application Web dont vous souhaitez modifier la stratégie d’autorisation.

  4. Dans le groupe Stratégie du Ruban, cliquez sur Stratégie de l’utilisateur.

  5. Dans la boîte de dialogue Stratégie de l’application Web, activez la case à cocher en regard de l’utilisateur ou du groupe que vous souhaitez gérer et cliquez sur Modifier les autorisations des utilisateurs sélectionnés.

  6. Dans la page Modifier l’utilisateur, dans la section Niveaux de stratégies d’autorisation, sélectionnez les autorisations à accorder aux utilisateurs.

  7. Dans la section Sélectionner les paramètres système, cliquez sur Le compte opère en tant que système pour spécifier si un compte d’utilisateur doit être affiché sous la forme SHAREPOINT\System plutôt que sous le véritable compte qui effectue des tâches spécifiques dans l’environnement SharePoint.

  8. Cliquez sur Enregistrer.

Supprimer des utilisateurs d’une stratégie d’autorisation

Vous pouvez souhaiter supprimer des utilisateurs d’une stratégie d’autorisation lorsqu’ils ne sont plus membres du groupe ou de l’organisation auxquels s’applique la stratégie. Par exemple, lorsqu’un employé quitte la société, le compte d’utilisateur de cette personne doit être supprimé de toutes les stratégies d’autorisation.

Pour supprimer des utilisateurs d’une stratégie d’autorisation

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez de manière à mettre en surbrillance la ligne correspondant à l’application Web dont vous souhaitez gérer la stratégie d’autorisation.

  4. Dans le groupe Stratégie du Ruban, cliquez sur Stratégie de l’utilisateur.

  5. Dans la boîte de dialogue Stratégie de l’application Web, activez la case à cocher en regard de l’utilisateur ou du groupe que vous souhaitez gérer, cliquez sur Supprimer les utilisateurs sélectionnés, puis cliquez sur OK.

Gérer la stratégie d’autorisation pour les utilisateurs anonymes

Vous pouvez activer ou désactiver l’accès anonyme pour une application Web. Si vous activez l’accès anonyme pour une application Web, les administrateurs de site peuvent ensuite accorder ou refuser l’accès anonyme au niveau de la collection de sites, du site ou de l’élément. Si l’accès anonyme est désactivé pour une application Web, aucun site au sein de cette application Web n’est accessible par les utilisateurs anonymes.

Les stratégies d’autorisation suivantes peuvent être spécifiées pour les utilisateurs anonymes :

  1. Aucun : aucune stratégie n’est spécifiée. Ce paramètre accorde aux utilisateurs anonymes les mêmes autorisations par défaut que celles dont disposent les groupes AUTORITÉ NT\Utilisateurs authentifiés et Tous les utilisateurs authentifiés.

  2. Refuser l’écriture : ce paramètre autorise les utilisateurs anonymes à lire tout le contenu des collections de sites dans une application Web. Vous pouvez ensuite limiter l’accès en lecture par collection de sites, site ou article.

  3. Refuser tout : les utilisateurs anonymes n’ont accès à aucune partie de l’application Web.

Pour gérer la stratégie d’autorisation pour les utilisateurs anonymes

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez de manière à mettre en surbrillance la ligne correspondant à l’application Web dont vous souhaitez gérer la stratégie d’autorisation.

  4. Dans le groupe Stratégie du Ruban, cliquez sur Stratégie anonyme.

  5. Dans la boîte de dialogue Restrictions d’accès anonyme, dans la liste Zone, cliquez sur la zone à laquelle doit s’appliquer la stratégie.

  6. Dans la section Autorisations, sélectionnez la stratégie d’autorisation à attribuer aux utilisateurs anonymes, puis cliquez sur Enregistrer.

Gérer les niveaux de stratégie d’autorisation

Les niveaux de stratégie d’autorisation contiennent des autorisations qui s’appliquent à des utilisateurs ou des groupes spécifiques. Vous pouvez spécifier une combinaison d’autorisations de liste, de site ou personnelles. Vous pouvez également spécifier l’un des niveaux d’autorisations de collection de sites suivants :

  • Administrateur de la collection de sites : dispose de l’autorisation Contrôle total sur toute la collection de sites et peut effectuer toutes les actions sur tous les objets.

  • Auditeur de collection de sites : dispose de l’autorisation Lecture totale sur la totalité de la collection de sites et des données associées, telles que les autorisations et les informations de configuration.

Si vous spécifiez l’un de ces niveaux d’autorisation ou les deux, vous ne pouvez pas spécifier des autorisations spécifiques.

Ajouter un niveau de stratégie d’autorisation

Vous pouvez créer un niveau de stratégie d’autorisation pour personnaliser un jeu d’autorisations pour un groupe ou une organisation spécifique.

Pour ajouter un niveau de stratégie d’autorisation

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez de manière à mettre en surbrillance la ligne correspondant à l’application Web dont vous souhaitez gérer la stratégie d’autorisation.

  4. Dans le groupe Stratégie du Ruban, cliquez sur Stratégie d’autorisation.

  5. Dans la boîte de dialogue Gérer les niveaux de stratégies d’autorisation, cliquez sur Ajouter un niveau de stratégie d’autorisation.

  6. Dans la boîte de dialogue Ajouter un niveau de stratégie d’autorisation, dans la sectionNom et description, tapez le nom et la description de la stratégie que vous souhaitez créer.

  7. Dans la section Autorisations de la collection de sites, sélectionnez les autorisations de collection de sites pour cette stratégie.

  8. Dans la section Autorisations, sélectionnez les autorisations à accorder ou à refuser pour ce niveau d’autorisation.

    • Activez la case à cocher Tout accorder pour inclure dans cette stratégie toutes les autorisations disponibles.

    • Activez la case à cocher Tout refuser pour refuser dans cette stratégie toutes les autorisations disponibles.

    • Activez la case à cocher Accorder ou Refuser pour inclure dans cette stratégie, ou exclure de celle-ci, des autorisations de liste, de site et personnelles spécifiques.

      N’activez pas la case à cocher Accorder ou Refuser si vous souhaitez autoriser les propriétaires de la collection de sites ou du site à configurer cette autorisation.

  9. Cliquez sur Enregistrer.

Modifier un niveau de stratégie d’autorisation

Vous pouvez modifier un niveau de stratégie d’autorisation pour ajouter ou supprimer des autorisations spécifiques en fonction des besoins de l’utilisateur ou du groupe qui utilise ce niveau de stratégie d’autorisation.

Pour modifier un niveau de stratégie d’autorisation

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez de manière à mettre en surbrillance la ligne correspondant à l’application Web dont vous souhaitez gérer la stratégie d’autorisation.

  4. Dans le groupe Stratégie du Ruban, cliquez sur Stratégie d’autorisation.

  5. Dans la boîte de dialogue Gérer les niveaux de stratégies d’autorisation, cliquez sur le lien correspondant au niveau de stratégie d’autorisation à modifier.

  6. Dans la page Modifier le niveau de stratégie d’autorisation, modifiez les paramètres, puis cliquez sur Enregistrer.

Supprimer un niveau de stratégie d’autorisation

Vous pouvez souhaiter supprimer un niveau de stratégie d’autorisation si le groupe ou l’organisation pour lesquels vous l’avez créé n’a plus besoin de l’utiliser. Il convient de passer en revue tous les niveaux de stratégie d’autorisation existants pour s’assurer qu’ils sont toujours nécessaires.

Pour supprimer un niveau de stratégie d’autorisation

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez de manière à mettre en surbrillance la ligne correspondant à l’application Web dont vous souhaitez gérer la stratégie d’autorisation.

  4. Dans le groupe Stratégie du Ruban, cliquez sur Stratégie d’autorisation.

  5. Dans la boîte de dialogue Gérer les niveaux de stratégies d’autorisation, activez la case à cocher d’un niveau de stratégie d’autorisation, cliquez sur Supprimer les niveaux de stratégies d’autorisation sélectionnés, puis cliquez sur OK.