Contrôle de l'accès aux sites et au contenu des sites

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

Dans cet article

Comment les éléments de sécurité sont affectés à un objet sécurisable

Hiérarchie et héritage des autorisations

Plan de l’héritage des autorisations

En tant que propriétaire de site, lorsque vous créez la structure d’autorisations pour votre site ou un groupe de sites, vous devez équilibrer facilité d’administration sans qu’il soit nécessaire pour contrôler les autorisations spécifiques pour des objets sécurisables, tel qu’un site, une liste ou un document. Comme avec n’importe quel site Web, il est important de suivre le principe du moindre privilège lors de l’autorisation d’accès au site. En d’autres termes, vous devez accorder aux utilisateurs le moins d’autorisations possibles qu'ils ont besoin pour effectuer leurs tâches sur le site.

Pour l’administration plus simple, commencez par utiliser les groupes SharePoint standard (qui sont propriétaires nom du Site, membres nom du Site et visiteurs nom du Site) et affecter des autorisations au niveau du site. Nous vous conseillons de réaliser la plupart des membres d’utilisateurs de visiteurs nom du Site ou groupes de SharePoint membres nom du Site. Ne pas ajouter chaque utilisateur en tant que membre du groupe propriétaires SharePoint de nom du Site. Par défaut, les membres du site peuvent contribuer au site en ajoutant ou en supprimant des éléments ou des documents, mais ils ne peuvent pas modifier la structure du site ou modifier les paramètres du site ou l’apparence. Vous pouvez créer des groupes SharePoint supplémentaires et niveaux d’autorisation si vous avez besoin d’un contrôle plus précis sur les actions que les utilisateurs peuvent exécuter.

S’il existe des listes, bibliothèques, dossiers, éléments de liste ou documents qui contiennent des données sensibles doivent être encore plus sécurisées, vous pouvez utiliser des permissions affinées pour accorder des autorisations à un groupe SharePoint spécifique ou d’un utilisateur individuel. Notez que la gestion des permissions affinées peut être beaucoup de temps.

Haut de la Page

Affectation des éléments de sécurité à un objet sécurisable

Vous pouvez autoriser des utilisateurs individuels et les autorisations spécifiques de groupes SharePoint pour un objet sécurisable, comme un site, une liste, une bibliothèque, un dossier, un élément ou un document. Car il n’est pas efficace de gérer les comptes d’utilisateurs directement, utilisez autant que possible gérer les utilisateurs des groupes SharePoint.

La figure suivante illustre comment utilisateurs et groupes SharePoint avec des niveaux d’autorisation spécifiques pour un site ou un objet sécurisable dans un site SharePoint.

Utilisateurs et groupes avec des niveaux d'autorisation spécifiques pour une zone en particulier.

Remarques : 

  • Un seul utilisateur peut être directement affecté d’autorisation sans avoir besoin d’être membre du groupe SharePoint.

  • Une attribution d’autorisation est créée sur un objet particulier. Cette affectation d’autorisation inclut un utilisateur ou groupe SharePoint et un niveau d’autorisation. Chaque niveau d’autorisation comporte un ensemble spécifique d’autorisations individuelles.

Vous pouvez affecter différents utilisateurs et groupes SharePoint différents niveaux d’autorisation pour un site spécifique, liste, bibliothèque, dossier, élément de liste ou document. Les utilisateurs individuels ou des groupes SharePoint peuvent avoir différents niveaux d’autorisation pour des objets sécurisables différents.

  • Toutes les personnes qui disposent de l'autorisation Gérer les autorisations peuvent créer des groupes SharePoint et attribuer des niveaux d'autorisation pour un site en général. Notez cependant, qu'elles risquent de ne pas pouvoir ajouter ou supprimer des utilisateurs ou des groupes de domaines dans un groupe SharePoint. Les administrateurs de collections de sites et les propriétaires de sites possèdent cette autorisation par défaut.

  • Les administrateurs de listes ou de bibliothèques peuvent spécifier des autorisations plus ou moins restrictives pour leurs listes ou leurs bibliothèques (ou pour un dossier dans la liste ou la bibliothèque) en ajoutant ou en supprimant des utilisateurs ou des groupes SharePoint ou bien, en modifiant les niveaux d'autorisation des utilisateurs ou des groupes SharePoint.

  • Créateurs élément ou le document liste peuvent spécifier des autorisations plus ou moins restrictives pour un élément individuel ou un document en ajoutant ou en supprimant des utilisateurs ou des groupes SharePoint, ou en modifiant les niveaux d’autorisation pour les utilisateurs ou groupes SharePoint.

Haut de la Page

Hiérarchie et héritage

Par défaut, les autorisations sur les listes, bibliothèques, des dossiers, des éléments et des documents sont héritées du site parent. Toutefois, vous pouvez annuler cet héritage pour tous les objets sécurisables à un niveau inférieur dans la hiérarchie en modifiant les autorisations sur cet objet sécurisable (qui est, créez une attribution d’autorisations uniques). Par exemple, vous pouvez modifier les autorisations pour une bibliothèque de documents, qui annule l’héritage des autorisations à partir du site.

Les sites Web sont eux-mêmes des objets sécurisables sur lesquels des autorisations peuvent être définies. Vous pouvez configurer des sous-sites qui héritent des autorisations d'un site parent ou supprimer cet héritage et créer des autorisations uniques pour un site en particulier. L'héritage d'autorisations est un moyen simple de gérer un groupe de sites Web. Toutefois, si un sous-site hérite des autorisations de son parent, cet ensemble d'autorisations est partagé.

Les propriétaires de sous-sites qui héritent d'autorisations à partir du site parent peuvent modifier les autorisations du parent. Vérifiez que les modifications apportées aux autorisations sur le site parent sont appropriées pour le site parent et tous les sous-sites qui héritent de ces autorisations.

La figure suivante montre la hiérarchie d'une collection de sites avec un site Web de niveau supérieur et des sous-sites qui héritent d'autorisations à partir de leur site parent ainsi qu'un sous-site avec des autorisations uniques.

Hiérarchie d'une collection de sites avec des sous-sites héritant d'autorisations et un sous-site avec des autorisations uniques.

Dans l’illustration précédente, sous-site 1 hérite des autorisations de site Web de niveau supérieur. Cela signifie que les modifications apportées aux groupes SharePoint et niveaux d’autorisation sur le site de niveau supérieur affectent également sous-site 1.

Sous-site 2 hérite également des autorisations de son parent (le sous-site 1). Toutefois, étant donné que sous-site 1 hérite également des autorisations de son parent, les modifications apportées aux groupes SharePoint et niveaux d’autorisation sur le site de niveau supérieur affectent les deux sous-site 1 et du sous-site 2. C’est parce que vous ne pouvez pas gérer les autorisations d’un sous-site qui hérite des autorisations. À la place, vous soit gérer les autorisations du parent (qui est le site Web de niveau supérieur pour sous-site 1 et du sous-site 2) ou vous pouvez annuler l’héritage et créer des autorisations uniques.

Notez que le sous-site 3 possède des autorisations uniques. Cela signifie qu'il n'hérite d'aucune autorisation de son site parent. Par conséquent, toutes les modifications apportées aux niveaux d'autorisation et aux groupes SharePoint sur le sous-site 3 n'affectent pas son site parent. Étant donné que le sous-site 4 hérite des autorisations du sous-site 3, les modifications apportées aux niveaux d'autorisation ou aux groupes SharePoint sur le sous-site 3 affectent les deux sites.

Chaque site contient des autres objets sécurisables qui ont un emplacement particulier dans la hiérarchie du site, comme indiqué dans l’illustration suivante :

Hiérarchie d'étendue

Les objets sécurisables de niveau inférieur héritent automatiquement des autorisations de leurs parents. Par exemple, une liste ou une bibliothèque hérite des autorisations du site et les éléments de liste et les documents héritent des autorisations de la liste, la bibliothèque ou le dossier qui les contient. Vous pouvez supprimer cet héritage à tout moment dans la hiérarchie et affecter des autorisations uniques. Lorsque vous supprimez l'héritage du parent, l'objet sécurisable pour lequel vous avez supprimé cet héritage reçoit une copie des autorisations des parents. Vous pouvez alors modifier ces autorisations pour qu'elles soient uniques, ce qui signifie qu'aucune modification apportée aux autorisations sur l'objet sécurisable n'affecte le parent.

Haut de la Page

Organisation de l'héritage des autorisations

Il est plus facile de gérer les autorisations au niveau du site, dès que possible. Cela signifie que vous devez créer votre hiérarchie de site d’une manière qui vous permet d’affecter des autorisations aux sites qui sont appropriées pour tous les objets sécurisables dans le site, telles que des listes, des bibliothèques, des dossiers, des documents et des éléments. Bien que vous pouvez affecter des autorisations uniques sur les objets sécurisables dans la hiérarchie du site, pour ce faire n’est plus difficile à l’héritage des autorisations. Lors de la planification des sites SharePoint, vous devez évaluer les exigences de sécurité de votre organisation et la complexité de la gestion des autorisations uniques sur plusieurs objets sécurisables.

Gestion des autorisations devient plus difficile lorsque certaines listes ou bibliothèques au sein d’un site disposent d’autorisations affinées et lorsque certains sites contiennent une plage de sous-sites avec des autorisations uniques et les autorisations héritées. Si possible, essayez de configurer des sites, des sous-sites, listes et bibliothèques afin qu’ils puissent hériter la plupart des autorisations. Si nécessaire, placez des données sensibles dans sous-sites distincts, des listes ou bibliothèques.

Par exemple, il est beaucoup plus facile de gérer les autorisations à l’aide d’une hiérarchie similaire à celle présentée dans l’exemple suivant, qu’il serait combiner des données sensibles et non sensibles dans les mêmes sites, listes et bibliothèques.

  • Site A    Page d'accueil

    • Liste A    Données non sensibles (hérite des autorisations de Site A)

    • Bibliothèque de documents A    Données non sensibles (hérite des autorisations de Site A)

    • Sous-site B    Données sensibles (autorisations uniques)

      • Liste B    Données sensibles (hérite des autorisations de sous-site B)

      • Bibliothèque de documents B    Données sensibles (hérite des autorisations de sous-site B)

Notez que la liste et la bibliothèque du Site A contiennent des données non sensibles et que le Sous-site B a été créé sous le Site A pour contenir une liste et une bibliothèque qui stockent des données sensibles. Dans ce scénario, vous pouvez attribuer des autorisations au Site A qui sont appropriées à la Liste A et à la Bibliothèque de documents A et créer des autorisations uniques pour le Sous-site B qui sont appropriées pour la Liste B et la Bibliothèque de documents B.

Important : L’exemple précédent illustre les autorisations qui peuvent utiliser pour un environnement SharePoint relativement simple. Pour planifier la sécurité pour un déploiement de SharePoint plus complexe, nous vous recommandons sécurité de site et de contenu SharePoint offre.

Haut de la Page

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×