Description des niveaux d’autorisation dans SharePoint

Description des niveaux d’autorisation dans SharePoint

Une fois que vous avez créé un site SharePoint, vous pouvez établir ou restreindre l’accès des utilisateurs au site ou son contenu. Par exemple, vous pouvez fournir l’accès aux seuls membres de votre équipe, ou fournir l’accès à tout le monde, mais restreindre la modification pour certains. La méthode le plus simple pour utiliser les autorisations consiste à utiliser les groupes et niveaux d’autorisations par défaut, lesquels couvrent les scénarios les plus fréquents. Si vous le souhaitez, vous pouvez définir des autorisations affinées au-delà des niveaux par défaut. Cet article décrit les différents niveaux d’autorisations et autorisations, le fonctionnement des groupes SharePoint et des autorisations, et l’application en cascade des autorisations dans une collection de sites.

Remarque : Vous voulez accéder directement à la procédure de modification ou de définition des niveaux d’autorisations ? Voir Créer et modifier des niveaux d’autorisation.

Pour obtenir une vue d’ensemble visuelle, voir Vidéo : présentation des autorisations dans SharePoint.

Si vous utilisez un site, vous travaillez au sein d’une collection de sites. Tout site existe au sein d’une collection de sites, qui est un groupe de sites sous un site unique de niveau supérieur. Le site de niveau supérieur est appelé site racine de la collection de sites.

L’illustration suivante d’une collection de sites représente une hiérarchie simple de sites, listes et éléments de liste. Les étendues d’autorisations sont numérotées, en commençant par le niveau le plus large auquel les autorisations peuvent être définies et en terminant par le niveau le plus étroit (un seul élément dans une liste).

Graphique illustrant les étendues de sécurité SharePoint au niveau des sites, sous-sites, listes et éléments.

Héritage

L’héritage des autorisations est un concept important à comprendre. Par conception, tous les sites et le contenu des sites d’une collection héritent des paramètres d’autorisation du site racine ou de niveau supérieur. Lorsque vous attribuez des autorisations uniques aux sites, bibliothèques et éléments, ces éléments n’héritent plus les autorisations de leur site parent. Voici plus d’informations sur le fonctionnement des autorisations au sein de la hiérarchie :

  • Un administrateur de collection de sites configure les autorisations du site de niveau supérieur ou racine pour l’ensemble de la collection.

  • Si vous êtes propriétaire de site, vous pouvez modifier les paramètres d’autorisations du site, ce qui interrompt l’héritage des autorisations pour le site.

  • Les listes et bibliothèques héritent des autorisations du site auxquels elles appartiennent. Si vous êtes propriétaire de site, vous pouvez interrompre l’héritage des autorisations et modifier les paramètres d’autorisations de la liste ou de la bibliothèque.

  • Les éléments de liste et les fichiers de la bibliothèque héritent des autorisations de la liste ou de la bibliothèque parent. Si vous contrôlez une liste ou une bibliothèque, vous pouvez interrompre l’héritage des autorisations et modifier les paramètres d’autorisations directement sur un élément spécifique.

    Il est important qu’un utilisateur puisse interrompre l’héritage des autorisations par défaut pour une liste ou un élément de bibliothèque en partageant un document ou un élément avec quelqu’un qui n’a pas d’accès. Dans ce cas, SharePoint interrompt automatiquement l’héritage dans le document.

Les niveaux d’autorisations par défaut vous permettent de fournir rapidement et facilement les niveaux d’autorisations courants pour un utilisateur ou des groupes d’utilisateurs.

Vous pouvez apporter des modifications aux niveaux d’autorisations par défaut, à l’exception de Contrôle total et Accès limité (décrits plus en détail dans le tableau ci-dessous).

Niveau d’autorisation

Description

Contrôle total

Contient toutes les autorisations SharePoint disponibles. Par défaut, ce niveau d’autorisation est affecté au groupe Propriétaires. Il ne peut être ni personnalisé ni supprimé.

Création

Créer des listes et des bibliothèques de documents, modifier des pages, et appliquer des thèmes, des bordures et des feuilles de style au site. Ce niveau d’autorisation n’est affecté à aucun groupe SharePoint automatiquement.

Modifier

Ajouter, modifier et supprimer des listes. Afficher, ajouter, mettre à jour et supprimer des éléments de liste et des documents. Par défaut, ce niveau d’autorisation est affecté au groupe Membres.

Collaboration

Afficher, ajouter, mettre à jour et supprimer des éléments de liste et des documents

Lecture

Afficher des pages et des éléments dans des listes et des bibliothèques de documents existantes, et télécharger des documents.

Accès limité

Permet à un utilisateur ou un groupe de parcourir une page ou une bibliothèque de site pour accéder à un élément de contenu spécifique lorsqu’il ne dispose pas des autorisations nécessaires pour ouvrir ou modifier les autres éléments dans le site ou la bibliothèque. Ce niveau est affecté automatiquement par SharePoint lorsque vous fournissez l’accès à un élément spécifique. Vous ne pouvez pas attribuer d’autorisations Accès limité directement à un utilisateur ou un groupe vous-même. En revanche, lorsque vous attribuez des autorisations de modification ou d’ouverture à l’élément, SharePoint attribue automatiquement l’accès limité aux autres emplacements nécessaires, tels que la bibliothèque ou le site dans lequel se trouve l’élément.

Approbation

Modifier et approuver des pages, des éléments de liste et des documents. Par défaut, le groupe Approbateurs dispose de cette autorisation.

Gestion de la hiérarchie

Créer des sites et modifier des pages, des éléments de liste et des documents. Par défaut, ce niveau d’autorisation est affecté au groupe Gestionnaires de hiérarchies.

Lecture restreinte

Afficher des pages et des documents, mais pas les versions historiques ou les autorisations des utilisateurs.

Vue seule

Afficher des pages, des éléments et des documents. Tout document avec un gestionnaire de fichiers côté serveur peut être affiché dans le navigateur, mais il ne peut pas être téléchargé. Les types de fichiers qui n’ont pas de gestionnaire de fichiers côté serveur (ne peuvent pas être ouverts dans le navigateur), tels que les fichiers vidéo, .pdf et .png, peuvent toutefois être téléchargés.

Note de sécurité :  Les plans Office 365 créent un groupe de sécurité appelé « Tout le monde sauf les utilisateurs externes » qui contient chaque personne que vous ajoutez à l’annuaire Office 365 (à l’exception des personnes que vous ajoutez explicitement en tant qu’utilisateurs externes). Ce groupe de sécurité est ajouté au groupe Membres automatiquement, afin que les utilisateurs dans Office 365 puissent accéder et modifier le site SharePoint Online. De plus, les plans Office 365 créent un groupe de sécurité appelé « Administrateurs de la société », qui contient les administrateurs Office 365 (tels que les administrateurs généraux et les administrateurs de facturation). Ce groupe de sécurité est ajouté au groupe Administrateurs de la collection de site.

Les niveaux d’autorisations fonctionnent avec les groupes SharePoint. Un groupe SharePoint est un ensemble d’utilisateurs qui ont le même niveau d’autorisation.

Les autorisations associées sont regroupées au sein d’un niveau d’autorisation. Vous affectez ensuite ce niveau d’autorisation à un groupe SharePoint.

Boîte de dialogue Autorisation de site sous Paramètres du site/Utilisateurs et autorisations/Autorisations de site

Par défaut, chaque type de site SharePoint comporte des groupes SharePoint spécifiques. Par exemple, un site d’équipe contient automatiquement les groupes Propriétaires, Membres et Visiteurs. Un portail de publication inclut ces trois groupes, plus d’autres groupes, comme les groupes Approbateurs, Concepteurs et Gestionnaires de hiérarchies. Lorsque vous créez un site, SharePoint ajoute automatiquement un ensemble prédéfini de groupes SharePoint à ce site. En plus de ces groupes, un administrateur SharePoint peut définir des groupes et des niveaux d’autorisations personnalisés.

Pour plus d’informations sur les groupes SharePoint, voir Présentation des groupes SharePoint.

Les groupes SharePoint et les niveaux d’autorisations qui sont inclus par défaut dans votre site varient selon :

  • le modèle de site que vous choisissez ;

  • que le site est un site interne ou un site web public ;

  • qu’un administrateur SharePoint a ou non défini un ensemble d’autorisations uniques sur le site dans un but précis (pour la recherche, par exemple).

Le tableau suivant décrit les niveaux d’autorisations par défaut, et les autorisations associées, pour les trois groupes standard Visiteurs, Membres et Propriétaires.

Groupe

Niveau d’autorisation

Visiteurs

Lecture    Ce niveau inclut les autorisations suivantes :

  • Ouvrir

  • Afficher les éléments, les versions, les pages et les pages des applications

  • Parcourir les informations utilisateur

  • Créer des alertes

  • Utiliser la création de sites libre-service

  • Utiliser les interfaces distantes

  • Utiliser les fonctionnalités d’intégration des clients

Membres

Modifier    Ce niveau inclut toutes les autorisations Lecture, plus les suivantes :

  • Afficher, ajouter, mettre à jour et supprimer des éléments

  • Ajouter, modifier et supprimer des listes

  • Supprimer les versions

  • Parcourir les répertoires

  • Modifier les informations personnelles de l’utilisateur

  • Gérer les affichages personnels

  • Ajouter, mettre à jour et supprimer des composants WebPart personnels

Propriétaires

Contrôle total    Ce niveau inclut toutes les autorisations SharePoint disponibles.

Les autorisations de site s’appliquent généralement à l’ensemble d’un site SharePoint. Le tableau suivant décrit les autorisations qui peuvent être appliquées aux sites, et indique quels niveaux d’autorisations les incluent.

Autorisation

Contrôle total

Création

Modifier

Collaboration

Lecture

Accès limité

Approuver

Gérer la hiérarchie

Lecture restreinte

Vue seule

Gérer les autorisations

X

X

Afficher les données Web Analytics

X

X

Créer des sous-sites

X

X

Gérer le site web

X

X

Ajouter et personnaliser des pages

X

X

X

Appliquer des thèmes et des bordures

X

X

Appliquer des feuilles de style

X

X

Créer des groupes

X

Parcourir les répertoires

X

X

X

X

X

X

Utiliser la création de sites libre-service

X

X

X

X

X

X

X

X

Afficher les pages

X

X

X

X

X

X

X

X

X

Énumérer les autorisations

X

X

Parcourir les informations utilisateur

X

X

X

X

X

X

X

X

X

Gérer les alertes

X

X

Utiliser les interfaces distantes

X

X

X

X

X

X

X

X

Utiliser les fonctionnalités d’intégration des clients

X

X

X

X

X

X

X

X

X

Ouvrir

X

X

X

X

X

X

X

X

X

X

Modifier les informations personnelles de l’utilisateur

X

X

X

X

X

X

Les autorisations de liste s’appliquent au contenu des listes et des bibliothèques. Le tableau suivant décrit les autorisations qui peuvent être appliquées aux listes et aux bibliothèques, et indique quels niveaux d’autorisations les incluent.

Autorisation

Contrôle total

Création

Modifier

Collaboration

Lecture

Accès limité

Approuver

Gérer la hiérarchie

Lecture restreinte

Vue seule

Gérer les listes

X

X

X

X

Remplacer l’extraction

X

X

X

X

Ajouter des éléments

X

X

X

X

X

X

Modifier des éléments

X

X

X

X

X

X

Supprimer des éléments

X

X

X

X

X

X

Afficher les éléments

X

X

X

X

X

X

X

X

X

Approuver les éléments

X

X

X

Ouvrir les éléments

X

X

X

X

X

X

X

X

Afficher les versions

X

X

X

X

X

X

X

X

Supprimer les versions

X

X

X

X

X

X

Créer des alertes

X

X

X

X

X

X

X

X

Afficher les pages des applications

X

X

X

X

X

X

X

X

Les autorisations personnelles s’appliquent au contenu appartenant à un utilisateur spécifique. Le tableau suivant décrit les autorisations qui peuvent être appliquées aux affichages personnels et aux composants WebPart, et indique quels niveaux d’autorisations les incluent.

Autorisation

Contrôle total

Création

Modifier

Collaboration

Lecture

Accès limité

Approuver

Gérer la hiérarchie

Lecture restreinte

Vue seule

Gérer les affichages personnels

X

X

X

X

X

X

Ajouter/Supprimer des composants WebPart privés

X

X

X

X

X

X

Mettre à jour les composants WebPart personnels

X

X

X

X

X

X

Certaines autorisations SharePoint dépendent d’autres autorisations SharePoint. Par exemple, vous devez avoir l’autorisation d’ouvrir un élément pour pouvoir l’afficher. L’autorisation Afficher les éléments est donc dépendante de l’autorisation Ouvrir.

Lorsque vous sélectionnez une autorisation SharePoint dépendante d’une autre autorisation, SharePoint sélectionne automatiquement l’autorisation associée. De même, si vous supprimez une autorisation SharePoint, SharePoint supprime automatiquement toutes les autorisations qui dépendent de l’autorisation supprimée. Par exemple, si vous supprimez l’autorisation Afficher les éléments, SharePoint supprime automatiquement l’autorisation Gérer les listes (vous ne pouvez pas gérer une liste si vous ne pouvez pas afficher les éléments de cette liste).

Conseil :  L’autorisation Ouvrir est la seule autorisation SharePoint sans dépendance, et toutes les autres autorisations SharePoint en dépendent. Pour tester un niveau d’autorisation personnalisé, il vous suffit de supprimer l’autorisation Ouvrir, car toutes les autres autorisations seront automatiquement supprimées.

Les sections suivantes présentent des tableaux qui décrivent les autorisations SharePoint disponibles pour chaque catégorie d’autorisations. Pour chacune des autorisations, le tableau indique les autorisations dépendantes.

Autorisations de site et autorisations dépendantes

Le tableau suivant décrit les autorisations qui peuvent être appliquées aux sites, et indique les autorisations qui en dépendent.

Autorisation

Description

Autorisations dépendantes

Gérer les autorisations

Créer et modifier des niveaux d’autorisations sur le site web, et affecter des autorisations à des utilisateurs et des groupes.

Approuver les éléments, Énumérer les autorisations, Ouvrir

Afficher les données Web Analytics

Afficher les rapports sur l’utilisation du site web.

Approuver les éléments, Ouvrir

Créer des sous-sites

Créer des sous-sites tels que des sites d’équipe, des sites Espace de travail de réunion et des sites Espace de travail de document.

Afficher les pages, Ouvrir

Gérer le site web

Effectuer toutes les tâches d’administration du site web, y compris la gestion du contenu.

Afficher les pages, Ouvrir

Ajouter et personnaliser des pages

Ajouter, modifier et supprimer des pages HTML ou des pages de composants WebPart, et modifier le site web en utilisant un éditeur compatible avec Windows SharePoint Services.

Afficher les éléments, Parcourir les répertoires, Afficher les pages, Ouvrir

Appliquer des thèmes et des bordures

Appliquer un thème ou des bordures à l’ensemble du site web.

Afficher les pages, Ouvrir

Appliquer des feuilles de style

Appliquer une feuille de style (fichier .css) au site web.

Afficher les pages, Ouvrir

Créer des groupes

Créer un groupe d’utilisateurs qui peut être utilisé n’importe où dans la collection de sites.

Afficher les pages, Ouvrir

Parcourir les répertoires

Énumérer les fichiers et les dossiers d’un site web en utilisant une interface telle que SharePoint Designer ou WebDAV (Web-based Distributed Authoring and Versioning).

Afficher les pages, Ouvrir

Utiliser la création de sites libre-service

Créer un site web à l’aide de la création de sites libre-service.

Afficher les pages, Ouvrir

Afficher les pages

Afficher les pages d’un site web.

Ouvrir

Énumérer les autorisations

Énumérer les autorisations définies pour le site web, une liste, un dossier, un document ou un élément de liste.

Afficher les éléments, Ouvrir les éléments, Afficher les versions, Parcourir les répertoires, Afficher les pages, Ouvrir

Parcourir les informations utilisateur

Afficher des informations sur les utilisateurs du site web.

Ouvrir

Gérer les alertes

Gérer les alertes pour tous les utilisateurs de ce site web.

Afficher les éléments, Créer des alertes, Afficher les pages, Ouvrir

Utiliser les interfaces distantes

Utiliser les interfaces SOAP (Simple Object Access Protocol), WebDAV ou SharePoint Designer pour accéder au site web.

Ouvrir

Ouvrir*

Ouvrir un site web, une liste ou un dossier pour accéder aux éléments qu’ils contiennent.

Aucune autorisation dépendante

Modifier les informations personnelles de l’utilisateur

Autoriser un utilisateur à modifier ses informations personnelles, en ajoutant une photo par exemple.

Parcourir les informations utilisateur, Ouvrir

Autorisations de liste et autorisations dépendantes

Le tableau suivant décrit les autorisations qui peuvent être appliquées aux listes et aux bibliothèques, et indique les autorisations qui en dépendent.

Autorisation

Description

Autorisations dépendantes

Gérer les listes

Créer et supprimer des listes, ajouter ou supprimer des colonnes dans une liste et ajouter ou supprimer des affichages publics dans une liste.

Afficher les éléments, Afficher les pages, Ouvrir, Gérer les affichages personnels

Remplacer l’extraction

Supprimer ou archiver un document qui a été extrait par un autre utilisateur.

Afficher les éléments, Afficher les pages, Ouvrir

Ajouter des éléments

Ajouter des éléments à des listes, ajouter des documents à des bibliothèques de documents et ajouter des commentaires de discussions sur le web.

Afficher les éléments, Afficher les pages, Ouvrir

Modifier des éléments

Modifier des éléments dans des listes, modifier des documents dans des bibliothèques de documents, modifier des commentaires de discussions sur le web dans des documents et personnaliser des pages de composants WebPart dans des bibliothèques de documents.

Afficher les éléments, Afficher les pages, Ouvrir

Supprimer des éléments

Supprimer des éléments dans une liste, des documents dans une bibliothèque de documents et des commentaires de discussions sur le web dans des documents.

Afficher les éléments, Afficher les pages, Ouvrir

Afficher les éléments

Afficher des éléments dans des listes, des documents dans des bibliothèques de documents et des commentaires de discussions sur le web.

Afficher les pages, Ouvrir

Approuver les éléments

Approuver une version mineure d’un élément de liste ou d’un document.

Modifier les éléments, Afficher les éléments, Afficher les pages, Ouvrir

Ouvrir les éléments

Afficher la source des documents qui utilise des gestionnaires de fichiers côté serveur.

Afficher les éléments, Afficher les pages, Ouvrir

Afficher les versions

Afficher les versions antérieures d’un élément de liste ou d’un document.

Afficher les éléments, Afficher les pages, Ouvrir

Supprimer les versions

Supprimer les versions antérieures d’un élément de liste ou d’un document.

Afficher les éléments, Afficher les versions, Afficher les pages, Ouvrir

Créer des alertes

Créer des alertes de courrier.

Afficher les éléments, Afficher les pages, Ouvrir

Afficher les pages des applications

Afficher des documents et des vues dans une liste ou une bibliothèque de documents.

Ouvrir

Autorisations personnelles et autorisations dépendantes

Le tableau suivant décrit les autorisations qui peuvent être appliquées aux affichages personnels et aux composants WebPart, et indique quelles autorisations en dépendent.

Autorisation

Description

Autorisations dépendantes

Gérer les affichages personnels

Créer, modifier et supprimer des vues personnelles de listes.

Afficher les éléments, Afficher les pages, Ouvrir

Ajouter/Supprimer des composants WebPart privés

Ajouter ou supprimer des composants WebPart privés sur une page de composants WebPart.

Afficher les éléments, Afficher les pages, Ouvrir, Mettre à jour les composants WebPart personnels

Mettre à jour les composants WebPart personnels

Mettre à jour les composants WebPart pour afficher des informations personnalisées.

Afficher les éléments, Afficher les pages, Ouvrir

À présent que vous en savez plus sur les autorisations, l’héritage et les niveaux d’autorisations, vous pouvez planifier votre stratégie de façon à définir des recommandations pour vos utilisateurs, minimiser la maintenance et assurer le respect des stratégies de gouvernance des données de votre organisation. Pour consulter des conseils sur la planification de votre stratégie, voir Planifier votre stratégie d’autorisations.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×