Les groupes de sécurités de SharePoint

Diagrame-Securite-SP

Dans le cadre des documents d’entreprise, l’une des premières préoccupations des utilisateurs concerne la sécurité et la confidentialité des documents.

La sécurité dans SharePoint peut être définir de plusieurs façons; par des groupes de sécurité de SharePoint, des groupes de l’AD ( Active Directory ) ou des utilisateurs directement.

Au niveau de la gestion de la sécurité, SharePoint permet de décentraliser le contrôle de la sécurité des TI vers les super utilisateurs ou à des gestionnaires de sécurité extérieurs au TI. Cette pratique à l’avantage de permettre la flexibilité nécessaire aux environnements de collaboration.

Diagrame-Securite-SP

Source: Microsoft TechNet

La portée des groupes de sécurité SharePoint

Les groupes de sécurité de SharePoint permettent d’ajouter une couche de séparation entre les groupes AD, gérés par les TI, et la sécurité que les collaborateurs (utilisateurs) ont de besoins.

L’une des particularités des groupes SharePoint est qu’ils sont définis au niveau de la collection de sites. Ainsi le groupe que nous créer pour le site de l’école “St-Dion” (voir la mise en situation) sera aussi disponible pour le site de l’école “St-Mathieu”.

Ce comportement n’est pas celui que les concepteurs de solution espèrent, car dans certain scénario, tel que dans le cas des flux de travaux avec approbations, nous aimerions avoir des groupes de sécurité par site. Nous pourrions ainsi avec un groupe d’utilisateur pour le site de l’école St-Dion et St-Mathieu qui se nomme Approbateur mais avec des utilisateurs différent. Ceci n’est pas possible présentement dans SharePoint (2007 et 2010).

Cependant, l’avantage de cette approche est que le groupe de collaborateur de l’école St-Dion peut facilement être assigné en mode visiteur au site de l’école St-Mathieu s’ils sont dans la même collection de sites.

Le fait que les groupes utilisés dans un site apparaissent aussi dans un autre site peut inciter les gestionnaires de la sécurité, moins habitués avec SharePoint, à les effacer pour “faire du ménage”. Ainsi il est primordial de bien forme les super utilisateurs.

En contrepartie, dans certains scénarios où nous avons une très grosse installation SharePoint avec plusieurs collections de sites, par exemple une collection de sites par école, nous pourrions vouloir que les groupes SharePoint soient partagés entre les collections de sites. Heureusement ce genre de situation peut être contourné par l’utilisation des groupes de sécurité de l’AD au niveau du groupe SharePoint. Cependant cette approche à d’autres désavantages. Comme le dirait Anatole France :

Rien n’est parfait: mais tout se tient, s’étaye, s’entrecroise.

Référence:

Pulbié sous Concept de base, Guide utilisateur, Sécurité, SharePoint 2007 Ent., SharePoint 2007 Std., SharePoint 2010

Ce billet est écrit par J-F Mathieu le janvier 16, 2011 

Tags: ,

Trackbacks

Plus de billet de ce blogue...

Billet précédent: