Dans le cadre des documents d’entreprise, l’une des premières préoccupations des utilisateurs concerne la sécurité et la confidentialité des documents.
La sécurité dans SharePoint peut être définir de plusieurs façons; par des groupes de sécurité de SharePoint, des groupes de l’AD ( Active Directory ) ou des utilisateurs directement.
Au niveau de la gestion de la sécurité, SharePoint permet de décentraliser le contrôle de la sécurité des TI vers les super utilisateurs ou à des gestionnaires de sécurité extérieurs au TI. Cette pratique à l’avantage de permettre la flexibilité nécessaire aux environnements de collaboration.
Source: Microsoft TechNet
La portée des groupes de sécurité SharePoint
Les groupes de sécurité de SharePoint permettent d’ajouter une couche de séparation entre les groupes AD, gérés par les TI, et la sécurité que les collaborateurs (utilisateurs) ont de besoins.
L’une des particularités des groupes SharePoint est qu’ils sont définis au niveau de la collection de sites. Ainsi le groupe que nous créer pour le site de l’école “St-Dion” (voir la mise en situation) sera aussi disponible pour le site de l’école “St-Mathieu”.
Ce comportement n’est pas celui que les concepteurs de solution espèrent, car dans certain scénario, tel que dans le cas des flux de travaux avec approbations, nous aimerions avoir des groupes de sécurité par site. Nous pourrions ainsi avec un groupe d’utilisateur pour le site de l’école St-Dion et St-Mathieu qui se nomme Approbateur mais avec des utilisateurs différent. Ceci n’est pas possible présentement dans SharePoint (2007 et 2010).
Cependant, l’avantage de cette approche est que le groupe de collaborateur de l’école St-Dion peut facilement être assigné en mode visiteur au site de l’école St-Mathieu s’ils sont dans la même collection de sites.
Le fait que les groupes utilisés dans un site apparaissent aussi dans un autre site peut inciter les gestionnaires de la sécurité, moins habitués avec SharePoint, à les effacer pour “faire du ménage”. Ainsi il est primordial de bien forme les super utilisateurs.
En contrepartie, dans certains scénarios où nous avons une très grosse installation SharePoint avec plusieurs collections de sites, par exemple une collection de sites par école, nous pourrions vouloir que les groupes SharePoint soient partagés entre les collections de sites. Heureusement ce genre de situation peut être contourné par l’utilisation des groupes de sécurité de l’AD au niveau du groupe SharePoint. Cependant cette approche à d’autres désavantages. Comme le dirait Anatole France :
Rien n’est parfait: mais tout se tient, s’étaye, s’entrecroise.
Référence:
Ping : Tweets that mention Les groupes de sécurité de sharepoint | Aide et tutoriel sur Microsoft SharePoint -- Topsy.com