Gérer des stratégies d’autorisation pour une application web dans SharePoint Server
S’APPLIQUE À :2013 2016 2019 Édition d’abonnement SharePoint dans Microsoft 365
Les niveaux de stratégie d’autorisation permettent de configurer et de gérer de façon centralisée un ensemble d’autorisations qui concerne un sous-ensemble d’utilisateurs ou de groupes sur toutes les collections de sites dans une application web.
Par exemple, vous voulez créer un niveau de stratégie d'autorisation pour les utilisateurs qui pourront ajouter, modifier ou supprimer des éléments d'une liste, ouvrir une liste, et afficher des éléments, des listes et des pages. Toutefois, vous souhaitez empêcher les mêmes utilisateurs de créer ou de supprimer des listes. Pour ce faire, vous pouvez créer un niveau de stratégie d'autorisation pour ces utilisateurs.
Vous pouvez configurer ces autorisations au niveau du site ou de la collection de sites, mais la gestion des autorisations pour plusieurs collections de sites peut prendre du temps. Les niveaux de stratégie d'autorisation vous permettent de gérer les autorisations au niveau de l'application web.
Il existe des niveaux de stratégie par défaut des autorisations Contrôle total, Lecture totale, Refuser l'écriture et Tout refuser. Sinon, vous pouvez créer un niveau de stratégie personnalisé en spécifiant les autorisations nécessaires.
Les procédures de cet article expliquent comment configurer et utiliser les niveaux de stratégie d'autorisation, et comment leur affecter des utilisateurs. Vous devez appartenir au groupe Administrateurs de batterie pour pouvoir appliquer les procédures suivantes.
Créer, modifier ou supprimer un niveau de stratégie d’autorisation personnalisé
Les niveaux de stratégie d’autorisation contiennent des autorisations qui s’appliquent à des utilisateurs ou des groupes spécifiques au niveau de l’application web. Vous pouvez spécifier une combinaison d'autorisations de liste, de site ou personnelles. Vous pouvez également spécifier l'un des niveaux d'autorisation de collection de sites suivants :
Administrateur de la collection de sites : dispose de l’autorisation Contrôle total sur toute la collection de sites et peut effectuer toutes les actions sur tous les objets.
Auditeur de collection de sites : dispose de l'autorisation Lecture totale sur la totalité de la collection de sites et des données associées, telles que les autorisations et les informations de configuration.
Si vous spécifiez l’un de ces niveaux d’autorisation ou les deux, vous ne pouvez pas spécifier d’autorisations individuelles.
La liste des autorisations contient une colonne Accorder et une colonne Refuser. Vous pouvez accorder ou refuser des autorisations (ou toutes les autorisations) dans le cadre d'un niveau de stratégie d'autorisation. Par défaut, aucune autorisation n'est accordée. Si aucune autorisation n’est accordée ou refusée, les autorisations définies au niveau du site ou de la collection de sites seront appliquées.
Ajouter un niveau de stratégie d’autorisation
Utilisez la procédure suivante pour créer un niveau de stratégie d’autorisation.
Pour ajouter un niveau de stratégie d'autorisation
Démarrez l'Administration centrale de SharePoint 2016.
Sur le le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications web.
Cliquez sur la ligne correspondant à l’application web dont vous souhaitez gérer le niveau de stratégie d’autorisation pour la mettre en surbrillance.
Dans le groupe Stratégie du Ruban, cliquez sur Stratégie d'autorisation.
Dans la boîte de dialogue Gérer les niveaux de stratégie d’autorisation, cliquez sur Ajouter un niveau de stratégie d’autorisation.
Dans la boîte de dialogue Ajouter un niveau de stratégie d’autorisation, dans la section Nom et description , tapez le nom et la description de la stratégie que vous souhaitez créer.
Dans la section Autorisations de la collection de sites, sélectionnez les autorisations de collection de sites pour cette stratégie.
Dans la section Autorisations, sélectionnez les autorisations à accorder ou à refuser pour ce niveau d'autorisation.
Activez la case à cocher Tout accorder pour inclure dans cette stratégie toutes les autorisations disponibles.
Activez la case à cocher Tout refuser pour refuser dans cette stratégie toutes les autorisations disponibles.
Activez la case à cocher Accorder ou Refuser pour inclure dans cette stratégie, ou exclure de celle-ci, des autorisations de liste, de site et personnelles spécifiques.
Ne cliquez pas sur Accorder ou Refuser si vous souhaitez contrôler l'accès via des autorisations de sites ou de collections de sites normales.
- Cliquez sur Enregistrer.
Modifier un niveau de stratégie d’autorisation
La procédure suivante permet de modifier un niveau de stratégie d’autorisation.
Pour modifier un niveau de stratégie d'autorisation
Démarrez l'Administration centrale de SharePoint 2016.
Sur le le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications web.
Cliquez sur l’application web dont vous souhaitez gérer le niveau de stratégie d’autorisation pour la mettre en surbrillance.
Dans le groupe Stratégie du Ruban, cliquez sur Stratégie d'autorisation.
Dans la boîte de dialogue Gérer les niveaux de stratégie d’autorisation, cliquez sur le lien correspondant au niveau de stratégie d’autorisation que vous souhaitez modifier.
Dans la page Modifier le niveau de stratégie d'autorisation, modifiez les paramètres, puis cliquez sur Enregistrer.
Supprimer un niveau de stratégie d’autorisation
Vous pouvez supprimer un niveau de stratégie d’autorisation si les utilisateurs ou groupes pour lesquels vous l’avez créé n’ont plus besoin de l’utiliser. Il convient de passer en revue tous les niveaux de stratégie d'autorisation existants pour s'assurer qu'ils sont toujours nécessaires.
Pour supprimer un niveau de stratégie d’autorisation, procédez comme suit :
Démarrez l'Administration centrale de SharePoint 2016.
Sur le le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications web.
Cliquez sur l’application web dont vous souhaitez gérer le niveau de stratégie d’autorisation pour la mettre en surbrillance.
Dans le groupe Stratégie du Ruban, cliquez sur Stratégie d'autorisation.
Dans la boîte de dialogue Gérer les niveaux de stratégie d’autorisation, cochez la case du niveau de stratégie d’autorisation que vous souhaitez supprimer, puis cliquez sur Supprimer les niveaux de stratégie d’autorisation sélectionnés.
Cliquez sur OK pour confirmer la suppression.
Ajouter des utilisateurs à un niveau de stratégie d’autorisation ou en supprimer
Vous pouvez ajouter des utilisateurs à un niveau de stratégie d’autorisation, modifier les paramètres de niveau de stratégie et supprimer des utilisateurs d’un niveau de stratégie d’autorisation. Les paramètres suivants peuvent être spécifiés ou modifiés :
Zone : si un site web dispose de plusieurs zones, vous pouvez utiliser la zone à laquelle le niveau de stratégie d'autorisation doit s'appliquer. La valeur par défaut Toutes les zones ne peut être spécifiée que pour les utilisateurs de Windows.
Autorisations : vous pouvez spécifier un niveau de stratégie par défaut des autorisations Contrôle total, Lecture totale, Refuser l'écriture et Tout refuser, ou vous pouvez spécifier un niveau d'autorisation personnalisé que vous avez créé.
Système: ce paramètre permet à SharePoint d'afficher SHAREPOINT\System pour les activités liées au système quels que soient les comptes d'utilisateur Windows qui ont été configurés pour le pool d'applications hébergement et le compte de service de batterie de serveurs SharePoint. Vous pouvez spécifier ce paramètre pour éviter la divulgation d'informations inutiles aux utilisateurs finaux et aux utilisateurs malintentionnés éventuellement désireux d'en savoir plus sur le déploiement de SharePoint dans l'entreprise.
Ajouter des utilisateurs à un niveau de stratégie d’autorisation
La procédure suivante permet d’ajouter des utilisateurs à un niveau de stratégie d’autorisation.
Pour ajouter des utilisateurs à un niveau de stratégie d'autorisation
Démarrez l'Administration centrale de SharePoint 2016.
Sur le le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications web.
Cliquez sur l’application web dont vous souhaitez gérer le niveau de stratégie d’autorisation pour la mettre en surbrillance.
Dans le groupe Stratégie du Ruban, cliquez sur Stratégie de l'utilisateur.
Dans la boîte de dialogue Stratégie pour l’application web, cliquez sur Ajouter des utilisateurs.
Dans la boîte de dialogue Ajouter des utilisateurs, dans la liste Zone , cliquez sur la zone à laquelle vous souhaitez appliquer le niveau de stratégie d’autorisation, puis cliquez sur Suivant.
Dans la boîte de dialogue Ajouter des utilisateurs, dans la section Choisir des utilisateurs , tapez les noms d’utilisateur, les noms de groupe ou les adresses de messagerie que vous souhaitez ajouter au niveau de la stratégie d’autorisation.
Dans la section Choisir les autorisations, sélectionnez les autorisations à accorder aux utilisateurs.
Dans la section Sélectionner les paramètres système, activez la case à cocher Le compte opère en tant que système pour spécifier si un compte d'utilisateur doit être affiché sous la forme SHAREPOINT\System plutôt que sous le véritable compte qui effectue des tâches spécifiques dans l'environnement SharePoint.
Cliquez sur Terminer.
Modifier une stratégie d’autorisation
La procédure suivante permet de modifier les autorisations accordées par un niveau de stratégie d’autorisation.
Pour modifier une stratégie d'autorisations utilisateur
Démarrez l'Administration centrale de SharePoint 2016.
Sur le le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications web.
Cliquez sur l’application web dont vous souhaitez modifier le niveau de stratégie d’autorisation pour la mettre en surbrillance.
Dans le groupe Stratégie du Ruban, cliquez sur Stratégie de l'utilisateur.
Dans la boîte de dialogue Stratégie pour l’application web, activez la case à cocher en regard de l’utilisateur ou du groupe que vous souhaitez gérer, puis cliquez sur Modifier les autorisations des utilisateurs sélectionnés.
Dans la page Modifier l'utilisateur, dans la section Niveaux de stratégies d'autorisation, sélectionnez les autorisations à accorder aux utilisateurs.
Dans la section Sélectionner les paramètres système, cliquez sur Le compte opère en tant que système pour spécifier si un compte d'utilisateur doit être affiché sous la forme SHAREPOINT\System plutôt que sous le véritable compte qui effectue des tâches spécifiques dans l'environnement SharePoint.
Cliquez sur Enregistrer.
Supprimer des utilisateurs d’un niveau de stratégie d’autorisation
La procédure suivante permet de supprimer un utilisateur d’un niveau de stratégie d’autorisation.
Pour supprimer des utilisateurs d'un niveau de stratégie d'autorisation
Démarrez l'Administration centrale de SharePoint 2016.
Sur le le site Web Administration centrale de SharePoint, dans la section Gestion des applications, cliquez sur Gérer les applications web.
Cliquez sur l’application web dont vous souhaitez gérer le niveau de stratégie d’autorisation pour la mettre en surbrillance.
Dans le groupe Stratégie du Ruban, cliquez sur Stratégie de l'utilisateur.
Dans la boîte de dialogue Stratégie pour l’application web, cochez la case en regard de l’utilisateur ou du groupe que vous souhaitez supprimer, cliquez sur Supprimer les utilisateurs sélectionnés, puis cliquez sur OK.
Voir aussi
Concepts
Administration de SharePoint Server
Gérer les autorisations pour une application web dans SharePoint Server