Attributions de rôle, définitions de rôles et héritage
Dernière modification : mercredi 14 avril 2010
S’applique à : SharePoint Foundation 2010
Un rôle se compose de deux parties : une définition de rôle et une affectation de rôle.
La définition de rôle, ou niveau d’autorisation, est la liste des droits associés au rôle. Un droit est une action contrôlable de manière unique au sein d’un site Web SharePoint. Par exemple, un utilisateur doté du rôle Lecture peut parcourir les pages du site Web et afficher les éléments des listes. Les autorisations des utilisateurs ne sont jamais gérées directement à l’aide des droits, à l’inverse de Windows SharePoint Services 2.0. Toutes les autorisations d’utilisateurs et de groupes sont gérées par le biais des rôles. Une définition de rôle est une collection de droits liés à un objet spécifique. La portée des définitions de rôle (par exemple, Contrôle total, Lecture, Collaboration, Conception ou Accès limité) s’étend au site Web et leur signification reste la même partout sur le site Web (cette dernière peut toutefois être différente entre plusieurs sites de la même collection). Par ailleurs, les définitions de rôles peuvent être héritées du site Web parent, à l’instar des autorisations.
L’affectation de rôle est la relation entre la définition de rôle, les utilisateurs et les groupes, et l’étendue (par exemple, un utilisateur peut être lecteur sur la liste 1 tandis qu’un autre est lecteur sur la liste 2). La relation exprimée par le biais de l’affectation de rôle est la clé de voûte du système de gestion de la sécurité Microsoft SharePoint Foundation par les rôles. Toutes les autorisations sont gérées via les rôles ; vous n’affectez jamais des droits directement à un utilisateur. Vous affectez seulement des collections de droits explicites (définitions de rôles) à la fois bien définies et cohérentes. Vous gérez les autorisations uniques en ajoutant ou supprimant des utilisateurs et des groupes des définitions de rôles à travers les affectations de rôles.
L’administrateur du site Web peut personnaliser les définitions de rôles par défaut et créer des rôles personnalisés supplémentaires à l’aide de la page Gérer les rôles, qui répertorie les définitions de rôles disponibles dans le site.
Héritage des définitions de rôles
SharePoint Foundation prend en charge l’héritage des définitions de rôles de la même manière qu’il prend en charge l’héritage des autorisations. Ainsi, l’interruption d’un héritage de définition de rôle requiert celle de l’héritage des autorisations.
Chaque objet SharePoint peut avoir son propre jeu d’autorisations ou hériter ses autorisations de son conteneur parent. SharePoint Foundation ne prend pas en charge l’héritage partiel, selon lequel un objet hérite de toutes les autorisations de son parent tout en possédant lui-même quelques autorisations qui lui sont propres. Les autorisations sont soit uniques, soit héritées. SharePoint Foundation ne prend pas en charge l’héritage dirigé. Par exemple, un objet peut hériter uniquement de son conteneur parent, et non d’un quelconque autre objet ou conteneur.
Lorsqu’un site Web hérite de définitions de rôles, les rôles sont en lecture seule, à l’instar des autorisations en lecture seule d’un site Web hérité. L’utilisateur peut, par le biais d’un lien, aller sur le site parent qui détient les définitions de rôles uniques. Le paramètre par défaut pour tous les nouveaux sites Web, même les sites avec des autorisations uniques, est d’hériter des définitions de rôles du site Web parent. Lorsque les autorisations sont uniques, les définitions de rôles peuvent être converties en définitions de rôles héritées ou modifiées comme des définitions de rôles locales.
L’héritage des définitions de rôles dans un site Web affecte l’héritage des autorisations, conformément aux interdictions suivantes :
Impossible d'hériter d'autorisations à moins d'hériter aussi de définitions de rôles.
Impossible de créer des définitions de rôles uniques à moins de créer aussi des autorisations uniques.
Impossible de convertir les définitions de rôles héritées à moins de convertir toutes les autorisations uniques du site Web. Les autorisations existantes dépendent des définitions de rôles.
Impossible de convertir les autorisations héritées à moins de convertir aussi les définitions de rôles héritées. Les autorisations d'un site Web sont toujours liées aux définitions de rôles du site en question.