Migration des informations de sécurité
Dernière modification : vendredi 2 octobre 2009
S’applique à : SharePoint Foundation 2010
Dans cet article
Migration des informations de sécurité
Gestion de la sécurité par le biais du modèle objet
Migration des informations de sécurité : exemple
Le modèle objet de migration de contenu vous permet d'exporter, d'empaqueter puis d'importer des informations de sécurité utilisateur vers la cible de la migration. Les types d'informations de sécurité que vous pouvez migrer comprennent les informations d'appartenance pour les utilisateurs du site, les attributions de rôles de sécurité et les listes de contrôle d'accès au niveau de l'objet (ACL, Access Control List).
Migration des informations de sécurité
Le modèle objet de déploiement prend en charge trois topologies de migration :
Les serveurs source et de destination font partie du même domaine de service d'annuaire Active Directory.
Les serveurs source et de destination font chacun partie de domaines Active Directory différents, où le domaine source approuve le domaine de destination et inversement. Il s'agit d'une topologie intranet vers extranet typique.
Les serveurs source et de destination font partie de domaines Active Directory différents et totalement indépendants dans lesquels in n'existe pas de relation de confiance. Il s'agit de la topologie de publication de contenu Internet standard.
Les deux premières topologies décrivent des scénarios dans lesquels vous pouvez déployer toutes les informations de sécurité vers la destination, notamment l'appartenance du site Web, les attributions de rôles et les listes de contrôle d'accès pour les différents objets. Dans ce contexte, tous les utilisateurs ont le même accès à la batterie de serveurs de destination, comme ils l'avaient sur la batterie source.
La troisième topologie décrit un scénario où vous pouvez choisir de ne déployer aucune information de sécurité. Toutes les références à des utilisateurs et à des groupes Active Directory sont supprimées des listes de contrôle d'accès. Les membres des groupes SharePoint Foundation sur le serveur de destination y sont gérés soit à partir du domaine de destination, soit par le biais de l'authentification par formulaire et SQL Server.
Gestion de la sécurité par le biais du modèle objet
La propriété IncludeSecurity prend une valeur d'énumération SPIncludeSecurity qui décrit la migration de la sécurité. Par défaut, cette valeur est définie à None, ce qui signifie qu'aucune information de sécurité n'est exportée ou importée. Les autres options sont les suivantes :
WssOnly Inclut les appartenances d'utilisateur et les attributions de rôles, par exemple les rôles par défaut tels que Concepteur de sites Web, ou tous les rôles personnalisés qui étendent les rôles par défaut. La liste de contrôle d'accès pour chaque objet est migrée. Aucune information utilisateur définie sur les serveurs DAP ou LDAP n'est incluse.
All Inclut les appartenances d'utilisateur et les attributions de rôles, par exemple les rôles par défaut tels que Concepteur de sites Web, ou tous les rôles personnalisés qui étendent les rôles par défaut. La liste de contrôle d'accès pour chaque objet est migrée. En outre, aucune information utilisateur définie sur les serveurs DAP ou LDAP n'est incluse.
Migration des informations de sécurité : exemple
Les utilisateurs (également appelés appartenances) sont définis au niveau de la collection de sites. Lorsqu'une opération d'exportation/d'importation englobe des utilisateurs, le fichier XML exporté inclut toujours la liste complète des utilisateurs du site Web (SPWeb), même si seule une liste est sélectionnée dans le site Web pour l'exportation.
Voici un exemple dans lequel trois documents sont migrés d'une bibliothèque de documents vers une autre. Si, au cours de l'exportation, l'administrateur central choisit d'inclure tous les utilisateurs, tous les utilisateurs du site Web source (SPWeb) sont exportés, soit 5 000 utilisateurs dans ce cas. Si l'administrateur central choisit aussi d'inclure tous les utilisateurs dans l'importation, ceux-ci sont importés dans l'emplacement de destination, même si la bibliothèque de destination peut imposer que le rôle Concepteur de sites Web accède aux documents, soit 5 utilisateurs sur 5 000.
Pour cette migration, voici ce que voit l'administrateur central après l'importation :
les trois documents qui ont été migrés de la bibliothèque source vers la bibliothèque de destination ;
les informations Créé par, Créé le, Modifié par et Modifié le relatives aux documents ;
5 000 utilisateurs dans la liste des utilisateurs (en supposant que tous les utilisateurs soient nouveaux dans le site de destination) ;
des définitions de rôles supplémentaires ;
les ACL nouvelles ou mises à jour, assorties des ID utilisateur nouveaux ou mis à jour.
Pour migrer correctement le contenu entre un intranet et un extranet, les deux environnements doivent utiliser le même domaine ou au moins une connexion approuvée à sens unique ; sinon, l'administrateur central doit recréer tous les utilisateurs dans l'environnement extranet de destination.
Bien que la migration de contenu ajoute des informations utilisateur à l'emplacement de l'extranet (la destination), aucun nouveau compte Active Directory n'est créé. Pour un utilisateur détenant un compte Active Directory à l'emplacement source, mais pas dans l'annuaire de destination Active Directory, SharePoint Foundation migre les informations utilisateur mais ne crée pas de compte Active Directory.