Partager via

Gérer les stratégies d’autorisation pour une application Web (SharePoint Foundation 2010)

  • Article

 

S’applique à : SharePoint Foundation 2010

Dernière rubrique modifiée : 2011-12-19

Une application Web se compose d’un site Web IIS (Internet Information Services) qui agit comme conteneur logique pour les collections de sites que vous créez. Avant de créer une collection de sites, vous devez d’abord créer une application Web.

Une application Web peut contenir jusqu’à 500 000 collections de sites. La gestion des autorisations pour de si nombreuses collections de sites peut être complexe et sujette aux erreurs, en particulier si certains utilisateurs ou groupes nécessitent des autorisations autres que celles qui s’appliquent à l’ensemble de l’application Web.

Les stratégies d’autorisation offrent un moyen centralisé de configurer et gérer un ensemble d’autorisations qui ne concernent qu’un sous-ensemble d’utilisateurs ou de groupes dans une application Web. Pour plus d’informations, voir Autorisations utilisateur et niveaux d'autorisation (SharePoint Foundation 2010).

Les différences entre spécifier des autorisations utilisateur pour une application Web et créer une stratégie d’autorisation pour une application Web sont d’un côté les utilisateurs auxquels s’appliquent les autorisations et de l’autre, l’étendue à laquelle s’appliquent les autorisations. Il existe également une différence dans les listes d’autorisations où des autorisations individuelles sont sélectionnées.

  • Les autorisations pour une application Web sont des paramètres étendus qui s’appliquent à tous les utilisateurs et les groupes pour toutes les collections de sites au sein d’une application Web. La liste des autorisations contient une seule colonne, et toutes les autorisations sont activées par défaut. Vous devez désactiver individuellement des autorisations spécifiques. Pour plus d’informations, voir Gérer les autorisations pour une application Web (SharePoint Foundation 2010).

  • Un niveau de stratégie d’autorisation pour une application Web contient des autorisations qui permettent à un sous-ensemble d’utilisateurs ou de groupes de travailler avec des collections de site de manière spécifique. Par exemple, vous pourriez créer un niveau de stratégie d’autorisation pour les utilisateurs d’une collection de sites autorisés à ajouter, modifier ou supprimer des éléments dans une liste, ouvrir une liste ou afficher des éléments, des listes ou des pages. Toutefois, vous pouvez empêcher ces mêmes utilisateurs de créer ou ou de supprimer des listes, ce qui nécessite l’autorisation Gérer les listes.

    La liste des autorisations contient une colonne Tout accorder et une colonne Refuser tout. Vous pouvez accorder ou refuser toutes les autorisations dans le cadre d’un niveau de stratégie d’autorisation. Vous pouvez également accorder ou refuser des autorisations individuelles. Aucune autorisation n’est activée par défaut. Si une autorisation individuelle n’est ni accordée ni refusée, elle peut être définie à la discrétion de l’administrateur de la collection de sites ou de l’administrateur de site.

Avertissement

Une stratégie d’autorisation diffère d’une stratégie de gestion des informations. Une stratégie d’autorisation permet de centraliser la gestion des autorisations pour une application Web. Les stratégies de gestion des informations permettent de contrôler quels utilisateurs ont la possibilité d’accéder aux informations, ce qu’ils peuvent faire avec ces informations et la durée de conservation des informations. Une stratégie d’autorisation est également différente d’une stratégie de groupe, qui fournit une infrastructure de gestion centralisée pour la configuration d’un système d’exploitation et des applications qui s’exécutent sur celui-ci.

Dans cet article :

  1. Gérer la stratégie d’autorisation des utilisateurs

  2. Gérer la stratégie d’autorisation pour les utilisateurs anonymes

  3. Ajouter, modifier ou supprimer un niveau de stratégie d’autorisation

Gérer la stratégie d’autorisation des utilisateurs

Vous pouvez ajouter des utilisateurs à une stratégie d’autorisation, modifier les paramètres d’une stratégie et supprimer des utilisateurs d’une stratégie d’autorisation. Les paramètres suivants peuvent être spécifiés ou modifiés :

  • Zone : si une application Web dispose de plusieurs zones, vous pouvez spécifier la zone à laquelle la stratégie d’autorisation doit s’appliquer. La valeur par défaut Toutes les zones ne peut être spécifiée que pour les utilisateurs de Windows.

  • Autorisations : vous pouvez spécifier les autorisations Contrôle total, Lecture totale, Refuser l’écriture et Refuser tout, ou spécifier un niveau d’autorisation personnalisé.

  • Système : ce paramètre autorise SharePoint à afficher SHAREPOINT\System pour une activité liée au système indépendamment des comptes d’utilisateur Windows qui ont été configurés pour le pool d’applications d’hébergement et le compte de service de batterie de serveurs SharePoint. Vous pouvez spécifier ce paramètre pour éviter la divulgation d’informations inutiles auprès des utilisateurs finals et des pirates potentiels qui pourraient chercher à en savoir plus sur la façon dont SharePoint est déployé dans votre entreprise.

Ajouter des utilisateurs à une stratégie d’autorisation

Vous pouvez ajouter des utilisateurs à une stratégie d’autorisation pour vous assurer que tous les utilisateurs accèdent au contenu avec le même jeu d’autorisations.

Pour ajouter des utilisateurs à une stratégie d’autorisation

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez pour mettre en surbrillance la ligne de l’application Web dont vous souhaitez gérer la stratégie d’autorisation.

  4. Dans le groupe Stratégie du ruban, cliquez sur Stratégie de l’utilisateur.

  5. Dans la boîte de dialogue Stratégie de l’application Web, activez la case à cocher en regard de l’utilisateur ou du groupe que vous souhaitez gérer et cliquez sur Ajouter des utilisateurs.

  6. Dans la boîte de dialogue Ajouter des utilisateurs, dans la liste Zone, cliquez sur la zone à laquelle appliquer la stratégie d’autorisation.

  7. Dans la section Choisir les utilisateurs, tapez les noms d’utilisateur, les noms de groupe ou les adresses de messagerie que vous souhaitez ajouter à la stratégie d’autorisation. Vous pouvez également cliquer sur l’icône applicable pour vérifier un nom ou rechercher les noms voulus.

  8. Dans la section Choisir les autorisations, sélectionnez les autorisations à accorder aux utilisateurs.

  9. Dans la section Choisir les paramètres système, cochez Le compte opère en tant que système pour spécifier si un compte d’utilisateur doit être affiché en tant que SHAREPOINT\System au lieu des comptes réels qui effectuent des tâches spécifiques dans l’environnement SharePoint.

  10. Cliquez sur Terminer.

Modifier une stratégie d’autorisation utilisateur

Vous pouvez modifier une stratégie d’autorisation utilisateur pour modifier le niveau d’autorisation ou pour spécifier si un compte d’utilisateur doit être affiché en tant que SHAREPOINT\System au lieu des comptes réels qui effectuent des tâches spécifiques dans l’environnement SharePoint.

Pour modifier une stratégie d’autorisation utilisateur

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez pour mettre en surbrillance la ligne de l’application Web dont vous souhaitez modifier la stratégie d’autorisation.

  4. Dans le groupe Stratégie du ruban, cliquez sur Stratégie de l’utilisateur.

  5. Dans la boîte de dialogue Stratégie de l’application Web, activez la case à cocher en regard de l’utilisateur ou du groupe que vous souhaitez gérer et cliquez sur Modifier les autorisations des utilisateurs sélectionnés.

  6. Dans la boîte de dialogue Modifier les utilisateurs, dans la section Niveaux de stratégies d’autorisation, sélectionnez les autorisations à accorder aux utilisateurs.

  7. Dans la section Choisir les paramètres système, activez Le compte opère en tant que système pour spécifier si un compte d’utilisateur doit être affiché en tant que SHAREPOINT\System au lieu des comptes réels qui effectuent des tâches spécifiques dans l’environnement SharePoint.

  8. Cliquez sur Enregistrer.

Supprimer des utilisateurs d’une stratégie d’autorisation

Vous pouvez supprimer des utilisateurs d’une stratégie d’autorisation lorsqu’ils ne sont plus membres de l’organisation ou du groupe auquel s’applique la stratégie. Par exemple, lorsqu’un employé quitte la société, le compte d’utilisateur de cette personne doit être retiré de toutes les stratégies d’autorisation.

Pour supprimer des utilisateurs d’une stratégie d’autorisation

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez pour mettre en surbrillance la ligne de l’application Web dont vous souhaitez gérer la stratégie d’autorisation.

  4. Dans le groupe Stratégie du ruban, cliquez sur Stratégie de l’utilisateur.

  5. Dans la boîte de dialogue Stratégie de l’application Web, activez la case à cocher en regard de l’utilisateur ou du groupe que vous souhaitez gérer, cliquez sur Supprimer les utilisateurs sélectionnés, puis cliquez sur OK.

Gérer la stratégie d’autorisation pour les utilisateurs anonymes

Vous pouvez activer ou désactiver l’accès anonyme pour une application Web. Si vous activez l’accès anonyme pour une application Web, les administrateurs de site peuvent ensuite accorder ou refuser l’accès anonyme au niveau de la collection de sites, d’un site ou d’un élément. Si l’accès anonyme est désactivé pour une application Web, aucun site au sein de cette application Web n’est accessible par les utilisateurs anonymes.

Les stratégies d’autorisation suivantes peuvent être spécifiées pour les utilisateurs anonymes :

  1. Aucune : aucune stratégie n’est spécifiée. Ce paramètre accorde aux utilisateurs anonymes les mêmes autorisations par défaut disponibles aux utilisateurs authentifiés par une autorité NT ou à tous les utilisateurs authentifiés.

  2. Refuser l’écriture : ce paramètre autorise les utilisateurs anonymes à lire tout le contenu des collections de sites dans une application Web. Vous pouvez ensuite limiter l’accès en lecture par collection de sites, par site ou par élément.

  3. Refuser tout : les utilisateurs anonymes n’ont accès à aucune partie de l’application Web.

Pour gérer la stratégie d’autorisation des utilisateurs anonymes

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez pour mettre en surbrillance la ligne de l’application Web dont vous souhaitez gérer la stratégie d’autorisation.

  4. Dans le groupe Stratégie du ruban, cliquez sur Stratégie anonyme.

  5. Dans la boîte de dialogue Restrictions d’accès anonyme, dans la liste Zone, cliquez sur la zone à laquelle appliquer la stratégie.

  6. Dans la section Autorisations, sélectionnez la stratégie d’autorisation à accorder aux utilisateurs anonymes, puis cliquez sur Enregistrer.

Gérer les niveaux de stratégie d’autorisation

Les niveaux de stratégie d’autorisation contiennent des autorisations qui s’appliquent à des utilisateurs ou des groupes spécifiques. Vous pouvez spécifier une combinaison d’autorisations de liste, de site ou personnelles. Vous pouvez également spécifier un des niveaux d’autorisation de collection de sites suivants :

  • Administrateur de collection de sites : dispose de l’autorisation Contrôle total sur la collection de sites entière et peut exécuter toute action sur n’importe quel objet.

  • Auditeur de collection de sites : dispose de l’autorisation Lecture totale sur l’intégralité de la collection de sites et des données associées, telles que les autorisations et les informations de configuration.

Si vous spécifiez l’un de ces niveaux d’autorisation ou les deux, vous ne pouvez pas spécifier des autorisations individuelles.

Ajouter un niveau de stratégie d’autorisation

Vous pouvez créer un niveau de stratégie d’autorisation afin de personnaliser un jeu d’autorisations pour une organisation ou un groupe spécifique.

Pour ajouter un niveau de stratégie d’autorisation

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez pour mettre en surbrillance la ligne de l’application Web dont vous souhaitez gérer la stratégie d’autorisation.

  4. Dans le groupe Stratégie du ruban, cliquez sur Stratégie d’autorisation.

  5. Dans la boîte de dialogue Gérer les niveaux de stratégies d’autorisation, cliquez sur Ajouter un niveau de stratégie d’autorisation.

  6. Dans la boîte de dialogue Ajouter un niveau de stratégie d’autorisation, dans la section Nom et description, tapez le nom et la description de la stratégie que vous souhaitez créer.

  7. Dans la section Autorisations de la collection de sites, sélectionnez les autorisations de collection de sites pour cette stratégie.

  8. Dans la section Autorisations, sélectionnez les autorisations que vous souhaitez accorder ou refuser à ce niveau d’autorisation.

    • Activez la case à cocher Tout accorder pour inclure toutes les autorisations disponibles dans cette stratégie.

    • Activez la case à cocher Refuser tout pour refuser toutes les autorisations disponibles à cette stratégie.

    • Activez les cases à cocher Accorder ou Refuser pour inclure ou exclure des autorisations individuelles de liste, de site ou personnelles dans cette stratégie.

      N’activez pas Accorder ni Refuser si vous souhaitez autoriser les propriétaires de site ou de collection de sites à configurer cette autorisation.

  9. Cliquez sur Enregistrer.

Modifier un niveau de stratégie d’autorisation

Vous pouvez modifier un niveau de stratégie d’autorisation pour ajouter ou supprimer des autorisations individuelles en fonction des besoins de l’utilisateur ou du groupe qui utilise ce niveau de stratégie.

Pour modifier un niveau de stratégie d’autorisation

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez pour mettre en surbrillance la ligne de l’application Web dont vous souhaitez gérer la stratégie d’autorisation.

  4. Dans le groupe Stratégie du ruban, cliquez sur Stratégie d’autorisation.

  5. Dans la boîte de dialogue Gérer les niveaux de stratégies d’autorisation, cliquez sur le lien du niveau de stratégie d’autorisation à modifier.

  6. Dans la page Modifier le niveau de stratégie d’autorisation, modifiez les paramètres, puis cliquez sur Enregistrer.

Supprimer un niveau de stratégie d’autorisation

Vous pouvez supprimer un niveau de stratégie d’autorisation si l’organisation ou le groupe pour lequel vous l’avez créé n’en a plus besoin. Il est recommandé de passer en revue tous les niveaux de stratégie d’autorisation existants pour vérifier s’ils sont toujours nécessaires.

Pour supprimer un niveau de stratégie d’autorisation

  1. Vérifiez que vous disposez des informations d’identification administratives suivantes :

    • Vous devez être membre du groupe Administrateurs de batterie sur l’ordinateur qui exécute le site Web Administration centrale de SharePoint.

  2. Sur le site Web Administration centrale, dans la section Gestion des applications, cliquez sur Gérer les applications Web.

  3. Cliquez pour mettre en surbrillance la ligne de l’application Web dont vous souhaitez gérer la stratégie d’autorisation.

  4. Dans le groupe Stratégie du ruban, cliquez sur Stratégie d’autorisation.

  5. Dans la boîte de dialogue Gérer les niveaux de stratégies d’autorisation, activez la case à cocher d’un niveau de stratégie d’autorisation, cliquez sur Supprimer les niveaux de stratégies d’autorisation sélectionnés, puis cliquez sur OK.