Sécuriser un classeur PowerPivot sur SharePoint
L'un des avantages du partage des informations sur SharePoint est la possibilité de contrôler l'accès aux documents et aux opérations. Cette rubrique explique les autorisations et les fonctionnalités permettant de sécuriser vos classeurs PowerPivot sur SharePoint.
Cette rubrique contient les sections suivantes :
Protection contre la divulgation d'informations
Créer des emplacements sécurisés pour les classeurs PowerPivot
Accorder des autorisations
Utiliser les flux de travail et les alertes pour gérer la publication des classeurs qui contiennent des informations sensibles
Protection contre la divulgation d'informations
Les données sensibles d'un classeur PowerPivot peuvent être accidentellement divulguées aux autres par deux biais : les images d'aperçu qui donnent un aperçu des documents dans la Galerie PowerPivot et les autorisations d'affichage sur un classeur qui permettent l'accès aux données incorporées du classeur.
Images d'aperçu dans la Galerie PowerPivot
La Galerie PowerPivot propose une fonction d'un aperçu des documents qui permet d'afficher des images miniatures de classeurs PowerPivot et de rapports Reporting Services reposant sur des classeurs PowerPivot de la même bibliothèque. Les autorisations d'affichage sur le document déterminent si une image d'aperçu est générée. Si vous êtes autorisé à afficher un document, vous êtes également autorisé à afficher son image d'aperçu.
Ce comportement peut potentiellement conduire à la divulgation d'informations par exemple si vous utilisez un document (un classeur PowerPivot) comme source de données externe, et un autre document (un rapport ou un autre classeur) pour visualiser ces données. Dans ce scénario, si vous limitez les autorisations sur le classeur qui fournit les données, mais donnez un accès en affichage sur le document qui visualise les données, les images d'aperçu du document de visualisation des données révéleront les données sources même si l'utilisateur n'est pas autorisé à afficher le document de source de données.
Pour faire en sorte que les images d'aperçu ne divulguent pas accidentellement des données sensibles, utilisez les mêmes autorisations sur les deux documents. Ou bien, si l'aperçu n'est pas obligatoire, envisagez d'utiliser une bibliothèque SharePoint standard plutôt que la Galerie PowerPivot pour stocker les documents. Vous pouvez sécuriser indépendamment chaque document, sans risque de divulgation d'informations via l'aperçu.
Les données masquées d'un classeur peuvent être réutilisées
Avant de publier un classeur PowerPivot dans SharePoint, passez en revue les données afin de vous assurer que vous comprenez parfaitement ce que vous publiez. Vos collègues qui utilisent votre classeur publié comme source de données de leurs propres classeurs et rapports auront un accès total aux données incorporées dans votre classeur. Lorsque vous utilisez un classeur PowerPivot comme source de données externe, toutes les données que vous avez ajoutées à la fenêtre PowerPivot sont accessibles, même si elles ne sont pas visibles dans les tableaux croisés dynamiques et les graphiques croisés dynamiques Excel. Par exemple, les filtres que vous utilisez pour exclure des informations dans un tableau croisé dynamique ou une table PowerPivot ne s'appliquent pas lorsque vous ou quelqu'un d'autre utilisez ces mêmes données PowerPivot pour créer un rapport Reporting Services ou comme source de données à importer dans un deuxième classeur.
Pour protéger un classeur qui contient des données sensibles, assurez-vous que vous publiez le classeur dans une bibliothèque accessible uniquement par les utilisateurs autorisés. Dans SharePoint, les autorisations sont définies sur les documents, et non sur les informations présentes dans un document. Les utilisateurs qui ont l'autorisation de publier des classeurs PowerPivot mettent leurs données à disposition de quiconque a accès à l'affichage du document.
Créer des emplacements sécurisés pour les classeurs PowerPivot
La création d'une destination sécurisée pour vos classeurs PowerPivot requiert que vous travailliez avec votre administrateur de site. Un administrateur de site peut vous aider à sécuriser des données PowerPivot de la manière suivante :
En fournissant des sites et des bibliothèques sécurisées à des niveaux différents pour des groupes différents. Vous pouvez choisir des emplacements de publication différents en fonction de la sensibilité des données dans le classeur.
Configurez des contrôles qui déterminent le mode d'utilisation et de publication des documents. Par exemple, un administrateur de site ou de liste avec l'autorisation Gérer les listes ou Contrôle total peut créer des flux de travail pour obtenir une approbation avant la publication d'un document. De la même façon, les collaborateurs qui publient des classeurs peuvent créer des alertes pour déterminer si d'autres personnes dotées des mêmes autorisations ont modifié ou remplacé le document. Pour plus d'informations, consultez Utiliser les flux de travail et les alertes dans cette rubrique.
Le stockage de classeurs dans une Galerie PowerPivot est recommandé pour ses fonctionnalités d'aperçu et de création de documents qui facilitent la création de rapports ou d'autres classeurs basés sur les données PowerPivot de la galerie.
Vous pouvez sécuriser la Galerie PowerPivot à l'aide des mêmes approches que celles utilisées pour sécuriser toute autre bibliothèque dans SharePoint. Comme avec tout site ou liste, vous pouvez remplacer des autorisations héritées par des autorisations personnalisées afin d'accorder l'accès aux documents à des groupes ou des individus spécifiques. Vous pouvez créer plusieurs bibliothèques Galerie PowerPivot et définir des stratégies de stockage et de sécurité distinctes pour chacune d'elles.
Pour plus d'informations sur la création et l'utilisation de la Galerie PowerPivot, consultez Gérer la Galerie PowerPivot dans la documentation en ligne de SQL Server sur le site Web Microsoft. Pour plus d'informations sur la manière de sécuriser vos sites et bibliothèques dans SharePoint 2010, consultez Plan security for sites and content (en anglais) sur le site Web TechNet.
Accorder des autorisations
Les autorisations SharePoint déterminent qui peut publier ou consulter des classeurs sur votre site SharePoint. Bien que SharePoint fournisse plusieurs niveaux d'autorisation, seules les deux autorisations suivantes sont utilisées pour l'accès aux classeurs PowerPivot :
Autorisation |
Description |
|---|---|
Vue seule |
Les utilisateurs dotés des autorisations Vue seule peuvent ouvrir des classeurs PowerPivot dans un navigateur, télécharger un instantané du classeur ou recharger le classeur à partir de son emplacement actuel. |
Collaboration |
Les utilisateurs dotés des autorisations Collaboration peuvent utiliser les outils de bibliothèque pour ajouter, modifier et télécharger des documents sur un site. Les autorisations Collaboration vous permettent également de changer ou gérer les vues, d'envoyer un lien par message électronique, de vous abonner à un flux et d'utiliser certaines options de connexion & d'exportation. |
Vous devez être administrateur de site pour pouvoir consulter ou accorder des autorisations.
Pour accorder des autorisations permettant de consulter ou de publier un classeur PowerPivot
Sur le site, cliquez sur Actions du site.
Cliquez sur Autorisations de site.
Activez la case à cocher du groupe Membres de la collection de sites.
Dans le ruban, cliquez sur Accorder des autorisations.
Entrez l'utilisateur de domaine Windows ou les comptes de groupe qui doivent avoir l'autorisation d'ajouter ou de supprimer des documents.
N'utilisez pas d'adresses de messagerie ni de groupes de distribution, à moins que l'application soit configurée pour l'authentification des Revendications.
Cliquez sur OK.
Activez la case à cocher du groupe Visiteurs de collection de sites.
Dans le ruban, cliquez sur Accorder des autorisations.
Entrez l'utilisateur de domaine Windows ou les comptes de groupe qui doivent avoir l'autorisation de consulter des documents. Comme précédemment, n'utilisez pas d'adresses de messagerie ni de groupe de distribution si l'application est configurée pour une authentification classique.
Cliquez sur OK.
Utiliser les flux de travail et les alertes pour gérer la publication des classeurs qui contiennent des informations sensibles
Vous devez être administrateur de site ou de liste pour créer des flux de travail. Vous devez être un collaborateur pour créer des alertes.
Pour créer une alerte sur la modification d'un classeur PowerPivot existant
Cliquez avec le bouton droit sur le classeur dans la bibliothèque et sélectionnez M'avertir.
Dans Envoyer des alertes pour ces modifications, spécifiez les critères pour lesquels vous souhaitez recevoir une alerte.
Cliquez sur OK.
Notes
Si l'option M'avertir n'est pas disponible, la fonctionnalité n'est pas configurée. Demandez à votre administrateur SharePoint de configurer les paramètres du courrier électronique sortant pour l'application Web qui héberge votre site.