none
Création "groupe" et "site" RRS feed

  • Question

  • Bonjour,

    Je vais créer mon premier site pour plusieurs structures.

    dans cette phase amont, je voudrais vos conseils pour éviter d'avoir à administrer trop de droits.

    200 ressources concernées, et 20 sites à créer.

    Quel est l'avantage de définir des groupes sur des bibliothèques, plutôt que de casser les héritages ?

    Merci.

     

    lundi 28 février 2011 16:55

Réponses

  • Bonjour,

    "Quel est l'avantage de définir des groupes sur des bibliothèques, plutôt que de casser les héritages ?"

    Ce que vous énoncez est incorrect :
    Si vous souhaitez définir des droits particuliers, alors même si vous utilisez des groupes, vous devez casser l'héritage.
    Les groupes sont interessants pour regrouper les utilisateurs d'une même fonction ou role, et leur donner des droits spécifiques à différents endroits.

    Par exemple : vous voulez mettre le droit de collaboration sur le site A et sur la bibliothèque X à tous les responsables RH. 3 solutions :
    A - Pour le site A et la biliothèque X, rajouter chaque responsables RH et mettre le bon droit
    B - Créer un groupe A.D., rajouter les responsables RH dedans et mettre les droits sur le groupe A.D.
    C - Créer un groupe SharePoint, rajouter les responsables RH dedans et mettre les droits sur A et X pour le groupe SharePoint.

    En général la solution "C" est la meilleure. (sauf si un groupe A.D. existe déjà)

    Concernant votre question générale :
    - Il est en général préférable de limiter le plus possible le nombre "rupture d'héritage"
    - On essaye ainsi de mettre dans le même site les listes et éléments qui ont la même sécurité
    - On regroupe les personnes dans des groupes clairement définis.
    - On évite de laisser trop de droits d'adminstrations à des personnes non compétentes qui pourraient rendre la struture trop lourde à gérer.
    - Si l'administration des droits est trop complexe, on envisage d'utiliser des outils tiers.

    Voilou.
    Et pour finir un petit lien d'explication de la sécurité : http://www.sharepointofview.fr/sylvain/archive/2009/10/12/droits-sous-sharepoint-2007.aspx

     


    Sylvain Reverdy
    • Marqué comme réponse Alex Petrescu vendredi 4 mars 2011 13:03
    lundi 28 février 2011 18:51
    Auteur de réponse

Toutes les réponses

  • Bonjour,

    "Quel est l'avantage de définir des groupes sur des bibliothèques, plutôt que de casser les héritages ?"

    Ce que vous énoncez est incorrect :
    Si vous souhaitez définir des droits particuliers, alors même si vous utilisez des groupes, vous devez casser l'héritage.
    Les groupes sont interessants pour regrouper les utilisateurs d'une même fonction ou role, et leur donner des droits spécifiques à différents endroits.

    Par exemple : vous voulez mettre le droit de collaboration sur le site A et sur la bibliothèque X à tous les responsables RH. 3 solutions :
    A - Pour le site A et la biliothèque X, rajouter chaque responsables RH et mettre le bon droit
    B - Créer un groupe A.D., rajouter les responsables RH dedans et mettre les droits sur le groupe A.D.
    C - Créer un groupe SharePoint, rajouter les responsables RH dedans et mettre les droits sur A et X pour le groupe SharePoint.

    En général la solution "C" est la meilleure. (sauf si un groupe A.D. existe déjà)

    Concernant votre question générale :
    - Il est en général préférable de limiter le plus possible le nombre "rupture d'héritage"
    - On essaye ainsi de mettre dans le même site les listes et éléments qui ont la même sécurité
    - On regroupe les personnes dans des groupes clairement définis.
    - On évite de laisser trop de droits d'adminstrations à des personnes non compétentes qui pourraient rendre la struture trop lourde à gérer.
    - Si l'administration des droits est trop complexe, on envisage d'utiliser des outils tiers.

    Voilou.
    Et pour finir un petit lien d'explication de la sécurité : http://www.sharepointofview.fr/sylvain/archive/2009/10/12/droits-sous-sharepoint-2007.aspx

     


    Sylvain Reverdy
    • Marqué comme réponse Alex Petrescu vendredi 4 mars 2011 13:03
    lundi 28 février 2011 18:51
    Auteur de réponse
  • Bonsoir,

    Les "Best Practice" conseille de baser la sécurité de SharePoint sur les groupes de votre Active Directory, ceci afin de gérer les accès au niveau de votre équipe IT.

    Dans la pratique on se rend vite compte qu'il est plus souple de combiner les groupes de l'Active Directory avec des groupes SharePoint.

    Concernant le fait de casser l'héritage, rien ne vous l'empêche mais documenter bien ce que vous faites car c'est toujours plus compliqué de s'y retrouver par après ;-)

    Ceci n'est que mon avis personnel bien entendu...


    Pascal P
    http://sharepoint-afterwork.com
    http://pascalp.dotnet-france.com/
    Twitter: @PascalPoeck
    lundi 28 février 2011 18:54