[SharePoint] Quelques règles sur la sécurité et les groupes de sécurité

Bien souvent, durant les séances de formation ou encore d’expertise sur SharePoint, les mêmes questions concernant les groupes de sécurité et la gestion de ceux-ci dans SharePoint, refont surface…

Afin de préserver à la fois les performances de vos serveurs SharePoint ainsi que de ne pas augmenter considérablement la charge administrative, il convient de respecter quelques règles essentielles lors de la mise en place des groupes de sécurité.

Les groupes de sécurité

  • Ajouter des groupes de sécurité Windows comme membre de vos groupes de sécurité SharePoint
  • N’ajouter pas d’utilisateur dans les sites SharePoint, utiliser les groupes SharePoint (SharePoint peut gérer jusqu’à environ 2000 objets de sécurités principales par site…)

Donc si vous ajouter un groupe Windows contenant 500 utilisateurs dans un site, celui compte pour un uniquement. Alors que si vous ajouter 500 utilisateurs directement dans un site SharePoint, l’ensemble compte pour 500 objets.

  • Evitez certains groupes
    • Groupe de distribution avec des contacts
    • Groupe de sécurité avec des contacts
    • Groupe Globaux de sécurité appartenant à d’autres domaine

Les Audiences

Il y a souvent une énorme confusion entre les audiences et la sécurité…. Les audiences ne font pas parti des principes de sécurité de SharePoint!!!

Les audiences ne permettent que le ciblage de l’information dans les portails SharePoint. Ces audiences peuvent être basés sur l’appartenance aux groupes de sécurité, groupes SharePoint et même une propriété de profil utilisateur.

Mais tout utilisateur qui possède l’autorisation de modification de page, peut visualiser les informations qui sont destinées à une autre population, lorsque celui-ci bascule la page en mode modification.

Vous pouvez cibler, grâce aux audiences, les éléments d’une liste, un composant WebPart sur une page….

Bookmark and Share

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s