Après la création d’un site SharePoint, les niveaux d’autorisation apparaissent. Un utilisateur peut vouloir fournir ou restreindre l’accès à un site ou à son contenu. Outre les groupes conventionnels et les niveaux d’autorisations fournis, un utilisateur peut même concevoir des autorisations bien au-delà des niveaux par défaut.
Comprendre l’héritage des autorisations
Si un utilisateur travaille sur un site, il travaille essentiellement dans une collection de sites. En un mot, chaque site existe dans la collection de sites, c’est-à-dire qu’il existe un groupe de sites sous un seul site de niveau supérieur. Le site de niveau supérieur est appelé le site racine de la collection de sites.
Ci-dessous est une illustration d’une collection de sites représentant une hiérarchie simple de sites, de listes et d’éléments de liste.
Héritage
L’héritage des autorisations est un concept important. Tous les sites et le contenu du site par conception héritent des paramètres d’autorisations du site racine ou de niveau supérieur. Une fois qu’un utilisateur attribue une autorisation unique à des sites, des bibliothèques et des éléments, les éléments n’hériteront plus des autorisations de leur site parent.
Un administrateur de collection de sites peut configurer des autorisations pour le site de niveau supérieur ou le site racine pour l’ensemble de la collection.
Les listes et les bibliothèques héritent des autorisations du site auquel elles appartiennent.Mais un propriétaire de site peut arrêter l’héritage des autorisations en modifiant les paramètres d’autorisation de la liste ou de la bibliothèque.
Un propriétaire de site peut arrêter l’héritage d’autorisation pour le site en modifiant les paramètres d’autorisation du site.
Il est important de savoir qu’en partageant un document ou un élément avec quelqu’un qui n’y a pas accès, un utilisateur peut interrompre l’héritage d’autorisation par défaut pour un élément de liste ou de bibliothèque. Dans de tels cas, SharePoint arrête automatiquement l’héritage sur le document.
Niveaux d’autorisation par défaut
Avec les niveaux d’autorisation par défaut, vous pouvez fournir à un utilisateur ou à des groupes d’utilisateurs des niveaux d’autorisations communs.
Niveaux d’autorisation et groupes SharePoint
Les groupes SharePoint et les niveaux d’autorisation vont de pair. Un groupe SharePoint est essentiellement un ensemble d’utilisateurs qui ont tous le même niveau d’autorisation. Vous vous demandez peut-être comment cela fonctionne? Un utilisateur peut regrouper les autorisations associées dans un niveau d’autorisation.Et le niveau d’autorisation est attribué à un groupe SharePoint.
Autorisations et autorisations dépendantes
Une autorisation SharePoint peut dépendre d’autres autorisations SharePoint. Pour comprendre cela, prenons un exemple. Pour modifier un fichier, vous devez l’ouvrir. Ainsi, l’autorisation d’édition dépend de l’autorisation ouverte. Lorsqu’un utilisateur sélectionne une autorisation SharePoint dépendant d’une autre autorisation, SharePoint sélectionne automatiquement l’autorisation associée. De même, la même logique s’applique lorsque vous effacez l’autorisation SharePoint, SharePoint efface automatiquement toute autorisation SharePoint qui en dépend.
Mode de verrouillage
Sécurisez les sites publiés avec le mode de verrouillage – Autorisation utilisateur à accès limité. Si un utilisateur active le mode de verrouillage, les autorisations de grain fin pour les niveaux d’autorisation d’accès limité sont réduites.
Planifiez votre stratégie d’autorisation
Utilisez votre compréhension des niveaux d’autorisation et de l’héritage pour planifier votre stratégie d’autorisation afin de minimiser la maintenance, de garantir la conformité aux politiques de gouvernance des données de votre organisation et de définir des directives pour vos utilisateurs.
