Dans MOSS, nous avons des groupes prédéfinis (Concepteur, Approbateur, etc)
qui ont le droit de réaliser certaines opérations. Dans la définition de MS:
- actions possibles (ce qui signifie pour moi qu'il y a d'autres actions qui
peuvent être déclenchées). Donc peut-on être sûr que seules les actions
présentes soient effectives (ajouter, supprimer, etc) ou peut-il y avoir
d'autres actions non listées s'y rattachant ?
- peut-on lister, par un moyen automatisé, toutes les permissions et
autorisations des groupes dans MOSS et à surtout à quels composants cela
s'applique ?
- les autorisations et permissions dans MOSS sont-elles simples, j'entends
par là: hypothèse, "Supprimer une liste" ne supprime que la liste, car il y
d'autres possibilités:
"Ajouter et personnaliser des pages" contient en réalité "Ajouter, modifier,
supprimer des pages HTML ou des composants Webparts et modifier le site Web
avec un éditeur compatible WSS".
Ce que je voudrais savoir: est-il possible de désactiver l'une ou l'autre de
ces permissions "englobées" ?
Merci d'avance pour vos éclaircissements
Cordialement,
Houdini
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sébastien PICAMELOT [MVP SharePoint]
Bonjour,
Les groupes prédéfinis sont là pour vous simplifier la vie. Ils sont associés à un jeu d'autorisation. Par défaut, plusieurs jeux d'autorisations sont définies. Ces jeux d'autorisations sont liés à des permissions... le niveau le plus fin avec lequel vous pouvez gérer la sécurité dans SharePoint.
Reportez vous bien à la description de ces permissions pour savoir ce qu'elles comportent... c'est le niveau le plus fin que vous pouvez gérer (pas de distinction entre les pages de composants WebPart et les pages HTML par exemple).
En ce qui concernent les permissions associées aux groupes SharePoint, il n'y a (généralement) pas de lien direct. Votre groupe SharePoint est lié à un RoleDefinition lui même lié à un masque issu de SPBasePermissions. Il vous font donc retrouver le RoleDefinition dans la collection des RolesDefinition de votre site (par exemple), puis consulter le masque de SPBasePermissions qui y est associé.
Dans MOSS, nous avons des groupes prédéfinis (Concepteur, Approbateur, etc) qui ont le droit de réaliser certaines opérations. Dans la définition de MS:
- actions possibles (ce qui signifie pour moi qu'il y a d'autres actions qui peuvent être déclenchées). Donc peut-on être sûr que seules les actions présentes soient effectives (ajouter, supprimer, etc) ou peut-il y avoir d'autres actions non listées s'y rattachant ?
- peut-on lister, par un moyen automatisé, toutes les permissions et autorisations des groupes dans MOSS et à surtout à quels composants cela s'applique ?
- les autorisations et permissions dans MOSS sont-elles simples, j'entends par là: hypothèse, "Supprimer une liste" ne supprime que la liste, car il y d'autres possibilités:
"Ajouter et personnaliser des pages" contient en réalité "Ajouter, modifier, supprimer des pages HTML ou des composants Webparts et modifier le site Web avec un éditeur compatible WSS".
Ce que je voudrais savoir: est-il possible de désactiver l'une ou l'autre de ces permissions "englobées" ?
Merci d'avance pour vos éclaircissements Cordialement, Houdini
Bonjour,
Les groupes prédéfinis sont là pour vous simplifier la vie. Ils sont
associés à un jeu d'autorisation. Par défaut, plusieurs jeux d'autorisations
sont définies. Ces jeux d'autorisations sont liés à des permissions... le
niveau le plus fin avec lequel vous pouvez gérer la sécurité dans SharePoint.
Depuis l'interface d'admin de site, vous pouvez créer votre propre jeu
d'autorisations à partir des 35 permissions existantes. Vous retrouverez ces
permissions également côté code dans l'énumération SPBasePermissions :
http://msdn.microsoft.com/en-us/library/microsoft.sharepoint.spbasepermissions.aspx
Reportez vous bien à la description de ces permissions pour savoir ce
qu'elles comportent... c'est le niveau le plus fin que vous pouvez gérer (pas
de distinction entre les pages de composants WebPart et les pages HTML par
exemple).
En ce qui concernent les permissions associées aux groupes SharePoint, il
n'y a (généralement) pas de lien direct. Votre groupe SharePoint est lié à un
RoleDefinition lui même lié à un masque issu de SPBasePermissions. Il vous
font donc retrouver le RoleDefinition dans la collection des RolesDefinition
de votre site (par exemple), puis consulter le masque de SPBasePermissions
qui y est associé.
Dans MOSS, nous avons des groupes prédéfinis (Concepteur, Approbateur, etc)
qui ont le droit de réaliser certaines opérations. Dans la définition de MS:
- actions possibles (ce qui signifie pour moi qu'il y a d'autres actions qui
peuvent être déclenchées). Donc peut-on être sûr que seules les actions
présentes soient effectives (ajouter, supprimer, etc) ou peut-il y avoir
d'autres actions non listées s'y rattachant ?
- peut-on lister, par un moyen automatisé, toutes les permissions et
autorisations des groupes dans MOSS et à surtout à quels composants cela
s'applique ?
- les autorisations et permissions dans MOSS sont-elles simples, j'entends
par là: hypothèse, "Supprimer une liste" ne supprime que la liste, car il y
d'autres possibilités:
"Ajouter et personnaliser des pages" contient en réalité "Ajouter, modifier,
supprimer des pages HTML ou des composants Webparts et modifier le site Web
avec un éditeur compatible WSS".
Ce que je voudrais savoir: est-il possible de désactiver l'une ou l'autre de
ces permissions "englobées" ?
Merci d'avance pour vos éclaircissements
Cordialement,
Houdini
Les groupes prédéfinis sont là pour vous simplifier la vie. Ils sont associés à un jeu d'autorisation. Par défaut, plusieurs jeux d'autorisations sont définies. Ces jeux d'autorisations sont liés à des permissions... le niveau le plus fin avec lequel vous pouvez gérer la sécurité dans SharePoint.
Reportez vous bien à la description de ces permissions pour savoir ce qu'elles comportent... c'est le niveau le plus fin que vous pouvez gérer (pas de distinction entre les pages de composants WebPart et les pages HTML par exemple).
En ce qui concernent les permissions associées aux groupes SharePoint, il n'y a (généralement) pas de lien direct. Votre groupe SharePoint est lié à un RoleDefinition lui même lié à un masque issu de SPBasePermissions. Il vous font donc retrouver le RoleDefinition dans la collection des RolesDefinition de votre site (par exemple), puis consulter le masque de SPBasePermissions qui y est associé.
Dans MOSS, nous avons des groupes prédéfinis (Concepteur, Approbateur, etc) qui ont le droit de réaliser certaines opérations. Dans la définition de MS:
- actions possibles (ce qui signifie pour moi qu'il y a d'autres actions qui peuvent être déclenchées). Donc peut-on être sûr que seules les actions présentes soient effectives (ajouter, supprimer, etc) ou peut-il y avoir d'autres actions non listées s'y rattachant ?
- peut-on lister, par un moyen automatisé, toutes les permissions et autorisations des groupes dans MOSS et à surtout à quels composants cela s'applique ?
- les autorisations et permissions dans MOSS sont-elles simples, j'entends par là: hypothèse, "Supprimer une liste" ne supprime que la liste, car il y d'autres possibilités:
"Ajouter et personnaliser des pages" contient en réalité "Ajouter, modifier, supprimer des pages HTML ou des composants Webparts et modifier le site Web avec un éditeur compatible WSS".
Ce que je voudrais savoir: est-il possible de désactiver l'une ou l'autre de ces permissions "englobées" ?
Merci d'avance pour vos éclaircissements Cordialement, Houdini
Houdini
Bonjour Sébastien,
Merci pour ces précisions. Mais le but n'est pas de nous simplifier la vie, le but est de la compliquer (décision politique d'appliquer un modèle de sécurité ultra rigide - Unix/Lotus à un modèle souple Windows/Moss).
Cordialement, Houdini
"Sébastien PICAMELOT [MVP SharePoint]" a écrit :
Bonjour,
Les groupes prédéfinis sont là pour vous simplifier la vie. Ils sont associés à un jeu d'autorisation. Par défaut, plusieurs jeux d'autorisations sont définies. Ces jeux d'autorisations sont liés à des permissions... le niveau le plus fin avec lequel vous pouvez gérer la sécurité dans SharePoint.
Reportez vous bien à la description de ces permissions pour savoir ce qu'elles comportent... c'est le niveau le plus fin que vous pouvez gérer (pas de distinction entre les pages de composants WebPart et les pages HTML par exemple).
En ce qui concernent les permissions associées aux groupes SharePoint, il n'y a (généralement) pas de lien direct. Votre groupe SharePoint est lié à un RoleDefinition lui même lié à un masque issu de SPBasePermissions. Il vous font donc retrouver le RoleDefinition dans la collection des RolesDefinition de votre site (par exemple), puis consulter le masque de SPBasePermissions qui y est associé.
> Bonjour à toutes et à tous, > > Dans MOSS, nous avons des groupes prédéfinis (Concepteur, Approbateur, etc) > qui ont le droit de réaliser certaines opérations. Dans la définition de MS: > > - actions possibles (ce qui signifie pour moi qu'il y a d'autres actions qui > peuvent être déclenchées). Donc peut-on être sûr que seules les actions > présentes soient effectives (ajouter, supprimer, etc) ou peut-il y avoir > d'autres actions non listées s'y rattachant ? > > - peut-on lister, par un moyen automatisé, toutes les permissions et > autorisations des groupes dans MOSS et à surtout à quels composants cela > s'applique ? > > - les autorisations et permissions dans MOSS sont-elles simples, j'entends > par là: hypothèse, "Supprimer une liste" ne supprime que la liste, car il y > d'autres possibilités: > > "Ajouter et personnaliser des pages" contient en réalité "Ajouter, modifier, > supprimer des pages HTML ou des composants Webparts et modifier le site Web > avec un éditeur compatible WSS". > > Ce que je voudrais savoir: est-il possible de désactiver l'une ou l'autre de > ces permissions "englobées" ? > > Merci d'avance pour vos éclaircissements > Cordialement, > Houdini
Bonjour Sébastien,
Merci pour ces précisions. Mais le but n'est pas de nous simplifier la vie,
le but est de la compliquer (décision politique d'appliquer un modèle de
sécurité ultra rigide - Unix/Lotus à un modèle souple Windows/Moss).
Cordialement,
Houdini
"Sébastien PICAMELOT [MVP SharePoint]" a écrit :
Bonjour,
Les groupes prédéfinis sont là pour vous simplifier la vie. Ils sont
associés à un jeu d'autorisation. Par défaut, plusieurs jeux d'autorisations
sont définies. Ces jeux d'autorisations sont liés à des permissions... le
niveau le plus fin avec lequel vous pouvez gérer la sécurité dans SharePoint.
Depuis l'interface d'admin de site, vous pouvez créer votre propre jeu
d'autorisations à partir des 35 permissions existantes. Vous retrouverez ces
permissions également côté code dans l'énumération SPBasePermissions :
http://msdn.microsoft.com/en-us/library/microsoft.sharepoint.spbasepermissions.aspx
Reportez vous bien à la description de ces permissions pour savoir ce
qu'elles comportent... c'est le niveau le plus fin que vous pouvez gérer (pas
de distinction entre les pages de composants WebPart et les pages HTML par
exemple).
En ce qui concernent les permissions associées aux groupes SharePoint, il
n'y a (généralement) pas de lien direct. Votre groupe SharePoint est lié à un
RoleDefinition lui même lié à un masque issu de SPBasePermissions. Il vous
font donc retrouver le RoleDefinition dans la collection des RolesDefinition
de votre site (par exemple), puis consulter le masque de SPBasePermissions
qui y est associé.
> Bonjour à toutes et à tous,
>
> Dans MOSS, nous avons des groupes prédéfinis (Concepteur, Approbateur, etc)
> qui ont le droit de réaliser certaines opérations. Dans la définition de MS:
>
> - actions possibles (ce qui signifie pour moi qu'il y a d'autres actions qui
> peuvent être déclenchées). Donc peut-on être sûr que seules les actions
> présentes soient effectives (ajouter, supprimer, etc) ou peut-il y avoir
> d'autres actions non listées s'y rattachant ?
>
> - peut-on lister, par un moyen automatisé, toutes les permissions et
> autorisations des groupes dans MOSS et à surtout à quels composants cela
> s'applique ?
>
> - les autorisations et permissions dans MOSS sont-elles simples, j'entends
> par là: hypothèse, "Supprimer une liste" ne supprime que la liste, car il y
> d'autres possibilités:
>
> "Ajouter et personnaliser des pages" contient en réalité "Ajouter, modifier,
> supprimer des pages HTML ou des composants Webparts et modifier le site Web
> avec un éditeur compatible WSS".
>
> Ce que je voudrais savoir: est-il possible de désactiver l'une ou l'autre de
> ces permissions "englobées" ?
>
> Merci d'avance pour vos éclaircissements
> Cordialement,
> Houdini
Merci pour ces précisions. Mais le but n'est pas de nous simplifier la vie, le but est de la compliquer (décision politique d'appliquer un modèle de sécurité ultra rigide - Unix/Lotus à un modèle souple Windows/Moss).
Cordialement, Houdini
"Sébastien PICAMELOT [MVP SharePoint]" a écrit :
Bonjour,
Les groupes prédéfinis sont là pour vous simplifier la vie. Ils sont associés à un jeu d'autorisation. Par défaut, plusieurs jeux d'autorisations sont définies. Ces jeux d'autorisations sont liés à des permissions... le niveau le plus fin avec lequel vous pouvez gérer la sécurité dans SharePoint.
Reportez vous bien à la description de ces permissions pour savoir ce qu'elles comportent... c'est le niveau le plus fin que vous pouvez gérer (pas de distinction entre les pages de composants WebPart et les pages HTML par exemple).
En ce qui concernent les permissions associées aux groupes SharePoint, il n'y a (généralement) pas de lien direct. Votre groupe SharePoint est lié à un RoleDefinition lui même lié à un masque issu de SPBasePermissions. Il vous font donc retrouver le RoleDefinition dans la collection des RolesDefinition de votre site (par exemple), puis consulter le masque de SPBasePermissions qui y est associé.
> Bonjour à toutes et à tous, > > Dans MOSS, nous avons des groupes prédéfinis (Concepteur, Approbateur, etc) > qui ont le droit de réaliser certaines opérations. Dans la définition de MS: > > - actions possibles (ce qui signifie pour moi qu'il y a d'autres actions qui > peuvent être déclenchées). Donc peut-on être sûr que seules les actions > présentes soient effectives (ajouter, supprimer, etc) ou peut-il y avoir > d'autres actions non listées s'y rattachant ? > > - peut-on lister, par un moyen automatisé, toutes les permissions et > autorisations des groupes dans MOSS et à surtout à quels composants cela > s'applique ? > > - les autorisations et permissions dans MOSS sont-elles simples, j'entends > par là: hypothèse, "Supprimer une liste" ne supprime que la liste, car il y > d'autres possibilités: > > "Ajouter et personnaliser des pages" contient en réalité "Ajouter, modifier, > supprimer des pages HTML ou des composants Webparts et modifier le site Web > avec un éditeur compatible WSS". > > Ce que je voudrais savoir: est-il possible de désactiver l'une ou l'autre de > ces permissions "englobées" ? > > Merci d'avance pour vos éclaircissements > Cordialement, > Houdini