Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

[MOSS 2007] - Autorisations et permissions

2 réponses
Avatar
Houdini
Bonjour à toutes et à tous,

Dans MOSS, nous avons des groupes prédéfinis (Concepteur, Approbateur, etc)
qui ont le droit de réaliser certaines opérations. Dans la définition de MS:

- actions possibles (ce qui signifie pour moi qu'il y a d'autres actions qui
peuvent être déclenchées). Donc peut-on être sûr que seules les actions
présentes soient effectives (ajouter, supprimer, etc) ou peut-il y avoir
d'autres actions non listées s'y rattachant ?

- peut-on lister, par un moyen automatisé, toutes les permissions et
autorisations des groupes dans MOSS et à surtout à quels composants cela
s'applique ?

- les autorisations et permissions dans MOSS sont-elles simples, j'entends
par là: hypothèse, "Supprimer une liste" ne supprime que la liste, car il y
d'autres possibilités:

"Ajouter et personnaliser des pages" contient en réalité "Ajouter, modifier,
supprimer des pages HTML ou des composants Webparts et modifier le site Web
avec un éditeur compatible WSS".

Ce que je voudrais savoir: est-il possible de désactiver l'une ou l'autre de
ces permissions "englobées" ?

Merci d'avance pour vos éclaircissements
Cordialement,
Houdini

2 réponses

Avatar
Sébastien PICAMELOT [MVP SharePoint]
Bonjour,

Les groupes prédéfinis sont là pour vous simplifier la vie. Ils sont
associés à un jeu d'autorisation. Par défaut, plusieurs jeux d'autorisations
sont définies. Ces jeux d'autorisations sont liés à des permissions... le
niveau le plus fin avec lequel vous pouvez gérer la sécurité dans SharePoint.

Depuis l'interface d'admin de site, vous pouvez créer votre propre jeu
d'autorisations à partir des 35 permissions existantes. Vous retrouverez ces
permissions également côté code dans l'énumération SPBasePermissions :
http://msdn.microsoft.com/en-us/library/microsoft.sharepoint.spbasepermissions.aspx

Reportez vous bien à la description de ces permissions pour savoir ce
qu'elles comportent... c'est le niveau le plus fin que vous pouvez gérer (pas
de distinction entre les pages de composants WebPart et les pages HTML par
exemple).

En ce qui concernent les permissions associées aux groupes SharePoint, il
n'y a (généralement) pas de lien direct. Votre groupe SharePoint est lié à un
RoleDefinition lui même lié à un masque issu de SPBasePermissions. Il vous
font donc retrouver le RoleDefinition dans la collection des RolesDefinition
de votre site (par exemple), puis consulter le masque de SPBasePermissions
qui y est associé.

Cordialement,
--
Sébastien PICAMELOT [MVP SharePoint]
--------------------------------------
http://blogs.developpeur.org/gribouillon



"Houdini" a écrit :

Bonjour à toutes et à tous,

Dans MOSS, nous avons des groupes prédéfinis (Concepteur, Approbateur, etc)
qui ont le droit de réaliser certaines opérations. Dans la définition de MS:

- actions possibles (ce qui signifie pour moi qu'il y a d'autres actions qui
peuvent être déclenchées). Donc peut-on être sûr que seules les actions
présentes soient effectives (ajouter, supprimer, etc) ou peut-il y avoir
d'autres actions non listées s'y rattachant ?

- peut-on lister, par un moyen automatisé, toutes les permissions et
autorisations des groupes dans MOSS et à surtout à quels composants cela
s'applique ?

- les autorisations et permissions dans MOSS sont-elles simples, j'entends
par là: hypothèse, "Supprimer une liste" ne supprime que la liste, car il y
d'autres possibilités:

"Ajouter et personnaliser des pages" contient en réalité "Ajouter, modifier,
supprimer des pages HTML ou des composants Webparts et modifier le site Web
avec un éditeur compatible WSS".

Ce que je voudrais savoir: est-il possible de désactiver l'une ou l'autre de
ces permissions "englobées" ?

Merci d'avance pour vos éclaircissements
Cordialement,
Houdini


Avatar
Houdini
Bonjour Sébastien,

Merci pour ces précisions. Mais le but n'est pas de nous simplifier la vie,
le but est de la compliquer (décision politique d'appliquer un modèle de
sécurité ultra rigide - Unix/Lotus à un modèle souple Windows/Moss).

Cordialement,
Houdini

"Sébastien PICAMELOT [MVP SharePoint]" a écrit :

Bonjour,

Les groupes prédéfinis sont là pour vous simplifier la vie. Ils sont
associés à un jeu d'autorisation. Par défaut, plusieurs jeux d'autorisations
sont définies. Ces jeux d'autorisations sont liés à des permissions... le
niveau le plus fin avec lequel vous pouvez gérer la sécurité dans SharePoint.

Depuis l'interface d'admin de site, vous pouvez créer votre propre jeu
d'autorisations à partir des 35 permissions existantes. Vous retrouverez ces
permissions également côté code dans l'énumération SPBasePermissions :
http://msdn.microsoft.com/en-us/library/microsoft.sharepoint.spbasepermissions.aspx

Reportez vous bien à la description de ces permissions pour savoir ce
qu'elles comportent... c'est le niveau le plus fin que vous pouvez gérer (pas
de distinction entre les pages de composants WebPart et les pages HTML par
exemple).

En ce qui concernent les permissions associées aux groupes SharePoint, il
n'y a (généralement) pas de lien direct. Votre groupe SharePoint est lié à un
RoleDefinition lui même lié à un masque issu de SPBasePermissions. Il vous
font donc retrouver le RoleDefinition dans la collection des RolesDefinition
de votre site (par exemple), puis consulter le masque de SPBasePermissions
qui y est associé.

Cordialement,
--
Sébastien PICAMELOT [MVP SharePoint]
--------------------------------------
http://blogs.developpeur.org/gribouillon



"Houdini" a écrit :

> Bonjour à toutes et à tous,
>
> Dans MOSS, nous avons des groupes prédéfinis (Concepteur, Approbateur, etc)
> qui ont le droit de réaliser certaines opérations. Dans la définition de MS:
>
> - actions possibles (ce qui signifie pour moi qu'il y a d'autres actions qui
> peuvent être déclenchées). Donc peut-on être sûr que seules les actions
> présentes soient effectives (ajouter, supprimer, etc) ou peut-il y avoir
> d'autres actions non listées s'y rattachant ?
>
> - peut-on lister, par un moyen automatisé, toutes les permissions et
> autorisations des groupes dans MOSS et à surtout à quels composants cela
> s'applique ?
>
> - les autorisations et permissions dans MOSS sont-elles simples, j'entends
> par là: hypothèse, "Supprimer une liste" ne supprime que la liste, car il y
> d'autres possibilités:
>
> "Ajouter et personnaliser des pages" contient en réalité "Ajouter, modifier,
> supprimer des pages HTML ou des composants Webparts et modifier le site Web
> avec un éditeur compatible WSS".
>
> Ce que je voudrais savoir: est-il possible de désactiver l'une ou l'autre de
> ces permissions "englobées" ?
>
> Merci d'avance pour vos éclaircissements
> Cordialement,
> Houdini