[MOSS 2007] - Retrouver le détail technique des autorisations

Le
Houdini
Bonjour à toutes et à tous,

Il n'est pas facile de s'y retrouver avec les nombreuses autorisations et
rôles dans MOSS. Ceux par défaut (publicateurs, concepteurs, lecteur, lecteur
restreint, etc) sont assez explicites. Cependant, les explications ne sont
pas toujours très claires.

Mon problème est le suivant:
-j'ai besoin de connaître avec précisions le couple "Autorisations <->
composants" (exemple:

- pour "lecteur restreint" --> (lecture, etc) --> assembly truc, dll bidule


Nous avons besoin de cette information car pour une application
particulière, nous sommes obligés de "casser" les liens d'héritages (quand
ceux-ci ne sont pas coupés d'origine, c'est d'ailleurs le cas pour les
bibliothèques de listes), créer de nouveaux groupes ou dériver certaines
autorisations et je dois savoir quels composants de sécurité correspondants
sont utilisés, afin d'éviter que les développeurs chargent des composants ou
des fichiers inutiles;

Où pourrais-je trouver ces informations ? Sur le web,je n'ai pas trouvé
grand-chose et la documentation Moss ne semble pas très bavarde.

Merci d'avance pour votre aide.
Cordialement,
Houdini
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lognoul, Marc \(Private\)
Le #16944911
Bonjour,

C'est certainement causé par les festivités du weekend: je ne comprends pas
bien votre question. Parlez vous des permissions standard sur les sites,
listes, document libraries, etc? Ou du code-access security .Net?

--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]


"Houdini" news:
Bonjour à toutes et à tous,

Il n'est pas facile de s'y retrouver avec les nombreuses autorisations et
rôles dans MOSS. Ceux par défaut (publicateurs, concepteurs, lecteur,
lecteur
restreint, etc) sont assez explicites. Cependant, les explications ne sont
pas toujours très claires.

Mon problème est le suivant:
-j'ai besoin de connaître avec précisions le couple "Autorisations <->
composants" (exemple:

- pour "lecteur restreint" --> (lecture, etc) --> assembly truc, dll
bidule
...

Nous avons besoin de cette information car pour une application
particulière, nous sommes obligés de "casser" les liens d'héritages (quand
ceux-ci ne sont pas coupés d'origine, c'est d'ailleurs le cas pour les
bibliothèques de listes), créer de nouveaux groupes ou dériver certaines
autorisations et je dois savoir quels composants de sécurité
correspondants
sont utilisés, afin d'éviter que les développeurs chargent des composants
ou
des fichiers inutiles;

Où pourrais-je trouver ces informations ? Sur le web,je n'ai pas trouvé
grand-chose et la documentation Moss ne semble pas très bavarde.

Merci d'avance pour votre aide.
Cordialement,
Houdini


Houdini
Le #16944871
Bonjour Marc,

Les festivités musicales du w-e se sont bien déroulées. Merci.
Si l'on prend, par exemple, le cas du "Concepteur" (dans MOSS): il a un
certain nombre et possibilités d'autorisations. A ces autorisations
Mossiennes doivent certainement correspondre côté code à des assemblies et/ou
des dll. Ce que je voudrais savoir, lorsque je positionne par exemple
Concepteur au niveau de Moss, à quoi cela correspond côté code, car si je
souhaite créer de nouvelles autorisations, j'aimerais savoir comment les
créer en dev et ne charger que ce qui est nécessaire (pour moi). Si je peux
charger que 5 assemblies/dll au lieu de 20 à chaque fois, je gagnerais
peut-être en simplification et en temps de chargement.

De plus, quand on est concepteur par défaut dans Moss, je constate que j'ai
un peu trop d'autorisations: je voudrais pouvoir en éliminer (soit les
masquer) côté administration, soit créer un spécifique. Est-ce possible ?

Merci d'avance pour votre avis éclairé.
Cordialement,
Houdini

"Lognoul, Marc (Private)" a écrit :

Bonjour,

C'est certainement causé par les festivités du weekend: je ne comprends pas
bien votre question. Parlez vous des permissions standard sur les sites,
listes, document libraries, etc? Ou du code-access security .Net?

--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]


"Houdini" news:
> Bonjour à toutes et à tous,
>
> Il n'est pas facile de s'y retrouver avec les nombreuses autorisations et
> rôles dans MOSS. Ceux par défaut (publicateurs, concepteurs, lecteur,
> lecteur
> restreint, etc) sont assez explicites. Cependant, les explications ne sont
> pas toujours très claires.
>
> Mon problème est le suivant:
> -j'ai besoin de connaître avec précisions le couple "Autorisations <->
> composants" (exemple:
>
> - pour "lecteur restreint" --> (lecture, etc) --> assembly truc, dll
> bidule
> ...
>
> Nous avons besoin de cette information car pour une application
> particulière, nous sommes obligés de "casser" les liens d'héritages (quand
> ceux-ci ne sont pas coupés d'origine, c'est d'ailleurs le cas pour les
> bibliothèques de listes), créer de nouveaux groupes ou dériver certaines
> autorisations et je dois savoir quels composants de sécurité
> correspondants
> sont utilisés, afin d'éviter que les développeurs chargent des composants
> ou
> des fichiers inutiles;
>
> Où pourrais-je trouver ces informations ? Sur le web,je n'ai pas trouvé
> grand-chose et la documentation Moss ne semble pas très bavarde.
>
> Merci d'avance pour votre aide.
> Cordialement,
> Houdini



Lognoul, Marc \(Private\)
Le #16944821
Bonjour,

"Houdini" news:
Bonjour Marc,

Les festivités musicales du w-e se sont bien déroulées. Merci.


Euh oui, mais de mon côté, cela a du laisser quelques traces :)

Si l'on prend, par exemple, le cas du "Concepteur" (dans MOSS): il a un
certain nombre et possibilités d'autorisations. A ces autorisations
Mossiennes doivent certainement correspondre côté code à des assemblies
et/ou
des dll. Ce que je voudrais savoir, lorsque je positionne par exemple
Concepteur au niveau de Moss, à quoi cela correspond côté code, car si je
souhaite créer de nouvelles autorisations, j'aimerais savoir comment les
créer en dev et ne charger que ce qui est nécessaire (pour moi). Si je
peux
charger que 5 assemblies/dll au lieu de 20 à chaque fois, je gagnerais
peut-être en simplification et en temps de chargement.


AMHA, tout ce qui touche aux permissions standard SharePoint est exposé sous
un seul assembly: Microsoft.SharePoint. Accessoirement,
Microsoft.SharePoint.Administration inclut des permissions propres à
l'administration
Donc je ne comprends pas vraiment votre but en terme de simplification et/ou
temps de chargement. Si vous souhaitez accélérer le temps de chargement
d'une page, il est préférable d'opter pour l'authentification anonyme si
vous le pouvez ou simplifier les permissions elle-même, tout en conservant
l'héritage.
Le nombre d'assembly dépend également de la manière donc le code de vos
solutions a été écrit et évidemment, du nombre de solutions.

De plus, quand on est concepteur par défaut dans Moss, je constate que
j'ai
un peu trop d'autorisations: je voudrais pouvoir en éliminer (soit les
masquer) côté administration, soit créer un spécifique. Est-ce possible ?


Il vous est possible de créer des définitions de rôles qui contiennent des
permissions granulaires. Mais à ma connaissance, les permissions doivent
rester celles de base du produit, soit, en anglais dans le texte:

AddAndCustomizePages Add, change, or delete HTML pages or Web Part Pages,
and edit the Web site using a Windows SharePoint Services–compatible editor.
AddDelPrivateWebParts Add or remove personal Web Parts on a Web Part Page.
AddListItems Add items to lists, add documents to document libraries, and
add Web discussion comments.
ApplyStyleSheets Apply a style sheet (.css file) to the Web site.
ApplyThemeAndBorder Apply a theme or borders to the entire Web site.
ApproveItems Approve a minor version of a list item or document.
BrowseDirectories Enumerate files and folders in a Web site using Microsoft
Office SharePoint Designer 2007 and WebDAV interfaces.
BrowseUserInfo View information about users of the Web site.
CancelCheckout Discard or check in a document which is checked out to
another user.
CreateAlerts Create e-mail alerts.
CreateGroups Create a group of users that can be used anywhere within the
site collection.
CreateSSCSite Create a Web site using Self-Service Site Creation.
DeleteListItems Delete items from a list, documents from a document library,
and Web discussion comments in documents.
DeleteVersions Delete past versions of a list item or document.
EditListItems Edit items in lists, edit documents in document libraries,
edit Web discussion comments in documents, and customize Web Part Pages in
document libraries.
EditMyUserInfo Allows a user to change his or her user information, such as
adding a picture.
EmptyMask Has no permissions on the Web site. Not available through the user
interface.
EnumeratePermissions Enumerate permissions on the Web site, list, folder,
document, or list item.
FullMask Has all permissions on the Web site. Not available through the user
interface.
ManageAlerts Manage alerts for all users of the Web site.
ManageLists Create and delete lists, add or remove columns in a list, and
add or remove public views of a list.
ManagePermissions Create and change permission levels on the Web site and
assign permissions to users and groups.
ManagePersonalViews Create, change, and delete personal views of lists.
ManageSubwebs Create subsites such as team sites, Meeting Workspace sites,
and Document Workspace sites.
ManageWeb Grant the ability to perform all administration tasks for the Web
site as well as manage content. Activate, deactivate, or edit properties of
Web site scoped Features through the object model or through the user
interface (UI). When granted on the root Web site of a site collection,
activate, deactivate, or edit properties of site collection scoped Features
through the object model. To browse to the Site Collection Features page and
activate or deactivate site collection scoped Features through the UI, you
must be a site collection administrator.
Open Allow users to open a Web site, list, or folder to access items inside
that container.
OpenItems View the source of documents with server-side file handlers.
UpdatePersonalWebParts Update Web Parts to display personalized information.
UseClientIntegration Use features that launch client applications;
otherwise, users must work on documents locally and upload changes.
UseRemoteAPIs Use SOAP, WebDAV, or Microsoft Office SharePoint Designer 2007
interfaces to access the Web site.
ViewFormPages View forms, views, and application pages, and enumerate lists.
ViewListItems View items in lists, documents in document libraries, and view
Web discussion comments.
ViewPages View pages in a Web site.
ViewUsageData View reports on Web site usage.
ViewVersions View past versions of a list item or document.

--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
Houdini
Le #16944781
Bonjour marc,

Merci pour toutes ces précisions, j'y vois plus clair au niveau sécurité et
de ce que l'on peut faire et mettre dans les développements.

Cordialement,
Houdini

"Lognoul, Marc (Private)" a écrit :

Bonjour,

"Houdini" news:
> Bonjour Marc,
>
> Les festivités musicales du w-e se sont bien déroulées. Merci.
Euh oui, mais de mon côté, cela a du laisser quelques traces :)

> Si l'on prend, par exemple, le cas du "Concepteur" (dans MOSS): il a un
> certain nombre et possibilités d'autorisations. A ces autorisations
> Mossiennes doivent certainement correspondre côté code à des assemblies
> et/ou
> des dll. Ce que je voudrais savoir, lorsque je positionne par exemple
> Concepteur au niveau de Moss, à quoi cela correspond côté code, car si je
> souhaite créer de nouvelles autorisations, j'aimerais savoir comment les
> créer en dev et ne charger que ce qui est nécessaire (pour moi). Si je
> peux
> charger que 5 assemblies/dll au lieu de 20 à chaque fois, je gagnerais
> peut-être en simplification et en temps de chargement.
AMHA, tout ce qui touche aux permissions standard SharePoint est exposé sous
un seul assembly: Microsoft.SharePoint. Accessoirement,
Microsoft.SharePoint.Administration inclut des permissions propres à
l'administration
Donc je ne comprends pas vraiment votre but en terme de simplification et/ou
temps de chargement. Si vous souhaitez accélérer le temps de chargement
d'une page, il est préférable d'opter pour l'authentification anonyme si
vous le pouvez ou simplifier les permissions elle-même, tout en conservant
l'héritage.
Le nombre d'assembly dépend également de la manière donc le code de vos
solutions a été écrit et évidemment, du nombre de solutions.

> De plus, quand on est concepteur par défaut dans Moss, je constate que
> j'ai
> un peu trop d'autorisations: je voudrais pouvoir en éliminer (soit les
> masquer) côté administration, soit créer un spécifique. Est-ce possible ?
Il vous est possible de créer des définitions de rôles qui contiennent des
permissions granulaires. Mais à ma connaissance, les permissions doivent
rester celles de base du produit, soit, en anglais dans le texte:

AddAndCustomizePages Add, change, or delete HTML pages or Web Part Pages,
and edit the Web site using a Windows SharePoint Services–compatible editor.
AddDelPrivateWebParts Add or remove personal Web Parts on a Web Part Page.
AddListItems Add items to lists, add documents to document libraries, and
add Web discussion comments.
ApplyStyleSheets Apply a style sheet (.css file) to the Web site.
ApplyThemeAndBorder Apply a theme or borders to the entire Web site.
ApproveItems Approve a minor version of a list item or document.
BrowseDirectories Enumerate files and folders in a Web site using Microsoft
Office SharePoint Designer 2007 and WebDAV interfaces.
BrowseUserInfo View information about users of the Web site.
CancelCheckout Discard or check in a document which is checked out to
another user.
CreateAlerts Create e-mail alerts.
CreateGroups Create a group of users that can be used anywhere within the
site collection.
CreateSSCSite Create a Web site using Self-Service Site Creation.
DeleteListItems Delete items from a list, documents from a document library,
and Web discussion comments in documents.
DeleteVersions Delete past versions of a list item or document.
EditListItems Edit items in lists, edit documents in document libraries,
edit Web discussion comments in documents, and customize Web Part Pages in
document libraries.
EditMyUserInfo Allows a user to change his or her user information, such as
adding a picture.
EmptyMask Has no permissions on the Web site. Not available through the user
interface.
EnumeratePermissions Enumerate permissions on the Web site, list, folder,
document, or list item.
FullMask Has all permissions on the Web site. Not available through the user
interface.
ManageAlerts Manage alerts for all users of the Web site.
ManageLists Create and delete lists, add or remove columns in a list, and
add or remove public views of a list.
ManagePermissions Create and change permission levels on the Web site and
assign permissions to users and groups.
ManagePersonalViews Create, change, and delete personal views of lists.
ManageSubwebs Create subsites such as team sites, Meeting Workspace sites,
and Document Workspace sites.
ManageWeb Grant the ability to perform all administration tasks for the Web
site as well as manage content. Activate, deactivate, or edit properties of
Web site scoped Features through the object model or through the user
interface (UI). When granted on the root Web site of a site collection,
activate, deactivate, or edit properties of site collection scoped Features
through the object model. To browse to the Site Collection Features page and
activate or deactivate site collection scoped Features through the UI, you
must be a site collection administrator.
Open Allow users to open a Web site, list, or folder to access items inside
that container.
OpenItems View the source of documents with server-side file handlers.
UpdatePersonalWebParts Update Web Parts to display personalized information.
UseClientIntegration Use features that launch client applications;
otherwise, users must work on documents locally and upload changes.
UseRemoteAPIs Use SOAP, WebDAV, or Microsoft Office SharePoint Designer 2007
interfaces to access the Web site.
ViewFormPages View forms, views, and application pages, and enumerate lists.
ViewListItems View items in lists, documents in document libraries, and view
Web discussion comments.
ViewPages View pages in a Web site.
ViewUsageData View reports on Web site usage.
ViewVersions View past versions of a list item or document.

--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]




Publicité
Poster une réponse
Anonyme