Documents et sécurité

Bonjour,


Il y a les Audiences et les zones et autorisations, et enfin des listes.

*****************************
Audiences :

Les audiences permettent aux organisations de cibler du contenu à
l'intention des utilisateurs en fonction de leur travail ou tâche,
conformément à leur appartenance à un groupe de sécurité Windows 2003, une
liste de distribution, la structure des rapports de l'entreprise ou aux
propriétés publiques de leur profil utilisateur.

Pour cibler du contenu, deux méthodes s'offrent à vous. Vous pouvez cibler
du contenu dans les composants WebPart de façon à ce que les membres de
différentes audiences consultent un contenu distinct. Vous pouvez également
cibler des éléments ou liens dans une zone à l'intention d'une ou de
plusieurs audiences, de façon à ce que seules ces audiences consultent les
éléments cibles. Par exemple, dans une zone par défaut appelée Ressources
humaines, un administrateur du site ou le responsable de cette zone peut
ajouter un élément d'informations à l'intention des nouveaux employés, qui
les redirige vers le site Accueil des nouveaux employés.
La gestion des audiences est centralisée sur une ou plusieurs batteries de
serveurs hébergeant Microsoft Office SharePoint Portal Server 2003. Les
audiences s'appliquent à un ou plusieurs sites portail dans un déploiement
et non pas aux zones, sites ou éléments individuels. Vous devez disposer des
droits « Ajouter, modifier ou supprimer des audiences » pour gérer des
audiences. En tant que gestionnaire d'audiences, vous pouvez consulter tous
les membres d'une audience spécifique et rechercher les audiences auxquelles
appartient un utilisateur spécifique. Vous pouvez également gérer les règles
de définition des audiences et compiler des audiences au fur et à mesure des
modifications de règles et membres d'une audience.

Pour utiliser les audiences efficacement, vous devez d'abord créer une
audience et les règles déterminant quels sont les utilisateurs membres de
cette audience. Vous devez ensuite cibler un élément, notamment un document
ou un élément d'information à l'intention d'une ou de plusieurs audiences.
Pour finir, vous devez enregistrer l'élément cible dans une zone utilisant
un composant WebPart du contenu cible afin d'afficher les éléments pour les
utilisateurs du site portail.

Remarque Les audiences ne permettent pas d'octroyer des droits et des
autorisations. SharePoint Portal Server utilise les groupes de sites pour
affecter des droits et autorisations aux utilisateurs du portail. Les
audiences permettent de gérer la distribution de contenu et non pas
d'appliquer la sécurité. Elles transmettent des informations à un
utilisateur et ne permettent pas de limiter ou d'autoriser l'accès aux
informations.
************************************************
Zones :
Les zones de sites portail dans Microsoft Office SharePoint Portal Server
2003 offrent un mode de navigation intuitif pour rechercher tout type de
contenu, notamment des documents, des personnes ou des sites basés sur
Microsoft Windows SharePoint Services. Vous pouvez organiser les
informations du site portail à l'aide de zones pour regrouper les différents
types de contenu. Les utilisateurs peuvent ainsi parcourir facilement les
informations. Les zones situées sous des rubriques aident les utilisateurs
qui ne connaissent pas les autres espaces du site portail à trouver les
éléments qu'ils recherchent. Un document peut figurer dans plusieurs zones
différentes. Les zones peuvent contenir des documents stockés dans
SharePoint Portal Server et inclure des liens vers des informations
provenant d'autres sources de contenu telles que des sites Web ou des
partages de fichiers. Pour créer une structure de site portail cohérente, il
est nécessaire d'effectuer une planification et d'anticiper l'organisation
du contenu par les autres utilisateurs.
Dans SharePoint Portal Server, les zones ont deux objectifs. Premièrement,
elles fournissent une structure de navigation ou un mappage du site portail
et du contenu apparenté. En ajoutant ou en supprimant des zones, vous pouvez
modifier l'affichage du site portail des utilisateurs. Deuxièmement, elles
offrent une structure centralisée pour la recherche d'informations. Les
zones dirigent les lecteurs vers les informations qu'ils recherchent dans
une hiérarchie de rubriques organisées. Elles constituent un moyen flexible
de décrire et de rechercher des documents.
En tant qu'administrateur de site, vous pouvez ajouter un utilisateur au
groupe de sites Gestionnaire de contenu. Par défaut, les gestionnaires de
contenu peuvent approuver ou rejeter les demandes de contenu, gérer les
paramètres d'une zone et ajouter des utilisateurs aux groupes de sites
correspondant à cette zone. En outre, en tant qu'administrateur de site ou
gestionnaire de contenu, vous pouvez cibler des zones à afficher par une ou
plusieurs audiences.
*********************
Les droits se managent à différents niveaux si vous voulez aller au niveau
d'un doc. vous pouvez même créer un espace de travail dédié.

Par défaut, SharePoint Portal Server contient les sites suivants :
Sites portail Permettent de rechercher, de centraliser et d'organiser en
catégories les sites Web SharePoint de toute l'entreprise et d'intégrer les
informations issues de différents systèmes dans une seule solution.

1) Sites d'équipes Facilitent la collaboration sur des projets et d'autres
tâches.
2) Sites d'espace de travail de réunion Permettent aux organisateurs de
réunions d'organiser des réunions, de partager des informations avec les
participants, de suivre les tâches, etc.
3) Sites d'espace de travail de document Facilitent la collaboration
entre les utilisateurs d'Office en offrant un emplacement central qui permet
de partager et de travailler sur des documents, de suivre l'état des
documents et de tirer parti de l'intégration d'Office à Microsoft Windows
SharePoint Services.
4) Sites personnels Fournissent aux utilisateurs des informations
personnalisées. Sur ce site, appelé Mon Site, vous trouverez un contenu
ciblé qui repose sur l'appartenance à une audience spécifique. En outre, ce
site permet d'accéder rapidement aux éléments dont vous avez besoin pour
effectuer vos tâches. Il peut s'agir de liens vers des documents, des
personnes ou des sites Web, ainsi que d'alertes personnelles que vous avez
créées pour effectuer le suivi des modifications apportées au contenu du
portail de votre organisation. À partir du site Mon Site, vous pouvez
également mettre à jour votre profil public et partager des collections de
liens avec d'autres utilisateurs.
-
Outre ces sites, vous pouvez créer des sites Web personnalisés à l'aide d'un
éditeur de pages Web compatible avec Windows SharePoint Services, tel que
Microsoft Office FrontPage 2003. -
Remarque Vous devez être membre du groupe de sécurité Administrateurs
SharePoint pour créer des sites portail supplémentaires.
-
Donc il y aplusieurs solutions à explorer, la finesse étant dépendante de ce
que vous allez faire et en faire !
--

Allez sur mon site je l'ai refait et largement développé,
voir la rubrique SPS v 2.0 et sur le Tech-Ed 2003.

@bientôt sur les news de SharePoint.

Bonne fin de semaine.


EROL
http://erolgiraudy.europe.webmatrixhosting.net/

MVP SharePoint Microsoft France.
http://perso.wanadoo.fr/erolsps/Visites/Livre1.htm
http://www.laboratoire-microsoft.org/articles/teched_2003/
http://www.sharepointpro.net
============================= Si nous avons chacun un objet et que nous les échangeons, nous avons chacun
un objet.
Si nous avons chacun une idée et que nous les échangeons, nous avons chacun
deux idées.
Proverbe chinois.
===================
thomas wrote:
|| --> SPS 2003 et WSS (version fr) (Sans la compatibilité descendante)
||
|| Bonsoir,
||
|| Corrigez moi si je me trompe, les documents d'une même catégorie,
|| d'un même type doivent être destinés à une bibliothèque de document
|| et les données que l'on veut leur associer sont des propriétés.
||
|| Cependant, j'ai l'impression qu'on ne puisse affecter des droits que
|| de manière globale à une bibliothèque de documents. Est-ce le cas et
|| si oui n'est-il pas regrettable de ne pas avoir une gestion de
|| droits plus fine que celle-ci?
||
|| Merci

Bonsoir Thomas,

Quelques autres explications :
********************************************
A - Sécurité de la bibliothèque de documents à compatibilité descendante,

Pour qu'un utilisateur puisse accéder au contenu d'une bibliothèque de
documents à compatibilité descendante, vous devez lui attribuer un rôle.
Certains rôles englobent des actions telles que l'archivage, l'extraction,
la publication et l'approbation en plus des droits d'accès en lecture et
écriture et du droit de modification des fichiers. L'attribution d'un rôle
particulier à un utilisateur lui donne la capacité d'exécuter certaines
tâches.

Chaque utilisateur peut avoir plusieurs rôles dans la bibliothèque de
documents. Un utilisateur peut par exemple être un lecteur dans un dossier,
et auteur dans un autre. Vous pouvez également répartir les tâches de
gestion entre plusieurs coordinateurs. Par exemple, au niveau de la
bibliothèque de documents, vous pouvez assigner des coordinateurs à la
gestion de vos profils de document et à la sécurité de la bibliothèque de
documents. Au niveau du dossier, vous pouvez déléguer la gestion de la
sécurité, en sélectionnant les profils de document appropriés et en
concevant un processus d'approbation portant sur le contenu de ces dossiers.

(sur WSS j'ai testé "sur IPONET, un serveur, certains comprendrons" une
procédure d'approbation, et le document n'est visible que si je l'approuve,
donc on est bien au niveau du dossier, seul l'auteur et l'adiministrateur le
voient).

Vous pouvez assigner des rôles aux utilisateurs au niveau de la bibliothèque
de documents. Tous les dossiers qui héritent des paramètres de sécurité de
ce niveau hériteront de cette liste d'utilisateurs et de leurs rôles. Pour
assigner des rôles aux utilisateurs au niveau de la bibliothèque de
documents, ouvrez le dossier Web pour la bibliothèque de documents, ouvrez
Paramètres de l'espace de travail, puis cliquez sur l'onglet Sécurité. Pour
assigner des rôles sur des dossiers individuels dans la bibliothèque de
documents, vous devez configurer ces rôles en modifiant les propriétés des
dossiers individuels.

Remarque :
Les paramètres de sécurité appliqués aux dossier individuels déterminent ce
que les utilisateurs voient dans la bibliothèque de documents à
compatibilité descendante.
Cela signifie qu'un utilisateurs qui a été affecté à un rôle au niveau de la
bibliothèque de documents peut ne pas disposer du même rôle au niveau du
dossier.

Par exemple,
si vous attribuez à un utilisateur le rôle de lecteur au niveau de la
bibliothèque de documents, celui-ci est membre du rôle Lecteur sur tous les
dossier qui héritent leur sécurité de ce niveau. Si vous attribuez au même
utilisateur le rôle de coordinateur au niveau du dossier, cet utilisateur
est coordinateur sur ce dossier uniquement.

Lorsque vous ajoutez un utilisateur dans une bibliothèque de documents à
compatibilité descendante, le rôle par défaut de l'utilisateur est Lecteur,
ce qui lui donne la possibilité d'afficher tous les documents publiés dans
la bibliothèque de documents. Si vous voulez autoriser l'utilisateur à
modifier les documents ou à gérer un dossier, vous devez attribuer un
nouveau rôle à l'utilisateur.
Par défaut, Microsoft Office SharePoint Portal Server 2003 attribue au
groupe Tout le monde de Windows le rôle de Lecteur sur tous les dossiers, au
moment de la création de la bibliothèque de documents à compatibilité
descendante. Cela signifie que tous les utilisateurs de votre domaine
peuvent lire les documents publiés.

Vous pouvez sélectionner des utilisateurs dans votre domaine Windows
existant ou des utilisateurs et groupes locaux auxquels vous pouvez assigner
des rôles. Ces utilisateurs et ces groupes peuvent être définis localement
sur le serveur ou dans le domaine dont le serveur est membre.

Remarque :
Il est fortement recommandé d'utiliser des comptes utilisateur et de groupe
de domaine lorsque vous assignez un rôle à un utilisateur. En effet,
SharePoint Portal Server ne peut pas reconnaître des comptes utilisateur de
serveur local lorsqu'il analyse le contenu stocké sur un autre serveur.


SharePoint Portal Server assigne au groupe des administrateurs locaux le
rôle de coordinateur au niveau de la bibliothèque des documents.

Tous les membres du groupe des administrateurs locaux peuvent s'ajouter
eux-mêmes ou en ajouter d'autres en tant que coordinateurs, puis configurer
la sécurité sur n'importe quel dossier ou document.
Ce groupe ne peut pas être destitué de ce rôle. Dans le cas où, par accident
ou malveillance, le dossier est inaccessible aux utilisateurs qui y ont
légitimement accès, un membre du groupe des administrateurs locaux peut
toujours restaurer les rôles sur la bibliothèque de documents et les
dossiers individuels.

Remarque :
Refuser l'accès à un document n'a pas d'influence sur l'accès du groupe des
administrateurs locaux à ce document.

*****************************
B - Gestion de la sécurité d'une bibliothèque de documents à compatibilité
descendante
-
Si vous êtes le coordinateur d'une bibliothèque de documents à compatibilité
descendante, vous pouvez ajouter ou supprimer des utilisateurs dans des
rôles au niveau de la bibliothèque de documents ainsi qu'au niveau des
dossiers individuels.
-
Remarque :
Les paramètres de sécurité de chaque dossier déterminent ce que les
utilisateurs peuvent afficher dans la bibliothèque de documents. Cela
signifie qu'un utilisateur auquel un rôle est attribué au niveau de la
bibliothèque de documents risque de ne pas remplir le même rôle au niveau
d'un dossier.
****************************

C - Rôles dans la bibliothèque de documents à compatibilité descendante
-
En matière de gestion de documents, il est important de restreindre l'accès
aux informations critiques. Dans certains cas, il est important de
restreindre l'affichage d'un document aux utilisateurs qui le modifient ou
l'approuvent, jusqu'à ce qu'il soit prêt à être mis à la disposition d'un
plus grand nombre.
-
Dans la bibliothèque de documents à compatibilité descendante, Microsoft
Office SharePoint Portal Server 2003 utilise les rôles pour offrir une
méthode d'accès souple aux documents. L'assignation d'un utilisateur à un
rôle confère à cet utilisateur l'autorisation d'effectuer des tâches
spécifiques, comme créer ou modifier des documents. Les rôles dans la
bibliothèque de documents ajoutent des actions telles que l'archivage,
l'extraction, la publication et l'approbation aux autorisations
traditionnelles d'accès aux fichiers, telles que la lecture, l'écriture et
la modification.
-
Remarque :
Vous ne pouvez pas personnaliser les autorisations associées aux rôles comme
vous pouvez le faire avec les groupes de sites. Les autorisations d'accès
pour les trois rôles sont fixées et ne peuvent pas être modifiées.

*************************************
D - Paramètres de la bibliothèque de documents à compatibilité descendante

Vous pouvez gérer les paramètres suivants pour la bibliothèque de documents
à compatibilité descendante :

1) Paramètres généraux Concerne la spécification d'une description de la
bibliothèque de documents, la spécification d'un nom et d'une adresse de
messagerie de contact, et la limitation du nombre de versions de document
retenues.

2) Paramètres de sécurité Concerne l'ajout et la suppression
d'utilisateurs dans la bibliothèque de documents et les dossiers qui
héritent des paramètres de sécurité, et la spécification d'adhésion aux
groupes du site qui s'appliquent sur l'ensemble de la bibliothèque de
documents.

3) Profils de document Concerne l'ajout et la gestion de profils et de
propriétés de document.
Pour changer ces paramètres,
- ouvrez le dossier Web pour la bibliothèque de documents,
- ouvrez le dossier Gestion, puis double-cliquez sur Paramètres de l'espace
de travail.

Vous pouvez également changer ces paramètres directement à partir du site du
portail.

Pour ce faire,
- dans la barre de titre de la page du portail,
- cliquez sur Paramètres du site,
- puis cliquez sur Modifier les paramètres de la bibliothèque de documents.
***********************************************************

E - Gestion et publication de documents
Dans les entreprises, le personnel peut être confronté à des sources
d'informations volumineuses et complexes, telles que des partages de
plusieurs fichiers, difficiles à organiser et à utiliser en raison de
l'insuffisance ou de l'absence de structure organisationnelle sur place. La
difficulté augmente avec l'ajout de sources d'informations telles que les
sites Web, les serveurs de messagerie et les bases de données.

Le personnel peut également rencontrer des difficultés pour travailler en
collaboration sur les documents. Des documents importants peuvent également
se perdre, être remplacés ou difficiles à trouver. Pour rationaliser le
développement de vos documents et éviter ces écueils, Microsoft Office
SharePoint Portal Server 2003 comporte une bibliothèque de documents.

La bibliothèque de documents du site portail, compatible avec celle de
SharePoint Portal Server 2001, est basée sur un magasin de documents. La
bibliothèque de documents à compatibilité descendante présente les
fonctionnalités suivantes :

1) Suivi de gestion pour enregistrer l'historique des documents
2) Possibilité de recherche d'Informations pour identifier un document
3) Contrôle de publication de document, notamment la publication à
l'attention d'audiences spécifiques
4) Itinéraire d'approbation de document
Afin de faciliter la recherche, l'organisation et la collaboration sur les
documents, vous pouvez également utiliser les fonctions de site portail
suivantes :

Rubriques :

Pour faciliter la recherche de documents pour les utilisateurs, vous pouvez
ajouter les documents aux sous-zones appropriées des zones de rubriques.

Mon site :

Pour simplifier la gestion de vos propres documents et des éléments qui vous
intéressent, le site portail peut créer un site personnel pour vous. Ce
site, appelé Mon site, met ces informations à votre disposition dans un
emplacement que vous pouvez personnaliser en fonction de vos besoins.

Sites d'espaces de travail de document :

Un site d'espace de travail de document est un site Web basé sur Microsoft
Windows SharePoint Services qui comporte des fonctionnalités permettant à un
groupe de partager des fichiers, de participer à des discussions et de
collaborer sur un document.

Remarque :

SharePoint Portal Server s'intègre également aux fonctions de la
bibliothèque de documents qui sont disponibles dans Windows SharePoint
Services.

******************************************

Allez sur mon site je l'ai refait et largement développé,
voir la rubrique SPS v 2.0 et sur le Tech-Ed 2003.

@bientôt sur les news de SharePoint.

Bonne fin de semaine.


EROL
MVP SharePoint Microsoft France.
http://perso.wanadoo.fr/erolsps/Visites/Livre1.htm
http://www.laboratoire-microsoft.org/articles/teched_2003/
http://www.sharepointpro.net
============================= Si nous avons chacun un objet et que nous les échangeons, nous avons chacun
un objet.
Si nous avons chacun une idée et que nous les échangeons, nous avons chacun
deux idées.
Proverbe chinois.
=================== thomas wrote:
|| --> SPS 2003 et WSS (version fr) (Sans la compatibilité descendante)
||
|| Bonsoir,
||
|| Corrigez moi si je me trompe, les documents d'une même catégorie,
|| d'un même type doivent être destinés à une bibliothèque de document
|| et les données que l'on veut leur associer sont des propriétés.
||
|| Cependant, j'ai l'impression qu'on ne puisse affecter des droits que
|| de manière globale à une bibliothèque de documents. Est-ce le cas et
|| si oui n'est-il pas regrettable de ne pas avoir une gestion de
|| droits plus fine que celle-ci?
||
|| Merci

Bonsoir

Je vais tenter d'affiner la réponse d'Erol
1) attention aux vocabulaires: les catégories de SPS/WSS
sont devenues des zones (soit des sites de contenu)

2) il n'y a plus de notion de bibliothéque documentaire
mais de liste collaborative documentaire.

leur comportement est assez différent des partages

réseau classique.

Chaque liste documentaire gere un profil de stockage (les
colonnes) qui permettent de catégoriser les documents, il
est aussi possible de rajouter des dossiers qui ne sont la
que pour faciliter le classement et rien de plus.

en ca, ils sont juste virtuels.

Les droits sous SPS sont affecté aux zones : une
personne "auteur" d'une zone est donc auteur sur tout son
contenu donc toute les listes présente et de la forcement
les documents.

Il faut donc penser plus en repartition d'acces aux
portail que de restriction aux dossiers.

C'est une autre approche mais bien plus ouverte car

elle permet une structure bien plus dynamique du portail.
Tout en garantissant un modéle d'accés sécurisé.
(Attention, WSS posséde un subtilité supplémentaire sans
parler du couplage des deux via la site directory)

Voila

Renaud COMTE
---------------------------------------------
http://www.clubSPS.org
http://spsclerics.europe.webmatrixhosting.net
---------------------------------------------