Sps2003 droits et groupes de site

Bonjour,

Vous parlez bien de SPS 2003, les droits d'utilisateurs.
*****************
Octroi des droits d'accès au site portail

Une fois le site portail créé, vous pouvez accorder des droits d'accès au
site portail aux utilisateurs. Pour ce faire, vous devez affecter les
utilisateurs à des groupes de sites. Les groupes de sites ci-après sont
installés par défaut, mais vous pouvez également créer des groupes
personnalisés.

Lecteur : Ce groupe permet aux utilisateurs de rechercher du contenu sur
le site, de le consulter et de l'explorer.
Membre : Ce groupe permet aux utilisateurs de soumettre des listes et de
créer des sites personnels.
Collaborateur : Ce groupe permet aux utilisateurs de soumettre du contenu
sur des zones du site pour lesquelles ils disposent des droits nécessaires.
Concepteur de site Web : Ce groupe permet aux utilisateurs de modifier la
mise en page et les paramètres d'une page Web pour laquelle ils disposent
des droits nécessaires.

Puis le groupe qui nous intéresse :
Administrateur : Ce groupe accorde aux utilisateurs le contrôle total du
site Web. (voir ma réponse plus avant dans ce mail).

et celui--ci
Gestionnaire de contenu : Ce groupe permet aux utilisateurs de gérer les
paramètres et le contenu d'une zone pour laquelle ils disposent des droits
nécessaires.
--------------------------------------
Vous pouvez ajuster l'accès aux zones du site portail en affectant des
utilisateurs à un groupe de sites pour une zone spécifique.
Les utilisateurs et groupes locaux ajoutés à un groupe de sites dans un
déploiement de batterie de serveurs de Microsoft Office SharePoint Portal
Server 2003 doivent se trouver sur un serveur Web frontal.

Toute tentative d'ajout d'un utilisateur ou d'un groupe local d'un
ordinateur qui ne fait pas office de serveur Web frontal échoue et le
message d'erreur « L'utilisateur n'existe pas. » s'affiche.

Octroyer l'accès au site portail
Dans la page Paramètres du site, dans la section Paramètres généraux,
cliquez sur Gérer les utilisateurs.
Dans la page Gérer les utilisateurs, cliquez sur Ajouter des utilisateurs.
Dans la page Ajouter des utilisateurs : nom_site_portail, dans la zone
Utilisateurs de la section Étape 1 : Choisissez les utilisateurs, tapez
l'adresse de messagerie ou le nom du compte.

Des Conseils :
Séparez les entrées par des points-virgules.

Tapez le nom des comptes au format DOMAINEnom_utilisateur.

Pour rechercher des utilisateurs dans le service d'annuaire Microsoft Active
Directory, cliquez sur Sélectionner des utilisateurs et des groupes.

Dans la section Étape 2 : Choisissez les groupes de sites, activez les cases
à cocher en regard des groupes à affecter à un utilisateur, puis cliquez sur
Suivant.

Dans la section Étape 3 : Confirmez les utilisateurs, vérifiez l'adresse de
messagerie, le nom d'utilisateur et le nom affiché pour chaque utilisateur
entré dans la section Étape 1 : Choisissez les utilisateurs.

Dans la section Étape 4 : Envoyer un courrier électronique, procédez comme
suit :
Si vous voulez envoyer un courrier électronique aux utilisateurs indiquant
que vous leur avez accordé les droits d'accès, activez la case à cocher
Envoyer le message suivant pour informer ces utilisateurs qu'ils ont été
ajoutés.

Remarque L'administrateur de la batterie de serveurs doit configurer les
paramètres du serveur de messagerie sur la page Administration centrale de
SharePoint Portal Server pour nom_serveur pour vous permettre d'envoyer un
message.

Pour personnaliser le message, tapez vos modifications dans les zones Objet
et Corps.
Cliquez sur Terminer.

******************************************************************
Détail sur :

Administrateur - Possède tous les droits des autres groupes de sites, ainsi
que les droits permettant de gérer des groupes de sites, de gérer les
autorisations sur la liste, de créer des sites et sites d'espace de travail
et d'afficher les données relatives à l'analyse de l'utilisation. Le groupe
de sites Administrateur ne peut être ni personnalisé, ni supprimé et doit
toujours compter au moins un membre du groupe de sites Administrateur. Les
membres du groupe de sites Administrateur ont toujours accès, ou peuvent
s'octroyer l'accès, à tous les éléments du site Web.

Remarque :
Le propriétaire et le propriétaire secondaire d'une collection de sites sont
membres du groupe de sites Administrateur pour leur site, mais ils sont
également identifiés séparément dans la base de données de configuration
comme les propriétaires de la collection de sites. Cet indicateur de
propriétaire peut seulement être modifié à l'aide de la page Gérer les
propriétaires de la collection de sites dans Administration centrale ou à
l'aide de l'opération siteowner avec Stsadm.exe. Si vous supprimez un
propriétaire du groupe de sites Administrateur pour le site, le propriétaire
conserve l'indicateur de propriétaire dans la base de données et peut
continuer à réaliser des tâches d'administration du site Web.

Ces groupes de sites sont définis par site Web.
Les utilisateurs affectés au groupe de sites Administrateur sont des
administrateurs uniquement pour un site Web particulier. Pour réaliser des
tâches d'administration qui affectent les paramètres de tous les sites Web
et serveurs virtuels sur l'ordinateur serveur, un utilisateur doit être
administrateur de ce serveur (également connu sous le nom d'administrateur
de l'ordinateur local) ou un membre du groupe d'administrateurs SharePoint,
et non un membre du groupe de sites Administrateur d'un site particulier.

************************************************
Allez sur mon site je l'ai refait et largement développé,
voir la rubrique SPS v 2.0 et sur le Tech-Ed 2003.

@bientôt sur les news de SharePoint.

Bonne fin de semaine.


EROL
MVP SharePoint Microsoft France.
http://perso.wanadoo.fr/erolsps/Visites/Livre1.htm
http://www.laboratoire-microsoft.org/articles/teched_2003/
http://www.sharepointpro.net
============================= Si nous avons chacun un objet et que nous les échangeons, nous avons chacun
un objet.
Si nous avons chacun une idée et que nous les échangeons, nous avons chacun
deux idées.
Proverbe chinois.
===================
----- Original Message -----
From: "marc" <anonymous@discussions.microsoft.com>
Newsgroups: microsoft.public.fr.sharepoint
Sent: Monday, October 27, 2003 4:51 PM
Subject: Sps2003 droits et groupes de site


Les groupes de site sont des profils utilisateur avec des
droits associés. Parmis eux, il y a le profil
administrateur, qui a tous les droits. Bien. Mais comment
faire pour donner à un utilisateur (le propriétaire du
site) le droit d'ajouter lui même des collaborateurs sans
lui donner la possibilité de les désigner aussi dans le
groupe administrateur. Soit, on lui donne la possibilité
d'ajouter des collaborateurs (et également des
administrateurs) soit il ne peut ajouter personne. C'est
tout ou rien. Ai-je raté quelque chose ?
marc wrote:
| Les groupes de site sont des profils utilisateur avec des
| droits associés. Parmis eux, il y a le profil
| administrateur, qui a tous les droits. Bien. Mais comment
| faire pour donner à un utilisateur (le propriétaire du
| site) le droit d'ajouter lui même des collaborateurs sans
| lui donner la possibilité de les désigner aussi dans le
| groupe administrateur. Soit, on lui donne la possibilité
| d'ajouter des collaborateurs (et également des
| administrateurs) soit il ne peut ajouter personne. C'est
| tout ou rien. Ai-je raté quelque chose ?

Bonsoir Marc,

J'ai oublié,

Personnalisation des droits pour les groupes de sites :

Vous pouvez créer un nouveau groupe de sites ou personnaliser un groupe de
sites existant (à l'exception des groupes de sites Invité et Administrateur
qui ne peuvent pas être personnalisés) pour y inclure uniquement les droits
de votre choix. Par exemple, si vous voulez autoriser uniquement le groupe
Concepteur de site Web à modifier des listes du site, vous pouvez supprimer
le droit Modifier les éléments du groupe de sites Collaborateur.

Certains droits dépendent d'autres droits. Vous devez pouvoir afficher les
éléments avant de pouvoir les modifier. Si un droit est supprimé d'un groupe
de sites, tous les droits qui en dépendent sont également supprimés. Par
exemple, lorsque le droit Afficher les éléments est supprimé, les droits
Ajouter des éléments, Modifier les éléments et Supprimer des éléments sont
également supprimés. De même, si vous ajoutez un droit qui nécessite un
autre droit, le droit requis est également ajouté. Par exemple, si vous
accordez le droit Modifier les éléments à un utilisateur, le droit Afficher
les éléments est automatiquement accordé.

Et,

Si vous utilisez Windows SharePoint Services au sein d'une organisation qui
utilise des comptes de domaine Microsoft Windows, vous pouvez utiliser le
mode de compte de domaine pour les comptes d'utilisateur et de groupe
intersite.

1) Avec le mode de compte de domaine, vous ajoutez des utilisateurs et des
groupes intersites à votre site en utilisant leurs informations de compte de
domaine existant, y compris leurs noms de compte et leurs adresses de
messagerie.

2) Vous pouvez également ajouter des groupes de domaine Windows NT à votre
site, ce qui est impossible dans le mode de création de compte Active
Directory.

Le mode de compte de domaine est le mode standard pour Windows SharePoint
Services.

Sachez que vous pouvez utiliser le service d'annuaire Active Directory pour
gérer les comptes de domaine ; la différence entre les modes est le type de
comptes que vous utilisez et le moment de leur création, pas l'outil
permettant de les gérer.

Voilà

****************************************

Allez sur mon site je l'ai refait et largement développé,
voir la rubrique SPS v 2.0 et sur le Tech-Ed 2003.

@bientôt sur les news de SharePoint.

Bonne fin de semaine.


EROL
MVP SharePoint Microsoft France.
http://perso.wanadoo.fr/erolsps/Visites/Livre1.htm
http://www.laboratoire-microsoft.org/articles/teched_2003/
http://www.sharepointpro.net
============================= Si nous avons chacun un objet et que nous les échangeons, nous avons chacun
un objet.
Si nous avons chacun une idée et que nous les échangeons, nous avons chacun
deux idées.
Proverbe chinois.
=================== marc wrote:
| Les groupes de site sont des profils utilisateur avec des
| droits associés. Parmis eux, il y a le profil
| administrateur, qui a tous les droits. Bien. Mais comment
| faire pour donner à un utilisateur (le propriétaire du
| site) le droit d'ajouter lui même des collaborateurs sans
| lui donner la possibilité de les désigner aussi dans le
| groupe administrateur. Soit, on lui donne la possibilité
| d'ajouter des collaborateurs (et également des
| administrateurs) soit il ne peut ajouter personne. C'est
| tout ou rien. Ai-je raté quelque chose ?

Bonsoir Erol,
Il s'agit bien de cela : problème de droits sous
SharePoint Services 2003.
On peut certes créer des groupes de site avec uniquement
les droits correspondant au profil voulu. Le problème,
c'est que le profil voulu, "Propriétaire", devrait pouvoir
ajouter des collaborateurs (ou en supprimer) dans tous les
groupes qui lui seraient accessible (lecteurs et
contributeur). Or, pour cela, il faut lui donner accès aux
groupe de site, dont le groupe admin où il peut s'inscrire
lui même ou en inscrire d'autre (voire supprimer les vrais
admin). Ce qui revient à un choix :
- faire potentiellement de n'importe qui un administrateur
- refuser la possibilité au propriétaire d'inscrire lui
même ses équipes et déléguer cette charge aux admins ce
qui est très lourd (pour eux et pour nous)
Mais peut-être ai-je oublié quelque chose. Quoiqu'il en
soit, merci pour vos contributions.

-----Message d'origine-----
Bonsoir Marc,

J'ai oublié,

Personnalisation des droits pour les groupes de sites :

Vous pouvez créer un nouveau groupe de sites ou

personnaliser un groupe de

sites existant (à l'exception des groupes de sites Invité

et Administrateur

qui ne peuvent pas être personnalisés) pour y inclure

uniquement les droits

de votre choix. Par exemple, si vous voulez autoriser

uniquement le groupe

Concepteur de site Web à modifier des listes du site,

vous pouvez supprimer

le droit Modifier les éléments du groupe de sites

Collaborateur.

Certains droits dépendent d'autres droits. Vous devez

pouvoir afficher les

éléments avant de pouvoir les modifier. Si un droit est

supprimé d'un groupe

de sites, tous les droits qui en dépendent sont également

supprimés. Par

exemple, lorsque le droit Afficher les éléments est

supprimé, les droits

Ajouter des éléments, Modifier les éléments et Supprimer

des éléments sont

également supprimés. De même, si vous ajoutez un droit

qui nécessite un

autre droit, le droit requis est également ajouté. Par

exemple, si vous

accordez le droit Modifier les éléments à un utilisateur,

le droit Afficher

les éléments est automatiquement accordé.

Et,

Si vous utilisez Windows SharePoint Services au sein

d'une organisation qui

utilise des comptes de domaine Microsoft Windows, vous

pouvez utiliser le

mode de compte de domaine pour les comptes d'utilisateur

et de groupe

intersite.

1) Avec le mode de compte de domaine, vous ajoutez des

utilisateurs et des

groupes intersites à votre site en utilisant leurs

informations de compte de

domaine existant, y compris leurs noms de compte et leurs

adresses de

messagerie.

2) Vous pouvez également ajouter des groupes de domaine

Windows NT à votre

site, ce qui est impossible dans le mode de création de

compte Active

Directory.

Le mode de compte de domaine est le mode standard pour

Windows SharePoint

Services.

Sachez que vous pouvez utiliser le service d'annuaire

Active Directory pour

gérer les comptes de domaine ; la différence entre les

modes est le type de

comptes que vous utilisez et le moment de leur création,

pas l'outil

permettant de les gérer.

Voilà

****************************************

Allez sur mon site je l'ai refait et largement développé,
voir la rubrique SPS v 2.0 et sur le Tech-Ed 2003.

@bientôt sur les news de SharePoint.

Bonne fin de semaine.


EROL
MVP SharePoint Microsoft France.
http://perso.wanadoo.fr/erolsps/Visites/Livre1.htm
http://www.laboratoire-microsoft.org/articles/teched_2003/
http://www.sharepointpro.net
======================== ======
Si nous avons chacun un objet et que nous les échangeons,

nous avons chacun

un objet.
Si nous avons chacun une idée et que nous les échangeons,

nous avons chacun

deux idées.
Proverbe chinois.
====================
marc wrote:
| Les groupes de site sont des profils utilisateur avec

des

| droits associés. Parmis eux, il y a le profil
| administrateur, qui a tous les droits. Bien. Mais

comment

| faire pour donner à un utilisateur (le propriétaire du
| site) le droit d'ajouter lui même des collaborateurs

sans

| lui donner la possibilité de les désigner aussi dans le
| groupe administrateur. Soit, on lui donne la possibilité
| d'ajouter des collaborateurs (et également des
| administrateurs) soit il ne peut ajouter personne. C'est
| tout ou rien. Ai-je raté quelque chose ?


.

Bonjour

Je me mele à la conversation

Je cromprends le soucis d'accés et de distribution des
droits. Le soucis c'est que votre notion de propriétaire
est finalement restreint par rapport à sa vision

Dans WSS, seul les admin peuvent gerer les utilisateurs.
Il n'y a pas de finesse de filtre ou autre.

En ca, on ne peut pas dicerter longtemps car c'est un
point technique du sytéme.

Mais il existe des solutions pour le contourner ( mais pas
entierement...).

1) Eviter l'heritage des autorisations pour donner trop de
pouvoir à un admin (admin secondaire, il n'a accés qu'au
final qu'a son site)

2) Utiliser le systéme de demande d'accés. toutes demandes
sera reroutés par mail à une adresse précise. cmme ca vous
pouvez dispatcher le role d'admin à des tiers
de "confiance"

3) Etant developpeur, il reste une solution custom pas
trop lourde : c'est la même astuce utilisé pour lister les
élements de profils des users dans une WP quand le user en
context n'a pas accés.

Il suffit de faire un WebServices XML qui s'exécute

sous un compte Nt Admin qui lui créera les comptes d'accés
dans WSS. L'interface du WS, basée sur une
authentification NT (donc réservé au "Propriétaire") ne
donnera la possibilité de créer des users que dans des
groupes de sites plus restreint.

Moralité, la couche de création est piloté, et vos

users n'ont pas plus de droit qu'il n'en faut.
(A la différence du MO de SPS2001, la version 2003 est
tres ouverte à la customisation, autant en profiter ;), et
ainsi alleger la charge des admins)

Voila

Renaud COMTE
---------------------------------------------
http://www.clubSPS.org
http://spsclerics.europe.webmatrixhosting.net
---------------------------------------------

-----Message d'origine-----
Bonsoir Erol,
Il s'agit bien de cela : problème de droits sous
SharePoint Services 2003.
On peut certes créer des groupes de site avec uniquement
les droits correspondant au profil voulu. Le problème,
c'est que le profil voulu, "Propriétaire", devrait

pouvoir

ajouter des collaborateurs (ou en supprimer) dans tous

les

groupes qui lui seraient accessible (lecteurs et
contributeur). Or, pour cela, il faut lui donner accès

aux

groupe de site, dont le groupe admin où il peut

s'inscrire

lui même ou en inscrire d'autre (voire supprimer les

vrais

admin). Ce qui revient à un choix :
- faire potentiellement de n'importe qui un administrateur
- refuser la possibilité au propriétaire d'inscrire lui
même ses équipes et déléguer cette charge aux admins ce
qui est très lourd (pour eux et pour nous)
Mais peut-être ai-je oublié quelque chose. Quoiqu'il en
soit, merci pour vos contributions.