De nombreuses entreprises utilisent SharePoint pour gérer les dossiers partagés, les documents et les listes entre les utilisateurs/travailleurs d’une organisation. Mais le fait que les fichiers soient stockés dans un endroit public en ligne ne signifie pas que tout le monde devrait y avoir accès en totalité. Accorder les bonnes autorisations SharePoint permet de contrôler qui peut accéder à quoi.
Dans ce tutoriel, vous apprendrez comment les autorisations SharePoint fonctionnent pour contrôler la visualisation et la modification de dossiers, de documents ou de listes.
Lisez la suite et préparez-vous à définir des limites avec les autorisations SharePoint !
Prérequis
Ce tutoriel sera une démonstration pratique. Pour suivre, assurez-vous d’avoir un compte Microsoft Office 365.
Qu’est-ce que les autorisations SharePoint ?
Les autorisations SharePoint vous permettent de gérer l’accès des utilisateurs à un site SharePoint en leur attribuant différents niveaux d’autorisations.
Il existe des ensembles prédéfinis dans SharePoint Online qui conviennent à la plupart des cas d’utilisation. Voici les niveaux par défaut :
| Permission Level | Description |
| Full Control | Users have full control of the site. |
| Design | Users can view, add, update, delete, approve, and customize. |
| Edit | Users can add, edit and delete lists; they can view, add, update and delete list items and documents. |
| Contribute | Users can view, add, update, and delete list items and documents. |
| Read | Users can view pages and list items, and download documents. |
| Restricted View | Users can view pages, list items, and documents; they can view documents in a browser but cannot download them. |
| Limited Access | Assigned to a user or group when sharing an item, where they can access the site and view the selected item. |
Création d’un site SharePoint
La base structurelle de SharePoint est un site, donc tout ce qui se trouve dans SharePoint est construit sur un site. Toutes les autorisations des différentes sections sous un site peuvent être contrôlées par les autorisations du site.
Par défaut, tous les sites SharePoint sont créés avec les trois groupes de sécurité suivants :
- Propriétaires – Ont un contrôle total sur le contenu du site, le thème, les autorisations et les paramètres du site, ainsi que les associations de hub.
- Membres – Peuvent modifier et afficher le contenu du site, y compris les fichiers, les pages, les listes et la navigation.
- Visiteurs – N’ont que des autorisations de lecture.
Pour voir comment fonctionnent les autorisations SharePoint, vous allez d’abord créer un site SharePoint dans ce tutoriel en suivant les étapes suivantes :
1. Ouvrez votre navigateur web préféré et connectez-vous à SharePoint.
2. Ensuite, cliquez sur Créer un site (en haut à gauche) sur la page de démarrage de SharePoint, ce qui ouvre un assistant contextuel sur la droite (étape trois).
3. Dans la fenêtre contextuelle, cliquez sur Site d’équipe en tant que type de site pour votre site SharePoint.
Lors de la création d’un nouveau site SharePoint, vous avez généralement deux options : un site d’équipe ou un site de communication. Notez cependant que les administrateurs SharePoint ont également d’autres options à choisir.
4. Maintenant, remplissez les informations pour votre site et cliquez sur Suivant pour créer votre site SharePoint.
Selon votre choix de paramètres de confidentialité, les utilisateurs suivants auront par défaut la permission d’accéder au site SharePoint :
| User | Team Site (private) | Team Site (public) | Communication site |
| Owners | Only Selected users | Only Selected users | Only Selected users |
| Members | Only Selected users | Anyone in the organization | Anyone in the organization |
| Visitors | – | – | – |
Paramétrage par défaut des autorisations du site SharePoint
Une fois votre site SharePoint créé, il est temps de travailler sur la définition des autorisations SharePoint. SharePoint utilise des groupes de sécurité pour gérer les autorisations en attribuant aux utilisateurs des autorisations prédéfinies. Les groupes de sécurité peuvent être appliqués à des documents individuels ou à des sites entiers.
Les autorisations du site vous permettent de créer des autorisations pour l’ensemble du site, ce qui vous permet de définir les paramètres de sécurité au niveau du site, affectant toutes les bibliothèques de documents, listes, pages, et plus encore.
1. Sur la page de votre site SharePoint, cliquez sur l’icône des paramètres (engrenage) et sélectionnez Autorisations du site pour afficher et modifier les autorisations du site.
2. Ensuite, cliquez sur le menu déroulant Ajouter des membres et sélectionnez Ajouter des membres au groupe pour choisir d’ajouter des membres à un groupe.
3. Sous l’onglet Membres du groupe, cliquez sur Ajouter des membres pour commencer à ajouter des membres au groupe d’autorisations par défaut.
4. Maintenant, recherchez un utilisateur dans la barre de recherche. Une fois trouvé, choisissez Membre dans le champ déroulant, et cliquez sur Enregistrer pour ajouter l’utilisateur avec les autorisations attribuées.
Création d’un groupe de sécurité pour des autorisations personnalisées.
Jusqu’à présent, vous avez appris à assigner un utilisateur aux groupes de permission par défaut de SharePoint. Mais pouvez-vous personnaliser les permissions ? Oui, SharePoint vous permet de créer des permissions personnalisées pour des cas uniques via des groupes de sécurité et des permissions de bibliothèque de documents. Mais pour commencer, vous allez créer votre groupe de sécurité.
Les niveaux de permission peuvent être assignés à des utilisateurs individuels ou à un groupe d’utilisateurs de la même catégorie. Mais lorsque vous travaillez avec de nombreux utilisateurs, la meilleure façon de gérer les permissions est d’utiliser des groupes de sécurité avec des permissions prédéfinies.
Pour créer un groupe de sécurité, suivez ces étapes :
1. Ouvrez le menu des paramètres et cliquez sur « Permissions du site » pour afficher et apporter des modifications aux permissions du site.
2. Ensuite, cliquez sur le lien hypertexte « Paramètres de permissions avancées » pour accéder à la page PERMISSIONS, comme indiqué ci-dessous.
3. Dans la page PERMISSIONS, cliquez sur « Créer un groupe » pour commencer la création d’un groupe.
4. Maintenant, configurez le groupe comme suit :
- Donnez au groupe un nom significatif (par exemple, ATA_Lecteurs).Sélectionnez qui peut voir et ajouter des membres au groupe. Dans ce cas, choisissez les options « Membres du groupe » et « Propriétaire du groupe ».Choisissez le niveau de permission à assigner aux membres du groupe. Mais pour ce tutoriel, choisissez la vue « Lecture » pour accorder des permissions en lecture seule au groupe.
Once configured, scroll down to the bottom, and click Create to finalize creating the group.
5. Après avoir créé le groupe, revenez à la page PERMISSIONS et cliquez sur « Accorder des permissions » pour assigner des utilisateurs à votre nouveau groupe de sécurité.
6. Sur la fenêtre contextuelle, partagez le site comme suit :
- Recherchez et sélectionnez les utilisateurs ou les groupes avec lesquels partager le site.
Chaque groupe peut se voir attribuer un ou plusieurs niveaux de permission.
- Choisissez le groupe de permissions nouvellement créé en tant que niveau de permission.
- Cliquez sur Partager pour partager le site avec les utilisateurs sélectionnés et leur attribuer des permissions restreintes dans le niveau de permissions.
Configuration des Permissions de bibliothèque de documents
Lorsque les permissions au niveau du site ne conviennent pas à votre situation, vous pouvez définir des permissions sur la bibliothèque de documents ou les listes dans SharePoint.
Pour modifier les permissions sur une bibliothèque de documents, vous devez d’abord ouvrir la bibliothèque :
1. Accédez à la page Documents de votre site pour accéder à d’autres paramètres SharePoint.
2. Ensuite, cliquez sur l’icône des paramètres (engrenage) et choisissez Paramètres de la bibliothèque.
3. Sous les Paramètres de la bibliothèque, cliquez sur le lien hypertexte Plus de paramètres de la bibliothèque.
4. Maintenant, cliquez sur le lien hypertexte Permissions pour cette bibliothèque de documents pour accéder à la page PERMISSIONS de cette bibliothèque de documents spécifique.
5. Enfin, cliquez sur Arrêter l’héritage des permissions pour arrêter l’héritage des permissions depuis le parent. Cela copie toutes les permissions existantes dans la bibliothèque de documents, les rendant uniques.
? N’oubliez pas que les modifications apportées ultérieurement au niveau du site ne s’appliquent pas à cette bibliothèque de documents une fois que vous avez arrêté l’héritage.
À ce stade, vous pouvez maintenant modifier les autorisations comme vous l’avez fait au niveau du site. Vous pouvez ajouter un groupe de sécurité personnalisé, accorder des autorisations supplémentaires aux utilisateurs ou aux groupes, ou modifier le niveau d’autorisation des groupes existants.
Création d’un niveau d’autorisation SharePoint personnalisé
À ce stade, vous savez déjà comment jouer avec les niveaux d’autorisation par défaut. Mais que faire si ces niveaux par défaut ne correspondent pas aux exigences de sécurité de votre organisation?
Ne vous inquiétez pas. Dans SharePoint, vous pouvez créer des niveaux d’autorisation personnalisés pour avoir un contrôle total sur les autorisations du site.
1. Accédez aux paramètres d’autorisation avancés comme vous l’avez fait à l’étape deux de la section « Création d’un groupe de sécurité pour des autorisations personnalisées ».
2. Ensuite, cliquez sur Niveaux d’autorisation dans l’onglet AUTORISATIONS pour accéder à tous les niveaux d’autorisation.
3. Sur la page Niveaux d’autorisation, cliquez sur Ajouter un niveau d’autorisation pour commencer à ajouter un nouveau niveau d’autorisation.
4. Maintenant, fournissez un Nom, Description pour le niveau d’autorisation.
Une fois fourni, cochez les cases Ajouter des éléments et Afficher des éléments pour permettre aux utilisateurs d’ajouter et de visualiser uniquement des documents.
5. Enfin, cochez toutes les Autorisations personnelles, comme indiqué ci-dessous, pour donner à l’utilisateur des autorisations personnelles, et cliquez sur Créer (en bas à droite) pour créer le nouveau niveau d’autorisation personnalisé.
À ce stade, vous pouvez maintenant appliquer ce niveau d’autorisation personnalisé à vos documents.
Attribuer un niveau de permission personnalisé aux utilisateurs
Après avoir créé un niveau de permission personnalisé, vous pouvez maintenant attribuer ce niveau de permission à un utilisateur. Comment ? Selon que vous travaillez sur un site de groupe Microsoft 365, l’attribution d’un niveau de permission personnalisé peut être réalisée différemment.
Sites non liés à un groupe Microsoft 365
Les sites non liés à un groupe Microsoft 365 comprennent les sites SharePoint classiques, les sites d’équipe modernes sans groupe ou les sites de communication. Mais pour ce tutoriel, vous allez créer un site de communication.
1. Lancez la création d’un nouveau site SharePoint. Mais cette fois, choisissez le site de communication.
2. Ensuite, donnez un nom à votre site et cliquez sur Terminer pour créer le site de communication.
3. Après avoir créé le site, accédez aux paramètres des autorisations avancées.
4. Sous l’onglet AUTORISATIONS, cochez la case Membres et cliquez sur Modifier les autorisations de l’utilisateur pour modifier les autorisations de l’utilisateur pour le site.
5. Cochez la case du niveau de permission personnalisé (Ajouter_et_Afficher), puis cliquez sur OK pour attribuer le niveau de permission.
Sites de groupe Microsoft 365
Étant donné que ce tutoriel concerne un site de groupe Microsoft 365, vous verrez également comment attribuer un niveau de permission personnalisé aux sites de groupe Microsoft 365.
1. Dans les paramètres des autorisations avancées, cochez le groupe Microsoft 365.
Notez ci-dessous que l’option Modifier les autorisations de l’utilisateur est désactivée, passez donc à l’étape suivante pour modifier les autorisations de l’utilisateur.
2. Accédez à l’écran Permissions du site et modifiez les autorisations du groupe Membres du site ATA de Modification à Lecture. Cela supprime le groupe des autorisations des Membres du site.
3. Une fois modifié, cliquez sur Paramètres avancés des autorisations pour accéder une dernière fois à la page AUTORISATIONS.
4. Maintenant, cliquez sur Accorder des autorisations pour initier l’octroi des autorisations aux utilisateurs.
5. Enfin, ajoutez les Membres du site ATA au site, mais cette fois avec le niveau d’autorisation Ajouter et afficher sélectionné.
Et voilà ! Vous avez modifié le niveau d’autorisation du site par défaut à celui personnalisé que vous avez créé.
Conclusion
La configuration des autorisations SharePoint est essentielle lorsque vous travaillez avec des données sensibles. Dans ce tutoriel, vous avez appris à définir différentes autorisations SharePoint pour mieux contrôler qui peut accéder à quoi. Vous avez vu que la meilleure option pour garder une bonne vue d’ensemble des autorisations est de regrouper les utilisateurs et de traiter les autorisations par groupes plutôt que par individus.
Avec cette nouvelle connaissance, pourquoi ne pas renforcer la sécurité de vos dossiers partagés ? Peut-être créer un groupe pour la haute direction et les définir comme des groupes ayant la permission de visualiser le contenu du dossier ?
Source:
https://adamtheautomator.com/sharepoint-permissions/