L’un des avantages majeurs de SharePoint est certainement les niveaux de permissions. Pourquoi? Parce qu’ils permettent aux administrateurs de décider qui a accès à quoi et qui peut faire quoi.

Mais il y a plus : les autorisations SharePoint vont bien au-delà de l’accès ou non aux sites, listes et bibliothèques. En fait, les niveaux de permissions SharePoint couvrent aussi l’interface de l’utilisateur, les résultats de recherche ainsi que l’affichage des données dans les listes et les bibliothèques de documents.

Vous l’aurez compris, les niveaux de permissions SharePoint sont très utiles pour contrôler l’accès aux informations confidentielles. Supposons que votre entreprise conserve les données personnelles de ses clients dans SharePoint, il est possible de limiter l’accès de celles-ci exclusivement aux employés dont le travail implique l’utilisation de ces données. Voilà une façon efficace de préserver la confidentialité de données plus sensibles – un enjeu majeur de nos jours!

Les niveaux de permissions SharePoint fonctionnent étroitement avec les groupes SharePoint.

Les membres d’un même groupe SharePoint bénéficient automatiquement du même niveau d’autorisations. Alors, si votre chef d’équipe doit accéder à des autorisations différentes du reste de l’équipe, mieux vaut créer deux groupes : un pour le chef d’équipe et un pour les autres membres de l’équipe.

Rappelez-vous qu’il est beaucoup plus facile d’ajouter ou de supprimer un utilisateur d’un groupe que de changer de façon manuelle ses permissions. En utilisant les groupes pour gérer les niveaux de permissions, vous vous assurez rapidement qu’un utilisateur bénéficie des permissions pertinentes.

Les sites, les listes et les bibliothèques SharePoint héritent, par défaut, des paramètres d’autorisations du site qui se trouve juste au-dessus (appelé site racine ou site parent).

Donc, si vous créez, par exemple, une nouvelle liste dans un site existant, les autorisations de ce même site s’appliqueront à la liste que vous venez d’ajouter.

Si toutefois vous souhaitez modifier les paramètres d’autorisations d’une liste, d’une bibliothèque ou d’un site en particulier, vous devez suivre ces deux étapes :

1. Annuler l’héritage des autorisations SharePoint existantes (appliquées automatiquement).

2. Attribuer des autorisations uniques.

Vous pouvez en tout temps voir et modifier les paramètres d’autorisations SharePoint dans la page Paramètres, sous Autorisation et gestion.

À noter que SharePoint vous propose, de façon automatique, des niveaux de permissions comme droit de lecture, droit de collaboration, droit de création et contrôle total. Vous pouvez aussi ajouter vos propres niveaux de permissions SharePoint. Mais attention : avant d’en arriver là, prenez le temps de lire la prochaine section de cet article pour agir de façon logique et efficace!

Créez un nouveau niveau de permissions au lieu de modifier ceux déjà existants dans SharePoint.

La raison est simple, si vous changez un niveau de permissions attribué par défaut à un site, une liste ou une bibliothèque, ces mêmes modifications s’appliqueront aussi aux sites, aux listes et aux bibliothèques qui utilisent par défaut ce même niveau d’autorisations. Voyez-vous toutes les conséquences que cela pourrait engendrer?

Pour créer un nouveau niveau de permissions SharePoint, il suffit d’accéder au niveau d’autorisations à partir du site racine/parent et de cliquer sur Ajouter un niveau de permissions.

Maintenant que vous savez comment fonctionnent les niveaux de permissions SharePoint, votre défi est le suivant : les concevoir et les utiliser de façon efficace.

• Prenez le temps de réfléchir aux groupes d’utilisateurs SharePoint que vous voulez créer ou qui sont déjà existants. Comment les monter de façon logique et stratégique? Est-ce qu’ils sont optimaux dans leur forme actuelle?

• Ensuite, servez-vous des niveaux de permissions SharePoint par défaut et appliquez-les aux sites racines/parents. En cas de besoin, vous pourrez créer de nouvelles permissions personnalisées.

Sachez qu’il existe aussi des outils pour la surveillance des autorisations comme Netwrix Auditor for SharePoint. Il est entre autres possible de générer un rapport sur l’état actuel de vos permissions SharePoint et de vous indiquer si un utilisateur modifie des autorisations.

Chez LS2, nous sommes là pour aider votre entreprise à assurer la confidentialité et la sécurité de ses informations. Nous pouvons vous aider à déployer une stratégie gagnante à long terme pour la gestion des permissions SharePoint, de sorte que vous n’aurez qu’à poursuivre la gestion quotidienne. Vous accompagner pour une gestion simplifiée et transparente de vos données, c’est notre spécialité. Contactez nos experts TI pour en savoir plus.