Maîtriser SharePoint Permissions uniques pour les administrateurs

Maîtriser SharePoint Permissions uniques pour les administrateurs

Ana NetoProducts and Solutions Leave a Comment

Les autorisations uniques dans SharePoint offrent un contrôle mais peuvent également être source de complexité et de confusion potentielle pour vos utilisateurs. Cet article explore la manière dont les autorisations uniques sont créées, leur impact et, plus important encore, les meilleures pratiques pour vous, en tant qu'administrateur, afin de les gérer efficacement.

Que sont les autorisations uniques sur un site SharePoint ?

Par défaut, les fichiers et dossiers SharePoint héritent des autorisations du site auquel ils appartiennent. Cela signifie que tous les utilisateurs membres d'un site disposant d'autorisations d'ajout/modification/suppression peuvent ajouter/modifier/supprimer n'importe quel fichier ou dossier au sein de ce site.

Les autorisations uniques sont des autorisations personnalisées : La modification de la sécurité d'un fichier ou d'un dossier spécifique crée des autorisations uniques. Supposons que vous cachiez ce fichier ou ce dossier à tous les membres de l'équipe et que vous n'en autorisiez que certains : vous lui avez donné des autorisations uniques. Mais ce n'est pas la seule façon d'obtenir des autorisations uniques.

Comment un fichier peut-il se retrouver avec des autorisations uniques ?

Il y a plusieurs raisons pour lesquelles vous pouvez vous retrouver avec des autorisations uniques sur votre site SharePoint.

  1. Permissions uniques définies manuellement

C'est le cas le plus courant et celui que nous avons mentionné plus haut. Si vous décidez de modifier la sécurité d'un fichier ou d'un dossier donné à l'aide de la fonction Gérer l'accès vous définissez des autorisations uniques pour ce fichier ou ce dossier.

SharePoint Documents - Gérer l'accès

Si vous voulez tout savoir sur la définition manuelle des autorisations pour les bibliothèques, dossiers et fichiers SharePoint, voici un guide de l'utilisateur. tutoriel.

  1. Permissions uniques définies par le partage de contenu

Lorsque les membres de votre équipe ont besoin de partager des fichiers avec des personnes extérieures à l'équipe, vous ne voulez pas qu'ils envoient des pièces jointes géantes par courrier électronique - c'est tellement 2010 ! Vous voulez qu'ils partagent ces fichiers à l'aide de liens de partage. Selon la manière dont vous créez ces liens de partage, il se peut que vous accordiez des autorisations uniques. C'est le cas lorsque vous utilisez l'option Personnes spécifiques option.

SharePoint Partage de documents - Paramétrage des liens - Personnes spécifiques
  1. Permissions uniques définies automatiquement

Si vous utilisez des solutions tierces qui touchent aux autorisations du SharePoint, telles que CB Dynamics 365 to SharePoint Permissions Replicator par Connecting Software, vous aurez des permissions uniques qui sont définies automatiquement par l'outil.

Qu'y a-t-il de mal à avoir des permissions uniques dans SharePoint ?

En général, il n'y a rien de mal à utiliser des autorisations uniques. Vous devez simplement être conscient de deux choses :

  1. Lorsque vous créez manuellement des autorisations uniques, par exemple en supprimant le groupe Membres de l'équipe d'un dossier, ce dernier devient une entité indépendante dotée de sa propre sécurité et de ses propres autorisations. Dès lors, toute modification des autorisations au niveau du site (par exemple, l'ajout de nouveaux membres sur le site) ne s'appliquera plus à ce dossier et nécessitera une modification manuelle. Cela peut représenter une charge de travail considérable et constitue également un point d'échec en termes de sécurité.
  2. Microsoft limite le nombre d'autorisations uniques. Vous devez en être conscient si vous définissez manuellement des autorisations dans de nombreux fichiers et dossiers ou si vous définissez des autorisations automatiquement. La bonne nouvelle, c'est qu'il existe des outils permettant de contourner ces limitations, comme l'explique l'article Solutions et contournements pour les limites d'autorisation du SharePoint.

Comment répertorier les autorisations uniques sur un site SharePoint ?

Pour afficher toutes les autorisations uniques dont vous disposez au niveau du site, procédez comme suit :

  1. Icône d'engrenage > Autorisations du site
Autorisations pour le site ShrePoint
  1. Cliquez sur Paramètres avancés des autorisations
SharePoint Paramètres avancés des autorisations
  1. Cela ouvrira la liste des autorisations au niveau du site. Juste au-dessus de la liste des utilisateurs et de leurs autorisations, vous trouverez le message "Certains contenus de ce site ont des autorisations différentes de celles que vous voyez ici" : "Certains contenus de ce site ont des autorisations différentes de celles que vous voyez ici". Cliquez sur l'icône Afficher ces éléments Veuillez noter que si vous ne voyez pas le message, c'est que vous n'avez pas encore d'autorisations uniques.
SharePoint Permissions uniques dans la liste des permissions au niveau du site
  1. Vous verrez toutes les listes ou bibliothèques de votre site avec des autorisations uniques. Dans le cas présent, nous avons des autorisations uniques pour les fichiers et les dossiers d'une Documents Cliquez sur l'icône voir les exceptions lien.
Afficher les exceptions pour montrer les autorisations uniques de SharePoint
  1. Vous verrez maintenant tous les fichiers et dossiers de cette bibliothèque avec des permissions uniques. Pour connaître la nature de ces autorisations, cliquez sur l'icône de l'autorisation correspondante. gérer autorisations lien.
SharePoint Unique Permissions - gérer les autorisations
  1. Enfin, vous verrez quelles sont les autorisations uniques pour ce fichier ou ce dossier.
Voir les autorisations uniques pour un fichier ou un dossier

Comment supprimer les autorisations uniques pour les fichiers et les dossiers ?

Pour supprimer les autorisations uniques et restaurer l'héritage des fichiers ou des dossiers, procédez comme suit :

  1. Cliquez sur Supprimer les autorisations uniquesdans le ruban.
Image
  1. Cliquez sur OK lorsque vous obtenez un message d'avertissement "Vous êtes sur le point d'hériter des autorisations du dossier parent ou de la bibliothèque de documents. Toutes les autorisations personnalisées seront perdues".
Boîte de dialogue - Vous êtes sur le point d'hériter des autorisations du dossier parent ou de la bibliothèque de documents. Toutes les autorisations personnalisées seront perdues.
  1. Cliquez sur OK lorsque vous obtenez un message d'avertissement "Vous êtes sur le point d'hériter des autorisations du dossier parent ou de la bibliothèque de documents. Toutes les autorisations personnalisées seront perdues".

SharePoint Permissions Meilleures pratiques

#1 Minimiser la rupture manuelle de l'héritage

  • Éviter les sous-sites inutiles : Chaque sous-site peut potentiellement s'écarter des autorisations de son site parent. Minimisez la création de sous-sites avec des autorisations uniques, sauf si cela s'avère nécessaire.
  • Limiter les autorisations uniques aux niveaux hiérarchiques inférieurs : Si des autorisations uniques sont nécessaires, essayez de les appliquer à des niveaux inférieurs de la hiérarchie (tels que les bibliothèques, les listes ou même les éléments) plutôt qu'au niveau du site.

#2 Audit et nettoyage réguliers des permissions

  • Procéder à des examens réguliers : Examinez et vérifiez périodiquement les autorisations dans votre environnement SharePoint. Identifiez et éliminez les autorisations uniques inutiles.
  • Utiliser des scripts PowerShell : Utilisez des scripts PowerShell pour automatiser l'identification des autorisations uniques et rationaliser le processus d'audit.

    Vous pouvez écrire des scripts pour :

    • Enumérer tous les sites, listes et éléments/bibliothèques avec des autorisations uniques (voir l'exemple ci-dessous).
    • Identifier tous les utilisateurs et groupes ayant accès à des ressources spécifiques de SharePoint.
    • Rompre l'héritage et définir des autorisations personnalisées conformément à votre politique de gouvernance.
    • Supprimer les autorisations uniques lorsqu'elles ne sont pas nécessaires et revenir aux autorisations héritées pour simplifier la gestion.

Voyons un exemple. Dans le script PowerShell suivant, vous identifiez les éléments d'une liste SharePoint avec des autorisations uniques. Je placerai une décomposition du code juste après le script.

# Exemple : Obtenir une liste de tous les éléments d'une liste avec des autorisations uniques

$siteURL = "https://yoursite.sharepoint.com/sites/yoursitecollection"

$listName = "Votre liste"


Connect-PnPOnline -Url $siteURL -UseWebLogin

$listItems = Get-PnPListItem -List $listName -PageSize 500


foreach ($item in $listItems) {

    $hasUniquePermissions = Get-PnPListItemPermission -List $listName -ListItemId $item.Id -Includes HasUniqueRoleAssignments


    if ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true) {

        Write-Host "L'élément avec l'ID $($item.Id) a des permissions uniques".

    }

}

Voici ce que nous avons fait dans ce script PowerShell :

  • Définir les variables :

    • $siteURL : Enregistre l'URL de votre site SharePoint (ce qui est surligné en jaune doit être remplacé par votre URL réelle).
    • $listName : Enregistre le nom de la liste spécifique que vous souhaitez vérifier (à remplacer par le nom de votre liste).
  • Connecté à SharePoint :
    • Connect-PnPOnline : Établit une connexion avec votre site SharePoint à l'aide de vos identifiants de connexion Web.
  • Éléments de la liste récupérés :
    • Get-PnPListItem : Cette commande permet de récupérer un maximum de 500 éléments de la liste spécifiée ($listName).
  • Éléments en boucle :
    • foreach ($item in $listItems) : Cette boucle parcourt chaque élément de la liste.
  • Vérifié pour les autorisations uniques :
    • Get-PnPListItemPermission : Cette commande vérifie les autorisations attribuées à l'élément de liste actuel ($item.Id). Le paramètre -Includes HasUniqueRoleAssignments recherche spécifiquement les autorisations uniques.
  • Permissions uniques identifiées :
    • if ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true) : Cette instruction conditionnelle vérifie si la propriété HasUniqueRoleAssignments renvoyée par la commande précédente est vraie.
    • Si c'est le cas, cela signifie que des autorisations uniques ont été attribuées à l'élément en cours.
  • Sortie :
    • Write-Host "L'élément avec l'ID $($item.Id) a des permissions uniques" : Si l'élément a des permissions uniques, cette ligne écrit un message sur la console indiquant l'ID de l'élément.
  •  

#3 Fournir une formation et des lignes directrices adéquates

  • Formation des utilisateurs : Former les utilisateurs à l'impact des autorisations uniques et leur apprendre à partager et à demander l'accès de manière appropriée.
  • Publier les politiques d'autorisation : Élaborer et diffuser des politiques et des procédures claires en matière d'autorisations.

Conclusion

Comprendre les autorisations uniques en tant qu'administrateur vous permet de gérer la sécurité du SharePoint avec une plus grande précision. En suivant les étapes décrites dans cet article, vous pouvez efficacement identifier, gérer et même supprimer les autorisations uniques si nécessaire.
Il est essentiel de garder à l'esprit, en particulier lors de l'utilisation d'outils de réplication des autorisations ou de l'automatisation, que Microsoft impose des limites au nombre d'autorisations uniques. Utiliser les bonnes stratégies et les bons outils pour garantir que votre environnement SharePoint reste sécurisé et gérable malgré ces limites.

Avez-vous des questions sur la gestion des autorisations uniques dans SharePoint ? N'hésitez pas à nous en faire part dans les commentaires ci-dessous !


A propos de l'auteur

Ana Neto

Par Ana Neto, technical conseiller au Connecting Software.

"Je suis ingénieur logiciel depuis 1997, et depuis peu, j'aime écrire et parler en public. Avez-vous des questions ou des commentaires sur cet article ? J'aimerais avoir votre avis, laissez un commentaire ci-dessous !"

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.