Gestion des droits et autorisations Sharepoint 2013

[cecile_help]

Bonjour,

Nous (le service informatique et moi-même, plus axée fonctionnel) sommes actuellement en train de terminer le paramétrage de notre GED sous Sharepoint 2013 (qui, je le sais, n'est pas un outil de GED mais la décision avait déjà été prise de l'utiliser...), et nous sommes confrontés à des interrogations concernant la gestion des autorisations.

Nous souhaiterions que tous les membres ayant accès à l'outil puissent avoir l'option "peut afficher" /"peut modifier" lors du partage d'un document. Or, nous avons remarqué que cette option apparaît uniquement lorsque des droits de gestion des autorisations sont attribués aux membres de groupes.
Savez-vous s'il est possible de l'activer autrement qu'en attribuant des droits de gestion des autorisations à des membres ? Ou s'il est possible de leur interdire l'accès aux paramètres du site d'une manière ou d'une autre ?
Car cela est ennuyeux de perdre cette fonctionnalité, mais nous ne voulons pas que la gestion des droits soit accessible à d'autres personnes que nous.

Merci.

Cécile

 

[Rappelz-trade1]

Bonjour,

je suis architecte infrastructure SharePoint.

Pouvez vous poster une capture d'écran de ces options ?

Les droits attribués à ces personnes sont "Visiteurs" ou "Membres" ou autre ?

Merci.

 

[cecile_help]

Bonjour

Voici l'option "peut afficher", "peut modifier" accessible depuis l'option "partager" sur un document que j'aimerais rendre accessible à tous les membres :

Vous devez être connecté pour voir les liens.

Ci-dessous l'option que je dois activer pour que cela fonctionne :

Vous devez être connecté pour voir les liens.

Les droits que cela donne aux membres du groupe que nous avons créé et que nous ne voulons pas qu'ils aient (droits dans "autorisations de site":

Vous devez être connecté pour voir les liens.

Par ailleurs, pourriez-vous me préciser la différence entre les groupes présents dans "autorisations de site" et dans "personnes et groupes" ? Car nous avons fait le test et avons supprimé un groupe dans "autorisations de site" mais celui-ci est resté dans la liste accessible depuis "personnes et groupes".

J'espère que je suis claire..
Et désolée d'avoir mis des liens plutôt que des captures, mais je n'ai pas réussi autrement.

Merci !

 

[Thore]

Salut,

J'ai utilisé SharePoint 3.0, pour les droits tu peut utilisé l'AD ou au niveau de SharePoint tu peut faire un groupe pour autoriser / interdire => un groupe pour voir tous les sites et tu y placer les personne qui on le droit voire sans modifier / un groupe compta pour le gens de la compte qui auront des droit pour modifier leurs fichiers !

il ne faut pas penser utilisateurs mais groupe même si tu un groupe qui à un seul et unique utilisateurs ! compte pour le PDG
(cela te fera gagner en souplesse.
a+

 

[cecile_help]

Bonjour,

On a déjà lié l'AD à Sharepoint pour avoir tous les utilisateurs, mais en fait on repart à zéro par rapport à ce qui existe en termes de groupes.
Par exemple, on a un groupe "tous les membres" qui ont les droits de collaboration sur les documents publics (mais ne peuvent pas gérer des groupes utilisateurs ni modifier la structure du site) ; on a un groupe CODIR qui a accès en plus à des documents confidentiels etc.
Mais le problème concerne vraiment l'option "peut afficher", "peut modifier" (que j'ai présenté plus haut) car celle-ci n'est accessible qu'aux administrateurs et on aurait voulu que tout le monde puisse l'avoir car c'est quand même hyper pratique..

 

[Rappelz-trade1]

Bonsoir,

Excuse moi pour le délai mais je n'ai pas reçu d'alerte du forum pour ta réponse.

- La gestion des droits est en effet pour les administrateurs et les propriétaires de la collection de site par défaut.

Un utilisateur avec des droits de lecture ou d'écriture dans une bibliothèque peut partager un document dans le sens : envoyer un lien du document vers un compte AD par exemple mais en aucun cas lui donner de droit dessus, voici un exemple avec un compte en lecture sur SP 2013 SP1 CU Nov 2014 :

Vous devez être connecté pour voir les liens.

- Pour ta question :

Par ailleurs, pourriez-vous me préciser la différence entre les groupes présents dans "autorisations de site" et dans "personnes et groupes" ? Car nous avons fait le test et avons supprimé un groupe dans "autorisations de site" mais celui-ci est resté dans la liste accessible depuis "personnes et groupes".

"Personnes et groupes" concerne l'ensemble des groupes SharePoint créé dans la collection de site (un sous-site voit l'ensemble des groupes SP de la collection de site).

"autorisations de site" concerne les droits sur un groupe SP, AD ou un utilisateur.

Cas : si tu retires les droits sur un groupe SP il ne sera plus visible dans "autorisations de site" mais il sera toujours dans "Personnes et groupes" car tu n'as pas supprimé le groupe SP mais juste ses droits.



- La bonne pratique pour les droits :

- Ne jamais donner de droits directement sur un utilisateur
- Limiter au maximum les cassages d'héritage (problème de performance et gestion plus complexe)
- Mettre les groupes AD dans des groupes SP et donner les droits aux groupes SP.


Si t'as d'autres questions : alexandre.marfaing@gmail.com

 

[cecile_help]

Merci beaucoup pour les précisions !

Je garde ton mail au besoin

 

[Thore]

Désolé pour le retard

Le CODIR Service Publics ?

 

[cecile_help]

Désolé pour le retard

Le CODIR Service Publics ?

C'est à dire ??