Qu’est-ce que l’héritage des autorisations ?

L’héritage des autorisations signifie que les paramètres d’autorisation d’un élément dans une collection de site sont passés aux enfants de cet élément. De cette façon, les sites héritent des autorisations du site racine de la collection de sites, les bibliothèques héritent du site qui contient cette bibliothèque, etc. L’héritage des autorisations vous permet d’effectuer une attribution d’autorisation de manière ponctuelle et d’appliquer cette autorisation à tous les sites, listes, bibliothèques, dossiers et éléments qui héritent des autorisations. Ce comportement permet de réduire la complexité et le temps passé par les Administrateurs et les Propriétaires de site sur la gestion de la sécurité.

Par défaut, les sites SharePoint héritent des autorisations d’un site parent. Cela signifie que lorsque vous affectez un utilisateur au groupe Membres, les autorisations de l’utilisateur s’appliquent en cascade à tous les sites, listes, bibliothèques, dossiers et éléments qui héritent du niveau d’autorisation.

Contenu de cet article


Qu’est-ce qu’un parent dans les autorisations SharePoint ?

Le terme parent, lorsqu’il est utilisé dans les autorisations SharePoint, est simplement une manière de mettre l’accent sur l’héritage. Le parent transmet ses paramètres d’autorisation à tous ses enfants. Par défaut, le site racine d(une collection de sites est le premier parent pour tous les sites et les autres objets figurant en dessous dans la hiérarchie de site.

La racine de la collection de sites n’est pas le seul parent sur un site. Chaque objet sécurisable (les sites, les bibliothèques, les listes, etc.) dans une collection de sites peut être un parent. C’est-à-dire que la racine de la collection de sites est le parent de ses sous-sites, chaque site est le parent de ses bibliothèques et listes, et chaque liste est le parent des éléments de liste qui s’y trouvent. Dans cette terminologie, un objet avec un parent est connu en tant qu’enfant. Par conséquent, un sous-site est l’enfant de son site parent, un élément de liste est l’enfant de son parent de liste, et ainsi de suite.

Par défaut, les autorisations sont transmises du parent vers l’enfant. C’est-à-dire que si vous ne modifiez pas la structure des autorisations, un élément de liste hérite des autorisations (par le biais de sa liste parent) à partir du site de niveau supérieur dans la collection. Toutefois, même si vous annulez l’héritage d’une liste, cette liste est toujours le parent de ses propres éléments de liste. Les éléments de liste pour la liste héritent des autorisations dont la liste dispose, et si vous modifiez les autorisations de la liste, les éléments de liste héritent des modifications.

Lorsque vous annulez pour la première fois cette chaîne d’héritage du parent vers l’enfant, l’enfant démarre avec une copie des autorisations du parent. Ensuite, vous modifiez ces autorisations selon vos besoins. Vous pouvez ajouter des autorisations, supprimer des autorisations, créer des groupes spéciaux, etc. Aucune des modifications n’affecte le parent original. Et, si vous vous apercevez que vous n’auriez pas dû annuler l’héritage, vous pouvez rétablir l’héritage des autorisations à tout moment.

Haut de la page Haut de la page

Informations supplémentaires sur l’héritage des autorisations

L’héritage des autorisations permet à un administrateur d’affecter des niveaux d’autorisation de façon ponctuelle et de faire en sorte que les autorisations soient appliquées dans l’ensemble de la collection de sites. Les autorisations sont transmises du parent à l’enfant par le biais de la hiérarchie SharePoint, à partir du niveau supérieur d’un site vers le bas. L’héritage des autorisations permet de gagner du temps pour les administrateurs de site, en particulier dans les collections de sites volumineuses ou complexes.

Toutefois, certains scénarios ont des besoins différents. Dans un scénario, il vous faudra peut-être restreindre l’accès à un site parce qu’il contient des informations sensibles que vous devez protéger. Dans un autre scénario, il vous faudra étendre l’accès et inviter d’autres utilisateurs à partager des informations. Le cas échéant, vous pouvez annuler le comportement d’héritage (cesser l’héritage des autorisations) à n’importe quel niveau de la hiérarchie.

Examinons des exemples de ces différents scénarios.

Supposons que vous ayez une société de distribution de livres appelée Litware et que vous vous abonniez à Office 365. Vous créez un site SharePoint Online intitulé www.litware.com. Il s’agit de la racine de la collection de sites. Au niveau de la racine de la collection de sites, vous configurez les groupes SharePoint, affectez des niveaux d’autorisation et ajoutez des utilisateurs aux groupes.

Supposons ensuite que vous créiez des sous-sites, tels que www.Litware.com/BookAwards et www.litware.com/Bestsellers, et que ces sous-sites contiennent davantage de sous-sites.

Scénario qui utilise le comportement par défaut

L’illustration suivante présente le comportement par défaut, lorsque les autorisations sont transmises directement aux sous-sites. C’est-à-dire que les groupes et les niveaux d’autorisation que vous avez affectés au niveau de la racine de la collection de sites sont automatiquement transmis au sous-site en vue de leur réutilisation.

Diagramme qui montre une collection de sites avec 2 sous-sites qui héritent des autorisations du site racine.

Scénario qui limite l’accès à un site et ses enfants

Vous souhaiterez peut-être procéder ainsi pour limiter l’accès au site séparé et à ses enfants.

Supposons par exemple que votre société, Litware, promeuve les opportunités promotionnelles et contrats actifs pour les livres à succès (best sellers). Étant donné que les contrats proposés par la société sont secrets, seules certaines personnes dans l’entreprise sont autorisées à accéder aux informations relatives aux promotions et aux auteurs des livres à succès. Par conséquent, les administrateurs décident de séparer le site des livres à succès et d’annuler l’héritage.

Dans l’illustration suivante, la page www.Litware.com/Bestsellers annule l’héritage avec le site parent, www.litware.com. Les propriétaires du site Bestsellers modifient les autorisations du site, en supprimant certains groupes et en en créant d’autres. Les sous-sites du site Bestsellers, à savoir Auteurs et Contrats, héritent à présent uniquement des autorisations du sous-site Bestsellers. Seuls les groupes et les utilisateurs de Bestsellers peuvent accéder aux listes et bibliothèques contenant des informations sensibles.

Diagramme qui montre une collection de sites dans laquelle l’héritage des autorisations est arrêté.

Pour faciliter la maintenance, nous vous recommandons d’utiliser une méthode similaire pour limiter les accès. À savoir : organisez votre site de façon à ce que les documents sensibles se trouvent au même endroit. Si vous organisez le site de cette façon, vous ne devez annuler l’héritage que ponctuellement, pour un site ou une bibliothèque spécifique. Cela vous fait beaucoup moins de travail que si vous deviez créer des structures d’autorisation séparées à de nombreux endroits pour des sous-sites et des bibliothèques individuels.

Haut de la page Haut de la page

Scénario qui partage l’accès à une bibliothèque et ses documents

Dans ce scénario, supposons que Jane soit rédactrice dans votre division Livres locaux. Jane collabore avec un auteur sur un livre relatant l’histoire des syndicats. Elle a compilé un document de recherche qu’elle souhaite partager avec l’auteur. Ces recherches seraient d’une grande utilité dans le cadre de leur collaboration. Toutefois, l’auteur ne travaille pas pour Litware et il ne peut pas accéder aux informations se trouvant sur le site Litware.

Jane a une solution simple : elle peut simplement partager le document avec l’auteur en cliquant sur une commande dans le ruban. SharePoint gère automatiquement tous les détails relatifs aux autorisations et aux accès, en annulant l’héritage du document lui-même. Désormais, l’auteur local peut naviguer sur le site jusqu’à l’emplacement du document et accéder à ce dernier, mais il ne peut pas afficher les autres informations de ce site et ne peut pas non plus accéder à celles-ci.

Pour plus d’informations sur la façon d’inviter un utilisateur externe à utiliser les informations de votre site, voir Partager des sites ou documents avec des personnes extérieures à votre organisation.

Haut de la page Haut de la page

 
 
S'applique à :
Centre d’administration SharePoint, SharePoint Foundation 2013, SharePoint Online Entreprise (E1 et E2), SharePoint Online Entreprise (E3 et E4), SharePoint Online Moyenne Entreprise, SharePoint Online Petite Entreprise, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard, Site web SharePoint Online