2. aOS Luxembourg
4 décembre 2017
André Darmedru
Consultant fonctionnel SharePoint Office 365
France
zarmablog.wordpress.com
3. aOS Luxembourg
4 décembre 2017
Le contexte : la culture évolue
Verticalité
Hiérarchie
Anticipation
Création
Ordre
Intimité
Valeur de l’information
Intelligence des experts
Légitimité par le statut
Formalisme
Validation a priori
Rédactionnel
Horizontalité
Réseau
Expérimentation
Réutilisation
Agilité
Exposition
Valeur du partage
Intelligence collective
Légitimité par le contenu
Décontraction
Validation a posteriori
Visuel
CLASSIQUE DIGITALE
4. aOS Luxembourg
4 décembre 2017
La gestion de l'information évolue
Comment gérer les documents ?
Partages serveurs
Arborescences de dossiers
Plans de classement
les mails ?
BALs Exchange
Comment les protéger ?
Comptes et Groupes AD
Procédures d'exploitation
Equipe d'admins système
Comment collaborer ?
Réseau de sites d'équipes / de groupes
/ de sites projet / de sites de
communication …
Comment protéger ?
Groupes SharePoint et Groupes AD
Bonnes pratiques
Communauté d'admins métiers
5. aOS Luxembourg
4 décembre 2017
Retour d’expérience du support aux Admins métiers
Par définition leur métier n’est pas l'IT
• Sont variables :
• Leur appétence sur les notions de compte/groupe/droits et d'héritage
• La fréquence de leur pratique des autorisations
• Leur maîtrise de la complexité combinatoire des droits
• Un accompagnement qui augmente leur valeur ainsi que la sécurité
• Si besoin enlever l'ignorance des risques SLA et sécurité
• Enlever le sentiment droits SharePoint = capharnaüm
• Donner les repères
• Recommander la rigueur
7. aOS Luxembourg
4 décembre 2017
LE schéma derrière LA page
Site
Sous-site
Bibliothèque Liste
Bibliothèque
Dossier
Liste
Groupe
3
visiteurs
Groupe
2
membres
Lecture
Collaboration
Groupe
1
propriétaires
Contrôle total
8. aOS Luxembourg
4 décembre 2017
Qu’est-ce qu’un niveau d’autorisation ?
Site
Groupe
3
visiteurs
Groupe
2
membres
Lecture
Collaboration
Groupe
1
propriétaires
Contrôle total
Liste
(illustration)
Groupe
3
Groupe
2
Groupe
1
Créer des
sous-sites ✓
Créer des
listes
Ajouter/Sup
primer des
colonnes
✓
Ajouter des
éléments ✓ ✓
Modifier des
éléments ✓ ✓
Suppr. des
éléments ✓ ✓
Afficher des
éléments ✓ ✓ ✓
9. aOS Luxembourg
4 décembre 2017
Scénario : permettre aux membres de créer des listes
Site
Groupe
3
visiteurs
Groupe
2
membres
Lecture
Collaboration
Groupe
1
propriétaires
Contrôle total
Liste
(illustration)
Groupe
3
Groupe
2
Groupe
1
Créer des
sous-sites ✓
Créer des
listes
Ajouter/Sup
primer des
colonnes
✓
Ajouter des
éléments ✓ ✓
Modifier des
éléments ✓ ✓
Suppr. des
éléments ✓ ✓
Afficher des
éléments ✓ ✓ ✓
10. aOS Luxembourg
4 décembre 2017
Scénario : permettre aux membres de créer des listes
Site
Groupe
3
visiteurs
Groupe
2
membres
Lecture
Collaboration
Groupe
1
propriétaires
Contrôle total
Liste
(illustration)
Groupe
3
Groupe
2
Groupe
1
Créer des
sous-sites ✓
Créer des
listes
Ajouter/Sup
primer des
colonnes
✓ ✓
Ajouter des
éléments ✓ ✓
Modifier des
éléments ✓ ✓
Suppr. des
éléments ✓ ✓
Afficher des
éléments ✓ ✓ ✓
Modification
11. aOS Luxembourg
4 décembre 2017
Scénario : une bibliothèque où les visiteurs peuvent publier
Site
Sous-site
Bibliothèque Liste
Bibliothèque
Dossier
Liste
Groupe
3
visiteurs
Groupe
2
membres
Lecture
Collaboration
Collaboration
Groupe
1
propriétaires
Contrôle total
Lecture
12. aOS Luxembourg
4 décembre 2017
Scénario : un sous-site restreint
Site
Sous-site Sous-site
Bibliothèque Liste
Bibliothèque
Dossier
Liste
Groupe
5
Groupe
4
Groupe
3
visiteurs
Groupe
2
membres
Lecture
Collaboration
Collaboration
Groupe
1
propriétaires
Collaboration
Lecture
Contrôle total
Erreur fatale : supprimer
les groupes 2 et 3 !
13. aOS Luxembourg
4 décembre 2017
Repères et Rigueur
Site
Sous-site Sous-site
Bibliothèque Liste
Bibliothèque
Dossier
Liste
Groupe
5
Groupe
4
Groupe
3
visiteurs
Groupe
2
membres
Lecture
Collaboration
Collaboration
Groupe
1
propriétaires
Collaboration
Lecture
Contrôle total
Un seul
emplacement pour
tous les groupes
• Le groupe 5 n’a pas de
droits sur le site mais
appartient à ce site
• Utilité d’une doc admin :
accès donnés au groupe 4
sauf pour une bibliothèque
• La complexité est
combinatoire !
14. aOS Luxembourg
4 décembre 2017
Repères et Pièges
• Sur quoi suis-je en train d’agir ?
• Un groupe appartient toujours au site
• Un même groupe peut avoir différents droits sur
des sous-sites distincts (sous-sites, bibs, listes, docs, items)
• Pour ôter les accès à un groupe, supprimez les
autorisations de ce groupe
• Ne supprimez jamais un groupe sans avoir vérifier
les autorisations de ce groupe
• Accepter une demande d’accès peut couper
l'héritage des autorisations
• J'ai créé ce groupe depuis une liste, il n'existe que
pour cette liste : FAUX
• J'affiche les autorisations d'un sous-site, je clique
sur un groupe, je suis logiquement en train d’agir
sur ce sous-site : FAUX
• Confondre « Supprimer les autorisations » avec
« Supprimer les niveaux d’autorisation »
• La demande ne permet pas toujours de
positionner le demandeur dans un groupe
15. aOS Luxembourg
4 décembre 2017
Accès limités
• Ils indiquent des autorisations uniques , autrement dit les héritages coupés
• Les plus « polluants » sont les accès limités sur les document(s) et/ou élément(s)
• Ils peuvent être provoqués par les demandes d’accès
par les partages de documents (mécanisme SharePoint et OneDrive)
Des outils tiers ont des fonctions « clean up limited access »
16. aOS Luxembourg
4 décembre 2017
Ajouter des niveaux d’autorisation
Répondre aux besoins métier
• Exemple 1 : ouvrir un site SharePoint comme un
site web public
• Exemple 2 : une liste d’inscriptions horodatée
17. aOS Luxembourg
4 décembre 2017
Astuces
• Demandes d’autorisations : Accepter Refuser Ignorer
• Mettre un site en lecture seule
• Depuis l’admin centrale
• Avec une stratégie de site
• En modifiant les niveaux d’autorisation /!
• Depuis quand cette personne est-elle dans le groupe ?
• Interdire l’affichage explorateur aux visiteurs du site
/_layouts/listedit.aspx?List=