Remove From My Forums

Permissions combinées - SharePoint 2013

Question
0

Connectez-vous pour voter
Bonjour,

J'ai la problématique suivante :

Dans une bibliothèque de documents, un utilisateur ne peut visualiser que ses documents en fonction de son profil et de son appartenance à un site géographique. Ces deux notions sont gérées par une appartenance à des groupes Active Directory. En conclusion un utilisateur ne doit visualiser un document que s'il appartient au groupe A (le groupe des magasinier) ET au groupe B (le groupe du site de Rennes).

Quelle solution préconisez-vous ?

Merci
- Déplacé Gokan OzcifciMVP jeudi 26 décembre 2013 07:26 IT-Pro
mardi 24 décembre 2013 14:47

Réponse

|

Citation

Réponses

1

Connectez-vous pour voter
Hello,

regardes du côté des audiences, ça pourrait t'aider.

http://office.microsoft.com/fr-fr/sharepoint-server-help/target-content-to-specific-audiences-HA010169053.aspx

Bonnes fêtes,

Lauz
- Proposé comme réponse JcBrabant dimanche 29 décembre 2013 17:17
- Marqué comme réponse Olivier Collet jeudi 2 janvier 2014 09:03
dimanche 29 décembre 2013 17:17

Réponse

|

Citation
1

Connectez-vous pour voter
Bonjour

Attention tout de même à un point important au niveau sécurité : les audiences ne sont pas une sécurité mais un filtre au niveau de l'affichage seulement.

ce qui veut dire en clair c'est qu'avec un lien direct vers le document, un utilisateur peux le télécharger sans pour autant satisfaire la règle d'audience du moment qu'au niveau permissions il a accès

on peut imaginer le cas où un utilisateur ayant droit/visu du fichier partage le lien via mail à un collègue qui n'est pas censé y accéder. Ce collègue pourra accéder au document directement à partir du lien reçu par mail...

Si vous voulez vraiment un truc sécurisé ce que vous demandez n'est pas possible au niveau de SharePoint à mon sens et doit être traité au niveau de l'AD. Je crois bien qu'on peux créer des groupes "calculés" qui ferait cet "intersection" de groupes de base. Les permissions coté SharePoint serait données à ce groupe "calculé"
Blog Sharepoint : www.paslatek.net Twitter : @LimozinLionel
- Proposé comme réponse lionel limozin dimanche 5 janvier 2014 10:18
- Marqué comme réponse Olivier Collet lundi 6 janvier 2014 10:23
dimanche 5 janvier 2014 10:18

Réponse

|

Citation
0

Connectez-vous pour voter
Attention quand même les "Audiences" ne sont pas applicable sur la version Fondation. Quelle version utilisez-vous Olivier?

Mais effectivement si vous êtes dans la version "Server"; ou mieux dit "êtes en possession de User Profile Service"; là vous pourrez utiliser les audiences qui est une bonne solution!

Bonne année 2014!

Gokan

My Technical Blog on Wordpress
- Marqué comme réponse Olivier Collet jeudi 2 janvier 2014 09:03
lundi 30 décembre 2013 06:51

Réponse

|

Citation

Toutes les réponses

1

Connectez-vous pour voter
Hello,

regardes du côté des audiences, ça pourrait t'aider.

http://office.microsoft.com/fr-fr/sharepoint-server-help/target-content-to-specific-audiences-HA010169053.aspx

Bonnes fêtes,

Lauz
- Proposé comme réponse JcBrabant dimanche 29 décembre 2013 17:17
- Marqué comme réponse Olivier Collet jeudi 2 janvier 2014 09:03
dimanche 29 décembre 2013 17:17

Réponse

|

Citation
0

Connectez-vous pour voter
Attention quand même les "Audiences" ne sont pas applicable sur la version Fondation. Quelle version utilisez-vous Olivier?

Mais effectivement si vous êtes dans la version "Server"; ou mieux dit "êtes en possession de User Profile Service"; là vous pourrez utiliser les audiences qui est une bonne solution!

Bonne année 2014!

Gokan

My Technical Blog on Wordpress
- Marqué comme réponse Olivier Collet jeudi 2 janvier 2014 09:03
lundi 30 décembre 2013 06:51

Réponse

|

Citation
0

Connectez-vous pour voter

Bonjour et merci pour vos réponses et bonne année à tous.

Effectivement, avec une audience (donc avec le user profile service activé), on peut créer plusieurs règles donc en particulier plusieurs appartenance à des groupes AD.

Merci de ce rappel.

Olivier

jeudi 2 janvier 2014 09:03

Réponse

|

Citation
1

Connectez-vous pour voter
Bonjour

Attention tout de même à un point important au niveau sécurité : les audiences ne sont pas une sécurité mais un filtre au niveau de l'affichage seulement.

ce qui veut dire en clair c'est qu'avec un lien direct vers le document, un utilisateur peux le télécharger sans pour autant satisfaire la règle d'audience du moment qu'au niveau permissions il a accès

on peut imaginer le cas où un utilisateur ayant droit/visu du fichier partage le lien via mail à un collègue qui n'est pas censé y accéder. Ce collègue pourra accéder au document directement à partir du lien reçu par mail...

Si vous voulez vraiment un truc sécurisé ce que vous demandez n'est pas possible au niveau de SharePoint à mon sens et doit être traité au niveau de l'AD. Je crois bien qu'on peux créer des groupes "calculés" qui ferait cet "intersection" de groupes de base. Les permissions coté SharePoint serait données à ce groupe "calculé"
Blog Sharepoint : www.paslatek.net Twitter : @LimozinLionel
- Proposé comme réponse lionel limozin dimanche 5 janvier 2014 10:18
- Marqué comme réponse Olivier Collet lundi 6 janvier 2014 10:23
dimanche 5 janvier 2014 10:18

Réponse

|

Citation

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Permissions combinées - SharePoint 2013

Question

Réponses

Toutes les réponses