Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Blog Technique de Romelard Fabrice

Les dernières Actualités de Romelard Fabrice (Alias fabrice69 ou F___) principalement autour des technologies Microsoft

Actualités

  • Toutes les actualités et informations sur les technologies Microsoft principalement autour de .NET et SQL Server
SharePoint : Comment interdire l’accès à un utilisateur pour tous les sites d’une Web Application

Dans el cadre de la gestion quotidienne de fermes SharePoint, des règles simples sont souvent mises en place :

  • Tous les sites racines de toutes les collections de toutes les fermes doivent autoriser tous les collaborateurs ayant un compte sur le domaine en lecture
  • Les sous-sites peuvent être sécurisés par des groupes SharePoint

Ceci est merveilleux sur le papier, mais comme toutes les règles, celles-ci voient arriver leur flot d’exceptions, comme :

  • Collection de sites de la direction (totalement confidentielle)
  • Collection de sites des comptables (idem)
  • Certaines collections des services Marketing ou commerciaux

Une autre exception aussi arrive rapidement dans ce genre de cas :

  • Les collaborateurs démissionnaires ou licenciés

La séparation d’une société de ses collaborateurs peut se faire de manière plus ou moins conflictuelle, et en cas justement de conflit, la société ne veut pas voir des données confidentielles (chiffres de vente, listing des clients, projets en cours, …) être emportées ou distribuées à la concurrence (ou la presse).

Ainsi pour mettre en place cette interdiction, il faut aller dans la SharePoint “Central Administration” de votre ferme et cliquer sur le lien “Application Management” :

image

Dans le groupe “Application Security”, on trouve le lien “Policy for Web application”. Lorsque l’on va sur cette page, on trouve sur la droite le sélecteur de “Web Application” :

image

On voit alors la liste des accès déjà définis pour cette application Web. On peut donc ajouter un nouveau compte en clioquant sur “Add Users”. On sélectionne ensuite “All Zones” et on clique sur “Next

image

On ajoute le compte de l’utilisateurs et on sélectionne “Deny All – Has no access”, enfin on clique sur “Finish”.

image

Une fois validé l’utilisateur recevra la page “Access denied” dès qu’il tentera d’accéder à un site de cette application. Il suffira alors d’effectuer le même travail pour toutes les Web Application à protéger.

Romelard Fabrice [MVP]

Technorati Tags: ,,
Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: vendredi 18 juillet 2008 19:05 par ROMELARD Fabrice

Commentaires

coq a dit :

Salut Fabrice,

On peut gérer ça sur un groupe au lieu d'un utilisateur ?

# juillet 19, 2008 11:58

ROMELARD Fabrice a dit :

Bien sur mais avec des groupes NT

Fabrice

# juillet 19, 2008 18:53

coq a dit :

Oui je pensais bien à ce type de groupe, ça me semble indiqué pour gérer ce genre de cas.

# juillet 20, 2008 00:56
Les commentaires anonymes sont désactivés
Les 10 derniers blogs postés

- Clinique INSIA - Projet de fin d’Etudes (Silverlight 3 MVVM et OutOfBrowser, WCF, TFS) - Part 1 par David REI le il y a 3 heures et 16 minutes

- C’est la crise ? Bah pourquoi cramer du budget pub alors ? par Nix's Blog le il y a 11 heures et 23 minutes

- Soyons MVP ! par TheSaib .NET blog le il y a 14 heures et 39 minutes

- SharePoint : Gestion des Erreurs 6398, 7076 et 6482 par Blog Technique de Romelard Fabrice le il y a 15 heures et 0 minutes

- EF avec WPF par Matthieu MEZIL le il y a 16 heures et 35 minutes

- Windows 7 videos: How to… par Matthieu MEZIL le 07-01-2009, 22:39

- Nouvelle MVP ! par Blog Technique d'Audrey PETIT le 07-01-2009, 21:05

- [Personnel] MVP++ :) par Thomas Lebrun le 07-01-2009, 19:13

- MVP, encore une fois ! par Bidou's Blog le 07-01-2009, 17:45

- [SharePoint 2007] Exemption d'expiration par SharePoint et plus... le 07-01-2009, 16:32