Guide Microsoft SharePoint pour les propriétaires de site : autorisations et sécurité

1. Intro des permissions: Bonjour Je m'appelle Robin et je vais vous présenter ce cours concernant les autorisations SharePoint. Dans ce cours, nous allons parler différents niveaux d' accès SharePoint, de ce que vous pouvez en faire, de la manière d'accorder l'accès aux utilisateurs, manière de les supprimer, de la manière de modifier l'accès. Ensuite, nous allons également aborder autorisations avancées avec la création de groupes et la gestion des niveaux d' autorisation, pour terminer et approfondir un peu plus. Je parlerai de l'héritage des autorisations et de la manière de le décomposer et de le gérer au niveau de la bibliothèque , au niveau de la liste, du dossier et du fichier. 2. Niveau d'accès et autorisations: Nous allons maintenant parler des autorisations dans SharePoint. Si je parle des autorisations si tard dans ce cours, c'est parce que je voulais que vous compreniez comment fonctionne Share Point et ce qui compose SharePoint Donc, le niveau de visibilité, le niveau de bibliothèque, le niveau de fichier, je veux que vous le compreniez parfaitement ou aussi bien que possible avant de vous pencher sur les autorisations. Si j'avais commencé à expliquer les autorisations dès le début, j'aurais évoqué de nombreux concepts que vous ne connaissez pas nécessairement. Commençons donc par les autorisations car c'est essentiellement la chose la plus importante. C'est ce qui permet aux gens d' utiliser votre Sharp sur place. Donc, pour gérer les autorisations d'un Sharp on site, vous devez bien entendu vous rendre sur votre Sharp on site. Les autorisations seront spécifiques au site. Donc, si je modifie les autorisations sur la page d'accueil de mon cours 360 , le cours M 365 sera différent de celui mon autre site Team, par exemple. Mais concentrons-nous maintenant sur celui-ci. Passons dans le coin supérieur droit à la molette des paramètres. Et ici, je peux entrer dans les autorisations du site, et ici j'ai déjà beaucoup d'informations. Donc le premier bouton ici est le bouton qui me permet de partager le site, donc d'accorder la permission à quelqu'un. Si je clique dessus, il me suffit de taper le nom de la personne ou le début de son adresse e-mail. Donc, si je tape Jane, je trouverai Jane Doe. Je peux sélectionner la personne. Et ici, vous verrez que par défaut, il donne à la personne un accès en lecture. Et sélectionnez le type d'accès que je souhaite donner à cette personne en cliquant sur la flèche. Et ici, je peux choisir entre le contrôle total, l'édition ou la lecture. Vous pourrez voir les différents niveaux et leur rôle à l' écran avec les groupes. Mais laisse-moi t'expliquer tout de suite. contrôle total, bien sûr, est au niveau de l'administrateur. C'est ce que tu es. Il vous permet de gérer les autorisations, ajouter de nouvelles bibliothèques SharePoint, personnaliser les pages et de travailler également en tant qu'Oeruse sur SharePoint Et il vous permet de travailler sur les bibliothèques, essentiellement en téléchargeant, en modifiant et en supprimant des fichiers Et lisez, il vous permet uniquement d'ouvrir et de télécharger des fichiers. Pour l'instant, gardons-le tel qu'il a été lu pour Jane. Par défaut, il faut savoir que la case Envoyer un e-mail est cochée par défaut Dans ce cas, je n'ajoute qu' un seul utilisateur, donc c'est très bien, mais vous ajoutez plusieurs utilisateurs, ou si vous ajoutez un groupe AD existant ici, donc des groupes que votre service informatique peut-être déjà créés, si vous les ajoutez là et que vous avez oublié de décocher cette option, tous les membres du groupe seront avertis Je vous suggère de prendre l'habitude de décocher cette option par défaut et de ne cocher l'option que lorsque cela est vraiment nécessaire ou de prendre l'habitude de communiquer une fois que le panneau est prêt Je communique généralement manuellement par e-mail une fois que mon site est prêt, car si je coche cette case, il peut arriver que des personnes obtiennent Nema et consultent le site, soit certaines autorisations ne soient pas correctement configurées , soit certaines informations sur le site ne s'y trouvent pas encore Je préfère donc m' assurer que tout est prêt et envoyer un e-mail manuellement plutôt que d' utiliser cette option. Décochons-le pour le moment et cliquez sur Ajouter. Maintenant, je viens d'ajouter Gain aux autorisations de mon site. Ici, je vais voir les trois groupes différents liés aux niveaux d' autorisation que nous avons vus. Donc les propriétaires du site, les membres du site et les visiteurs du site. Qu'est-ce que cela me dit sur la droite ? Les propriétaires du site ont le contrôle total du site. Ils peuvent donc modifier le contenu du site, les autorisations du thème, les paramètres du site et les associations de hub. Les membres du site peuvent modifier et consulter le contenu du site. Les visiteurs du site peuvent uniquement consulter le contenu du site. Donc, si je clique sur les vignettes des trois groupes, je vais voir qui s'y trouve. Je me considère donc comme propriétaire du site, ce qui est logique. Je vois John en tant que membre et je vois Jane et je viens d'être ajoutée en tant que visiteur. C'est ainsi que vous pouvez voir qui fait partie des trois groupes. Si je veux modifier le niveau d' autorisation d' une personne existante, disons que John n'a besoin que d'un accès en lecture Je peux simplement cliquer sur la flèche à droite de son niveau d'accès, puis sur Lire, et le tour est joué. John est passé du statut de membre à celui de visiteur. Si Jane doit être déplacée vers le statut de membre, je peux cliquer sur Modifier. Parfait. Si je dois supprimer complètement l'accès à quelqu'un, peux cliquer sur la flèche puis sur Supprimer. Maintenant, je ne vais pas le faire. Il s'agit de la méthode de base pour gérer les autorisations. En dessous, vous avez le partage du site. Donc, si je clique dessus, vous verrez les différents paramètres de partage de site de SharePoint. Par défaut, SharePoint permet aux propriétaires et aux membres de partager l'accès au site. Ce n'est donc pas vraiment bien expliqué, mais lorsque SharePoint dit partager, cela signifie donner accès aux utilisateurs. Et honnêtement, c'est quelque chose que nous ne voulons pas , car en tant que propriétaire de site, nous voulons être en mesure de gérer nous-mêmes cet accès, et nous ne voulons pas que des personnes donnent accès au site sans que nous le sachions. C'est pourquoi je ne recommande ici que la troisième option. Je recommande de le limiter aux propriétaires de sites. Ainsi, seuls les propriétaires de sites peuvent partager des dossiers de fichiers sur le site. C'est l'option que je recommande. Si, par exemple, vous partez en vacances ou si vous n'avez pas le temps de gérer les sites, une de ces deux options est peut-être acceptable, mais je suggère plutôt d' ajouter quelqu'un d'autre en tant que propriétaire du site en attendant et de conserver cette option telle quelle. En dessous, un peu plus bas, nous avons l'option de demande d'accès. Cela me permet généralement de vivre, et cela permet essentiellement à l'utilisateur d'avoir un message d'erreur s'il essaie d'accéder au site et de demander accès s'il n'y a pas accès. C'est donc très utile car cela leur offre directement la possibilité de saisir un petit texte expliquant pourquoi ils ont besoin d'un accès. Et vous, en tant que propriétaire du site, vous recevrez un e-mail et, directement depuis votre Outlook, vous pourrez accepter cette demande ou la rejeter. Choisissez l'une des deux options ici. Par défaut, l'e-mail de demande d'accès sera envoyé à tous les membres du groupe des propriétaires de ce site, ou vous pouvez spécifier une personne spécifique qui pourrait être nécessaire pour approuver ce type de demande. D'habitude, je m'en tiens à la première option, car c'est plus facile. Vous pouvez également saisir ici un texte qui sera affiché aux utilisateurs qui n'y ont pas accès, expliquant peut-être pourquoi ils n'y ont pas accès. Je vais enregistrer mes modifications ici. OK. L'option suivante est l'expiration de l'invité. Si vous voulez gérer, vous verrez tous les comptes invités qui expirent En général, vous n'avez pas vraiment à vous inquiéter à ce sujet, mais sachez que cela est généralement utilisé pour les entreprises externes qui accèdent à votre environnement. Ils sont ajoutés en tant qu'invités sur le site SharePoint. Ainsi, si une entreprise externe doit se rendre sur votre site SharePoint, elle aura un accès invité et vous pourrez gérer la date d'expiration pour car il est fort probable que votre service informatique ait activé une sorte de date d'expiration automatique pour les taxes sur l'essence pour des raisons de sécurité. Retournons en arrière. Et ici, la dernière option concerne les paramètres d'autorisation avancés. C'est l'une des options que j'utilise le plus car elle permet de faire beaucoup plus de choses, et nous en discuterons dans la suite. 3. Autorisations avancées: OK. Maintenant que nous avons parlé de l' introduction aux autorisations, examinons plus en détail les paramètres d'autorisation avancés. Je vais donc revenir aux autorisations du site ici et aux paramètres d' autorisation avancés ici. Voilà donc à quoi ça ressemble. Il s'agit en fait de l'ancienne interface permettant de modifier les autorisations. Ainsi, dans les versions de SharePoint, vous n'aviez que cela et vous n'aviez pas côté droit de l'écran, comme nous l'avons indiqué dans la vidéo précédente. J'y suis donc habitué, et vous devriez vous y habituer également, car vous pouvez faire beaucoup plus qu'avec la méthode précédente. Comme vous pouvez le constater, vous avez les trois groupes dont j'ai déjà parlé, les membres, les propriétaires et les visiteurs Vous pouvez également voir le niveau d' autorisation sur la droite pour chaque groupe. Modifiez le contrôle total et lisez, ce qui correspond à ceux dont nous avons parlé précédemment. Pour ajouter une personne à l'un de ces groupes, vous pouvez cliquer sur l' un des groupes, puis cliquer sur Nouvel ajout utilisateurs et taper le nom de la personne. C'est vrai. Comme précédemment, vous devez aller dans Afficher les options et décocher l'invitation Sandy Mail. Je clique sur Partager. Voici comment procéder dans cette version des autorisations. Si vous souhaitez supprimer quelqu'un, vous pouvez cocher la case à gauche de son nom, de ses actions, supprimer des utilisateurs du groupe, et d'accord, aussi simple que cela. Revenons aux autorisations ns. D'accord ? Alors maintenant, je vous ai montré ce que nous pouvions déjà faire auparavant, mais que pouvons-nous faire ? Que pouvons-nous faire de plus avec cette version de l'autorisation ? Vous pouvez donc d'abord accorder une autorisation. Vous pouvez donc ajouter quelqu'un directement en dehors d'un groupe, ce que je ne recommande pas, mais vous pouvez le faire. Vous pouvez créer des groupes supplémentaires c'est quelque chose de très puissant, et je vais vous montrer comment procéder par la suite. Nous pouvons également modifier une autorisation de groupe ou d'utilisateur existante et supprimer une autorisation de groupe ou d'utilisateur existante. Ils sont donc tous les deux grisés parce que je dois d'abord sélectionner l'un des groupes Mais comme vous pouvez le voir maintenant, ils sont disponibles. Alors, qu'est-ce que cela signifie ? Cela signifie que je peux changer le niveau d'autorisation du groupe de membres en un autre. Donc, si je vais sur Modifier l'autorisation utilisateur, je peux donner au groupe de membres autorisation de contrôle total si je le souhaite. Et vous avez également les détails des différents niveaux d'autorisation ici. Cela n'a pas vraiment de sens ici. Nous voulons conserver le groupe par défaut tel quel, si possible, mais nous allons utiliser cette option pour groupe personnalisé que nous allons créer ultérieurement. Passons à l'annulation pour le moment. De plus, si je voulais supprimer un groupe, je pourrais utiliser l'autorisation de suppression d'utilisateur ici. Cela supprimerait le groupe des autorisations. Mais cela ne supprimerait pas complètement le groupe. Le groupe sera toujours caché dans la harpe sur le côté et existera toujours dans le côté harpon, mais il n'y aura aucun accès Donc, si nécessaire, nous pourrions facilement réajouter le groupe. option suivante est le bouton de vérification des autorisations, une fonctionnalité très utile pour vous en tant que coureur secondaire, car elle vous permettra, si je clique dessus , de taper le nom de la personne ici et de découvrir les accès dont elle dispose. Si quelqu'un vous dit qu'il n'y a pas accès, vous pouvez vérifier si c'est le cas ou non. Tapons Jane, par exemple, je clique sur Vérifier maintenant. Ici, je peux voir directement que Jane a le niveau d'autorisation de modification car elle est membre du groupe des membres de la page d'accueil des 365 cours. Je sais donc pourquoi elle y a accès et à partir de quel groupe elle y a accès. L'option suivante est le niveau d'autorisation. Cliquons dessus. C'est intéressant Ici, comme vous pouvez le voir, vous avez les différents niveaux d'autorisation que nous avons vus à l'écran précédemment. Donc, contrôle total, édition et lecture, contrôle total, édition et lecture de tous ceux par défaut, mais vous avez également le design et la contribution. Donc, en gros, le design est un peu le même niveau que l'édition, mais il possède toutes les autorisations du propriétaire du site sauf les autorisations de modifier l'accès, mais il peut faire tout le reste. Et le niveau de contribution dispose d'un peu moins d' autorisations que l'accès de modification, car il ne peut rien faire de liste au niveau d' une liste ou d'une bibliothèque de documents. En général, je recommande le niveau d' autorisation de contribution , car avec les autorisations de modification, les utilisateurs peuvent supprimer complètement les bibliothèques de documents ou les répertorier complètement. Ce n'est donc évidemment pas l'idéal. Mais il est dommage de garder à l'esprit que si vous modifiez le niveau d'autorisation du groupe de membres pour contribuer au lieu de modifier, ce que j'aime faire, vous perdrez la possibilité de modifier l'accès depuis le panneau que je vous ai montré dans la vidéo précédente. Vous ne pourrez modifier l'accès qu'à partir des paramètres d' autorisation avancés. Cela est dû au fait que Microsoft ne gère pas cette modification de groupe, cette modification du niveau d'autorisation du groupe. C'est juste quelque chose que j'espère qu'ils corrigeront à l'avenir, mais je dois vous en parler parce que si cela disparaît, au moins vous savez pourquoi OK. Comme vous pouvez le constater, nous avons également la possibilité de supprimer les niveaux d'autorisation. , nous ne pouvons pas supprimer les groupes par défaut Heureusement, nous ne pouvons pas supprimer les groupes par défaut, car nous en avons besoin, mais vous pouvez ajouter un nouveau niveau d'autorisation que vous pourrez supprimer ultérieurement si nécessaire. En général, il est assez rare que je crée un niveau d'autorisation, car le niveau existant fait généralement l'affaire. Le seul scénario que j'ai eu à quelques reprises est celui d'un besoin de niveau d'accès par contribution, mais sans les options de suppression. Accès au niveau d'autorisation qui vous permet de télécharger des fichiers, modifier des fichiers, mais pas de les supprimer. Créons donc ce niveau d'autorisation car nous l'utiliserons ensuite dans un exemple de un exemple de scénario d'héritage d'autorisations. Passons donc au niveau des autorisations. D'accord, appelons-le « contribute deny delete », par exemple. Ici, je peux sélectionner toutes les autorisations de ce groupe. La liste est donc longue. Nous allons faire en sorte que les choses restent simples. Ce groupe pourra ajouter des éléments dans des listes et des bibliothèques, modifier des éléments dans des bibliothèques répertoriées, mais pas les supprimer. Vous voyez également qu'une fois que je clique sur certaines options, par défaut, il clique sur d'autres options, comme afficher les éléments, ce qui est logique car si je suis capable de modifier des éléments, je dois d'abord être en mesure de les afficher. Je peux évidemment ouvrir les objets. Je veux pouvoir les utiliser. Je veux être en mesure de voir les versions. C'est logique. Je ne veux pas pouvoir supprimer des versions si je ne peux pas supprimer les fichiers eux-mêmes. Je peux créer des alertes. C'est très bien aussi. Afficher les pages de l'application qui me permettent d'utiliser les vues de la liste. Ce n'est pas grave si je vérifie cela. Maintenant, en ce qui concerne les autorisations, je ne veux pas que le groupe soit capable de gérer les autorisations, créer des sous-sites, de faire toutes ces choses La seule chose que je pourrais autoriser , ce sont les autorisations énumérées, ce qui permet aux membres du groupe de voir les autorisations sur le site, ce qui me convient parfaitement Et nous allons nous en tenir à cela pour ce qui est des autorisations du site. Pour ce qui est des autorisations personnelles, je n'ai rien contre le groupe, mais ses opinions personnelles. Ils peuvent supprimer et ajouter des parties Web personnelles. Je m'en fous , et ils peuvent télécharger un webpat personnel. Ça ne m'intéresse pas. Tout ce qui est personnel me convient. Cliquez sur OK ou sur Créer. Parfait J'ai maintenant mon groupe personnalisé. Maintenant, comme vous pouvez le voir, je pourrais le supprimer si je le voulais, ce qui n'est pas quelque chose que je veux, mais vous le pouvez. Revenons aux autorisations ici en cliquant sur Autorisations. Nous allons ouvrir les deux dernières options ici, les paramètres de demande d'accès. C'est la même chose que celle dont nous avons discuté précédemment dans l'autre façon de procéder, les paramètres de demande d'accès. Nous allons donc continuer comme ça, et les administrateurs des collections de sites seront les administrateurs des collections de sites. Cela est distinct des propriétaires du site car l'administrateur peut en fait faire plus de choses, mais vous n'êtes probablement pas l'un des administrateurs de la collection de sites. ai mentionné, je voudrais faire un cas d'utilisation de la rupture de l' héritage d'un groupe, mais ce sera dans la prochaine vidéo. le moment, nous allons simplement préparer tout ce dont nous avons besoin pour le prochain sujet. Nous allons donc créer un nouveau groupe afin pouvoir tirer parti du nouveau niveau d' autorisation que nous avons créé. Créons donc un nouveau groupe en cliquant sur Créer un groupe. Ici, je vais le nommer membres, le refuser, le supprimer, quelque chose comme ça. Je manque d'inspiration en ce moment, mais ce n'est pas grave. À propos du groupe, on s'en fout. Un propriétaire du groupe met en fait, par défaut, le nom de la personne qui crée le groupe. Ici, je suggère de le remplacer par le groupe des propriétaires du site. Donc, si je passe à 365, désolée, 365. J'ai mes trois groupes et j'utilise celui des propriétaires. En effet, si quelqu'un quitte l'entreprise, si la personne qui a créé le groupe quitte l'entreprise, le nouveau propriétaire du site ne pourra pas modifier le groupe car il n'en est pas propriétaire. Alors que si je place le groupe de propriétaires en tant que propriétaire du groupe, si j'ajoute simplement un nouveau membre dans ce groupe de propriétaires, ils auront le droit de modifier le groupe. Il s'agit d'une bonne pratique. vous suffit de définir le groupe de propriétaires de votre site comme propriétaire de groupe pour chaque nouveau groupe créé. Tout le reste dépend de vos préférences personnelles. Je vais le garder tel quel, et c'est vraiment expliqué si vous en lisez la description. Et là, je vais juste sélectionner une autorisation par défaut qui sera toujours lue car si j'ajoute le groupe par erreur quelque part, je préfère qu'il n'ait que des autorisations de lecture et ce contrôle total, par exemple, comme create Okay. Donc, par défaut, il m'a ajouté au groupe. Je peux y rester. C'est très bien Mais si vous devez vous supprimer, vous pouvez simplement vérifier, cliquer sur Action et supprimer les utilisateurs du groupe Maintenant, je vais juste revenir aux autorisations. Parfois, il se peut que le bouton d'autorisation du site ne soit pas visible ici sur la droite, vous devrez peut-être plutôt accéder aux paramètres du site, puis vous pouvez simplement utiliser la deuxième option ici, l'autorisation du site. J'ai mon nouveau groupe ici avec, par défaut, des autorisations de lecture au niveau du site. J'ai ajouté ce groupe au niveau du site, même si je souhaite personnaliser les autorisations au niveau de la bibliothèque, je vais tout expliquer dans la prochaine vidéo avec l' héritage des autorisations. Mais en gros, vous voudrez ajouter autant de personnes au niveau du site et restreindre l' accès au niveau de la bibliothèque. Il s'agit donc d'une introduction à l'autorisation avancée. Cela va devenir un peu plus compliqué dans la prochaine vidéo, mais ne vous inquiétez pas, tout est compréhensible. 4. Héritage de permission: Nous allons maintenant parler de la façon de travailler avec l' héritage des autorisations dans SharePoint. Par défaut, toutes les autorisations que vous configurez sur le site s'appliquent à tout ce qui se trouve sur le site. Ainsi, si vous accordez autorisation de contrôle total au niveau du site, toutes les personnes à qui vous avez accordé des autorisations de contrôle total auront le contrôle total de toutes les bibliothèques, toute la liste du site, de même pour les membres, même que pour les visiteurs dotés de droits de modification et de lecture. Dans certains cas bibliothèques de documents doivent être un peu plus privées, l'accès doit être restreint. C'est là que la rupture de l'héritage des autorisations entre en jeu. Je vais donc en donner un exemple. Pour l'instant, je vais créer une nouvelle bibliothèque de documents. Exemple appelé Breaking Inheritance. Créons-le. Nous n'avons pas vraiment à soucier du téléchargement de fichiers pour cet exemple Nous allons passer directement aux autorisations de la bibliothèque. C'est où ? C'est sur le même bouton que habitude sur le bouton des paramètres, puis sur les paramètres de la bibliothèque ici. Je vais maintenant passer à d'autres paramètres de bibliothèque, et ici j'ai tous les paramètres de bibliothèque sur lesquels je peux travailler. Et pour passer aux autorisations, je dois regarder la deuxième colonne ici et la deuxième option appelée autorisations pour cette bibliothèque de documents. Vous pouvez voir que notre écran ressemble autorisation au niveau du site, et il m'indique clairement que cette bibliothèque hérite de l' autorisation de sa page d'accueil parent du cours 365, à savoir le site Si je clique dessus, je reviens à autorisation au niveau du site. Retournons en arrière. Et le principal moyen de différencier les autorisations de bibliothèque des autorisations de site réside dans les autorisations du site. Vous autorisations de bibliothèque des autorisations de site réside dans les autorisations du site avez l'option de vérification des autorisations et vous avez le niveau d' autorisation , la demande d' accès définissant l'administrateur de la collection du site, alors que cela n'apparaît pas au niveau de la bibliothèque. Eh bien, vérifiez que l'autorisation s'affiche réellement. OK. Dans notre cas, imaginons que nous ne voulons pas les membres et les visiteurs aient accès à la bibliothèque. Nous voulons simplement que les propriétaires, bien sûr, et le groupe appelé membres Denied Elite aient accès à la bibliothèque. Donc, ce que nous allons faire, c'est arrêter d' hériter des autorisations Nous allons confirmer. Comme vous pouvez le constater, nous pouvons désormais vérifier les groupes tels que les membres et les visiteurs modifier le niveau d'autorisation et supprimer les utilisateurs ou les groupes. Nous allons donc supprimer les groupes ici et cliquer sur OK. Ce que nous venons de faire, c'est supprimer ces groupes des autorisations de la bibliothèque. Ils existent toujours au niveau du site, sorte que les membres de ces groupes auront accès à tout le site et à tout ce qui s'y trouve, sauf la bibliothèque. Nous les supprimons Maintenant, nous n'avons que les deux groupes dont nous avons besoin : les propriétaires, bien sûr, et les membres refusent de supprimer le groupe. Une chose que nous devons changer est le niveau d'autorisation de ce groupe, car à l'heure actuelle, les membres auxquels la suppression est refusée n'ont qu'une autorisation de lecture , car c'est ce que nous avons configuré au niveau du site. Nous allons donc vérifier le groupe ici et cliquer sur Modifier les autorisations utilisateur, décocher les cases Lire et cocher Contribuer, refuser la suppression à la place et cliquer sur OK OK. Maintenant, mon groupe a le droit de contribuer mais pas de supprimer des fichiers. C'est donc parfait. C'est ce que nous voulons. Voici donc un exemple de la façon de gérer l'autorisation et de rompre l'héritage. C'est assez simple, mais vous devez le faire manuellement sur toutes les bibliothèques chaque fois que vous souhaitez modifier les autorisations, et c'est là que cela devient un peu compliqué. Pour l'instant, imaginons que cette bibliothèque doive désormais être accessible à plus de ces deux groupes. Un certain groupe de personnes a besoin d'un accès à la lecture, mais pas les visiteurs, car les visiteurs incluent tout le monde. Nous voulons donc simplement qu'un groupe sélectionné de personnes y accès en lecture. Ce que je pourrais faire ici, c'est accorder des autorisations directement aux utilisateurs qui devraient y avoir accès. C'est le cas de John et Jane Doe, par exemple. Je pourrais tout partager dans ce dossier. C'est bon. Envoyez un e-mail. n'est pas ce que nous voulons. Ici, nous pouvons directement sélectionner le niveau des autorisations. Gardons-le tel que nous l'avons lu. Cliquez sur Partager. OK ? Ils ont été ajoutés. J'ai juste besoin de rafraîchir pour que ça apparaisse. Parfait. Revenons maintenant aux autorisations au niveau du site, donc revenons à la page d'accueil. Nous attendons quelques secondes que les paramètres s'affichent. OK ? Et passe à l' autorisation du site, aux paramètres d'autorisation avancés. Et ici, nous pouvons maintenant voir que certains de ces contenus ont des autorisations différentes de celles que vous voyez ici. Cliquez sur Afficher ces éléments pour les voir. Et nous voyons ici que notre bibliothèque d'exemples d' héritage par rupture d'héritage possède des autorisations différentes. Cliquez sur Gérer les autorisations ici, et nous constatons que nous avons les mêmes autorisations que celles que nous avons configurées auparavant. La façon dont nous l'avons fait en ce moment n'est pas la bonne. Cela fonctionne, mais ce n'est pas optimal pour une future vérification. Pourquoi ? Parce qu'à l'heure actuelle, si nous devions le faire sur plusieurs bibliothèques pour permettre à Jane et John Doe d'y accéder, mais que nous déplaçons d'autres personnes, et que nous avions une troisième personne qui devait être l'un des visiteurs de la bibliothèque, nous devrions parcourir les différentes bibliothèques que nous avons fait pour les ajouter manuellement à chaque fois. Et c'est là que les groupes personnalisés entrent à nouveau en jeu. Je recommande que chaque fois que vous devez ajouter une personne à l'accès, mettez-la dans un groupe, même s'il ne s'agit que d'une seule personne. configuration prend un peu plus de temps, mais il suffit d' ajouter une seule personne à l'avenir pour que cela en vaille la peine. Donc, pour l'instant, nous allons supprimer Jane et John Doe. Nous allons revenir au niveau du site afin que je puisse simplement cliquer avec le bouton droit de la souris et aller ici. OK, je suis de retour au niveau du site, et je vais créer un nouveau groupe ici, comme nous l'avons fait auparavant. Je vais appeler ça un accès limité, quelque chose comme ça. Changez le groupe de commande en M 65, comme nous l'avons fait auparavant et conservez tout tel quel. Et au lieu de m'ajouter, je vais me retirer, et j'ajouterai Jane et John Doe dans ce groupe. Comme ça. Bien sûr. OK. Maintenant, si je reviens aux autorisations, je peux voir ici mon nouveau groupe appelé Accès réel limité. Une chose que nous devons garder à l'esprit est que puisque nous supprimons l'héritage des autorisations de notre bibliothèque, aucune des modifications que nous apportons au niveau du site ne sera répercutée sur les autorisations de notre bibliothèque Nous devons donc ajouter à nouveau ce groupe manuellement. Revenons donc aux articles de She's pour voir les autorisations de notre bibliothèque, puis cliquez sur Gérer les autorisations. OK, nous allons autoriser le groupe que nous avons créé. Donc ça s'appelle lire, désolé. C'est ce qu'on appelle l'accès limité à la lecture. Nous allons simplement décocher l'invitation envoyée par e-mail, qui nous indique qu' un groupe sera invité et qu'il contient environ Et nous allons passer de Modifier à Lire et cliquer sur Partager. Rafraîchissons-le. Nous avons notre groupe maintenant. C'est la bonne façon de procéder, car pour le moment, je vais vous montrer un exemple. J'ai besoin de Robin, c'est-à-dire moi dans ce cas, mais imaginons que ce soit quelqu'un d'autre à ajouter aux visiteurs de cette bibliothèque. Revenons aux autorisations du site. La seule chose que je dois faire pour ajouter Robin au visiteur de cette bibliothèque spécifique qui est personnalisée et à toutes les autres bibliothèques personnalisées susceptibles d'utiliser le RelaxsGroup limité est entrer dans le groupe et d'ajouter Ça. Terminé. Robin a également accès à tous les groupes Web qui ont été ajoutés. C'est donc la raison pour laquelle un groupe est vraiment un avantage et un type de serveur dès que vous devez travailler avec plusieurs personnes dans les autorisations. J'espère vous avoir clairement expliqué la force des groupes. Une chose que je veux vous montrer, même si je ne le recommande pas vraiment , c'est comment décomposer l'héritage au niveau des dossiers et des fichiers les bibliothèques, car c'est également possible. Retournez dans ma bibliothèque et créons un dossier appelé test. Et je suis en train de créer un dossier pour cet exemple, mais cela fonctionne de la même manière avec un fichier. Il vous suffit de cliquer avec le bouton droit de la souris ou de cliquer sur les trois points pour accéder à la gestion des accès. Maintenant, vous allez voir qui y a accès. Vous verrez que j'y ai accès. Vous verrez les trois groupes qui ont accès à cette bibliothèque. Mais pour l'instant, passons aux trois points en haut à droite et passons aux paramètres avancés. Maintenant, je reviens au niveau d'autorisation, mais juste pour ce dossier. me dit qu'il hérite maintenant des autorisations de l'exemple d'héritage de ses parents, qui est la bibliothèque contenant le dossier Donc, ce que je vais faire, c'est arrêter hériter des autorisations ici et disons que personne d'autre que les propriétaires n' a besoin d'avoir accès à ce dossier Supprimons ces deux groupes et cliquez sur OK. OK. Désormais, seuls les propriétaires ont accès à cette bibliothèque. Au fait, je n'ai pas renvoyé les propriétaires. Assurez-vous de ne pas supprimer le groupe de propriétaires. Sinon, vous supprimerez votre accès au site et vous devrez vous rendre au service informatique pour qu'il vous accorde à nouveau l'accès. Cela peut vous arriver une fois, mais cela ne devrait pas vous arriver deux fois. Habituellement, lorsque vous le faites et que vous commettez une erreur, vous ne le faites pas une deuxième fois. C'est bon. Revenons maintenant aux autorisations du site car je veux vous montrer quelque chose. OK ? Je suis de retour dans les autorisations. Allons montrer ces objets, comme vous pouvez le voir. Et comme vous avez pu le voir auparavant, nous avons notre bibliothèque ici. Nous pouvons passer à la gestion des autorisations maintenant, et maintenant nous avons également un autre lien d'affichage des articles ici au niveau de la bibliothèque. Nous pouvons également cliquer dessus, et nous avons également une autorisation gérée uniquement pour ce dossier de test ici, et nous pouvons gérer les autorisations. Et si nous le voulions, nous pourrions même à nouveau interrompre l'héritage des fichiers de ce dossier. Comme vous pouvez le constater, nous avons dû passer à trois niveaux d'autorisation différents pour gérer les autorisations sur le dossier. Je vous recommande vivement d'éviter de le faire. Dans certains cas, cela peut ne pas être possible, mais je recommande généralement de créer une bibliothèque supplémentaire pour chaque fois que vous avez besoin d'autorisations différentes pour le contenu d'une bibliothèque. Parce qu'il sera plus facile de gérer les autorisations. le site, il vous suffit de cliquer sur Afficher ces éléments accéder aux différents ensembles d'autorisations pour les différentes bibliothèques, sans pour les différentes bibliothèques, avoir à vous soucier des autorisations différentes des dossiers au sein des bibliothèques. Ce ne sont donc que des conseils que je peux vous donner sur la base de mon expérience. gestion des autorisations prend tout simplement beaucoup de temps dès que vous commencez à interrompre l'héritage sur les dossiers et les fichiers. une chose que j'ai oublié de vous montrer, c'est que si vous faites une erreur et si vous voulez revenir en arrière et rétablir l'héritage, vous pouvez le faire. Il vous suffit de cliquer sur DetonQPermissions ici. C'est donc ce que je vais faire avec un dossier. OK. Et maintenant, en héritant à nouveau des autorisations de la bibliothèque. Et je peux aussi le faire. Si je reviens aux paramètres de la bibliothèque, je pourrais également le faire pour la bibliothèque. Ensuite, la bibliothèque reviendrait aux autorisations du site, et nous reviendrions aux autorisations par défaut. Ainsi, même si vous faites des erreurs, vous pouvez toujours le faire pour annuler rapidement les modifications J'espère avoir clairement expliqué l'héritage de l'autorisation. Je vous recommande de limiter autant que possible les ruptures d' héritage. On en aura besoin de temps en temps, bien sûr. Si vous voulez le faire, utilisez des groupes. Répartissez l'héritage au niveau de la bibliothèque uniquement si possible, cela vous facilitera beaucoup la tâche à l'avenir au cas où des modifications seraient nécessaires 5. Autorisations outro: Fin du cours. Merci de m'avoir écoutée. autorisations dans Share Point sont essentielles, mais elles ne sont pas les seules. Il existe plusieurs autres pots de SharePoint. Si vous accédez à mon profil Skill Share, vous pourrez consulter différents cours que j'ai créés sur les listes, les bibliothèques, les pages, par exemple, qui sont également des éléments essentiels de SharePoint. Je te verrai dans ces cours.