J’avais déjà écrit à propos de la nouvelle fonction Partager. Je reviens sur ce sujet car j’aimerais en tirer bénéfice alors que je m’en méfie encore.
https://ktnnsharepoint.wordpress.com/2014/03/18/autorisations-nouveautes-sharepoint2013-partager/
https://ktnnsharepoint.wordpress.com/2015/06/12/courriel-demande-acces-partager/
| Partager par visiteur ou membre | Partager par propriétaire | Mode avancé | |
| Site | Choix de proposer l’ajout d’un utilisateur au groupe Membres. Le propriétaire accepte ou refuse. | Choix d’ajouter un utilisateur dans un groupe existant. | Choix d’ajouter un utilisateur dans un groupe existant.
Choix d’accorder un niveau d’autorisation à un utilisateur ou un groupe. |
| Biblio ou liste | Non disponible | Choix d’accorder un des les niveaux d’autorisation à un utilisateur ou un groupe. | Choix d’accorder un niveau d’autorisation à un utilisateur ou un groupe. |
| Dossier ou fichier | Choix de proposer l’ajout d’un utilisateur ou un groupe avec le niveau Modification. Le propriétaire accepte ou refuse. | Choix d’ajouter un utilisateur ou un groupe et seulement choix de Peut modifier ou Peut afficher | Choix d’accorder un niveau d’autorisation à un utilisateur ou un groupe. |
| Élément | Non disponible | Non disponible | Choix d’accorder un niveau d’autorisation à un utilisateur ou un groupe. |
| Bris d’héritage | Si le propriétaire accepte, l’héritage sera brisé. | Le fait de partager une biblio, une liste, un dossier ou un fichier brise l’héritage. | Le bris d’héritage doit être fait manuellement |
| Groupes | Ne peut pas créer un groupe. | Il n’est pas possible de créer des groupes. | On peut créer des groupes seulement au niveau des autorisations du site. |
Dans toutes ces situations, un lien vers le site ou la bibliothèque ou le dossier ou le fichier est envoyé. Le lien du fichier est en OWA.
Seulement un lien sera envoyé à l’utilisation de Partager lorsque l’utilisateur a déjà accès. Donc il n’y aura pas de bris d’héritage.
À vérifier: Il semblerait que l’on partage avec un groupe. Les utilisateurs du groupe ne reçoivent pas toujours un courriel.
CONCLUSION:
Pour rendre la sécurité conviviale, voici le plan de Microsoft
- Seule la sécurité globale du site est gérée avec des groupes.
- Dès qu’on veut donner un accès spécifique sur une biblio ou une liste ou un dossier ou un fichier, on ne s’embarrasse plus des groupes. On accorde alors un accès à un individu en choisissant lecture ou collaboration.
L’intention est noble, cependant:
- Pour comprendre la structure globale de la sécurité, il faut passer par le mode avancé.
- On ne peut pas supprimer des accès autrement que par le mode avancé.
- Si on cause plein de bris d’héritage, il n’est pas possible d’obtenir le plan de tous les bris d’héritage, ni de supprimer en une fois tous les bris d’héritage d’une bibliothèque par exemple, ni de connaitre l’accès d’une personne à travers tout un site (et même de donner à une personne le même accès qu’une autre à travers tout un site).
Pour aller plus loin dans la facilité d’utilisation, il faudrait imaginer, une intelligence artificielle pour la sécurité:
- Si on donne accès à plusieurs personnes à un fichier alors que ces personnes travaillent dans le même département, l’application va proposer de donner accès au groupe qui contient tout le département.
- Un bouton ‘Conseil’ donnerait des suggestions pour mieux aménager la sécurité du site: regrouper des fichiers dans un dossier, créer des groupes avec des personnes qui ont les mêmes accès…
Et voilà, je comprends maintenant où Microsoft s’en va avec la sécurité: on n’a pas besoin de la changer! https://ktnnsharepoint.wordpress.com/2016/11/22/obtenir-lien/
-
2 votes -
1 comment
2 votes 
1 comment Encourage sharing w groups
We typically discourage site owners from sharing at the document level due to the increase in administrative work that it causes. We also discourage owners from inviting individuals – we suggest that inviting groups makes the work simpler. However, the interface when sharing a document doesn’t …
KTNN SharePoint 