Sécurité

Résumé

SharePoint prend en charge la sécurité de l'accès utilisateur aux niveaux du site web, des listes, des dossiers de listes ou bibliothèques et des éléments. La gestion de la sécurité est basée sur les rôles à tous les niveaux, fournissant une gestion de la sécurité cohérente sur la plateforme SharePoint avec une interface utilisateur cohérente reposant sur des rôles et un modèle objet pour l'affectation d'autorisations sur les objets. En conséquence, la sécurité au niveau des listes, des dossiers ou des éléments implémente le même modèle utilisateur que la sécurité au niveau du site web, ce qui facilite la gestion des droits d'utilisateurs et des droits de groupes dans un site web. SharePoint prend également en charge des autorisations uniques sur les dossiers et les éléments contenus dans les listes et les bibliothèques de documents.

L'autorisation fait référence au processus par lequel SharePoint assure la sécurité des sites web, des listes, des dossiers ou des éléments en déterminant quels utilisateurs peuvent effectuer des actions spécifiques sur un objet donné. Le processus d'autorisation suppose que l'utilisateur a déjà été authentifié, ce qui fait référence au processus par lequel SharePoint identifie l'utilisateur actuel. SharePoint n'implémente pas son propre système d'authentification ou de gestion des identités, mais repose sur des systèmes externes, quel que soit le type d'authentification (Windows ou autre).

Informations générales

Concerne : Office 365 | SharePoint Server

Articles

Vidéos

Exemples

Accès application uniquement sur SharePoint

Concerne : Office 365 | SharePoint Server

Articles

Exemples

Élévation de privilèges

Concerne : Office 365 | SharePoint Server

Si votre solution permet aux utilisateurs d’effectuer des actions pour lesquelles ils ne disposent pas des autorisations individuelles adéquates, elle doit augmenter les privilèges de l’utilisateur pour effectuer cette opération. Plusieurs méthodes sont utilisées pour élever les privilèges dans les compléments et solutions de batterie de serveurs SharePoint. Les solutions de batterie de serveurs augmentent les privilèges avec RunWithElevatedPrivileges(SPSecurity.CodeToRunElevated), qui fait partie du modèle objet côté serveur SharePoint. Les compléments SharePoint se servent de la stratégie application uniquement ou comptes de service.

Articles

Authentification/autorisation Azure AD

Concerne : Office 365

Lorsque vous utilisez SharePoint Online, vous pouvez définir des applications dans Azure AD et ces applications peuvent se voir octroyées des autorisations dans SharePoint, mais aussi dans tous les autres services Office 365. Ce modèle est le modèle par défaut au cas où vous utilisez SharePoint Online ; si vous utilisez SharePoint en local, vous devrez utiliser le modèle SharePoint uniquement via Azure ACS.

Articles

Vidéos

Exemples

Considérations en matière d’autorisations pour les clients hébergés en Allemagne, en Chine ou aux États-Unis

Concerne : Office 365

Lorsque votre client Office 365 est hébergé dans un environnement spécifique comme l’environnement gouvernemental en Allemagne, en Chine ou aux États-Unis, quelques facteurs supplémentaires sont à prendre en compte.

Articles