Cette documentation est archivée et n’est pas conservée.

Attributions de rôle, définitions de rôles et héritage

Windows SharePoint Services 3

Un rôle se compose de deux parties : une définition de rôle et une affectation de rôle.

La définition de rôle, ou niveau d'autorisation, est la liste des droits associés au rôle. Un droit est une action contrôlable de manière unique au sein d'un site Web SharePoint. Par exemple, un utilisateur doté du rôle Read peut parcourir les pages du site Web et afficher les éléments des listes. À l'inverse de Windows SharePoint Services 2.0, dans Windows SharePoint Services 3.0 les autorisations des utilisateurs ne sont jamais gérées directement à l'aide des droits. Toutes les autorisations d'utilisateurs et de groupes sont gérées par le biais des rôles. Une définition de rôle est une collection de droits liés à un objet spécifique. Leur portée s'étend au site Web (par exemple, Full Control, Read, Contribute, Design ou Limited Access) et leur signification reste la même partout sur le site Web (cette dernière peut toutefois être différente entre plusieurs sites de la même collection). Par ailleurs, les définitions de rôles peuvent être héritées du site Web parent, à l'instar des autorisations.

L'affectation de rôle est la relation entre la définition de rôle, les utilisateurs et les groupes, et l'étendue (par exemple, un utilisateur peut être lecteur sur la liste une tandis qu'un autre est lecteur sur la liste deux). La relation exprimée par le biais de l'affectation de rôle est la clé de voûte du système de gestion de la sécurité Windows SharePoint Services par les rôles. Toutes les autorisations sont gérées via les rôles ; vous n'affectez jamais des droits directement à un utilisateur, mais seulement des collections de droits explicites (définitions de rôles) à la fois bien définies et cohérentes. Vous gérez les autorisations uniques en ajoutant ou supprimant des utilisateurs et des groupes des définitions de rôles à travers les affectations de rôles.

L'administrateur du site Web peut personnaliser les définitions de rôles par défaut et créer des rôles personnalisés supplémentaires à l'aide de la page Gérer les rôles, qui répertorie les définitions de rôles disponibles dans le site.

Héritage des définitions de rôles

Windows SharePoint Services prend en charge l'héritage des définitions de rôles de la même manière qu'il prend en charge l'héritage des autorisations. Ainsi, l'interruption d'un héritage de définition de rôle requiert celle de l'héritage des autorisations.

Chaque objet SharePoint peut avoir son propre jeu d'autorisations ou hériter ses autorisations de son conteneur parent. Windows SharePoint Services ne prend pas en charge l'héritage partiel, selon lequel un objet hérite de toutes les autorisations de son parent tout en possédant lui-même quelques autorisations qui lui sont propres. Les autorisations sont soit uniques, soit héritées. Windows SharePoint Services ne prend pas en charge l'héritage dirigé. Par exemple, un objet peut hériter uniquement de son conteneur parent, et non d'un quelconque autre objet ou conteneur.

Lorsqu'un site Web hérite de définitions de rôles, les rôles sont en lecture seule, à l'instar des autorisations en lecture seule d'un site Web hérité. L'utilisateur dispose d'un lien pour aller sur le site parent qui détient les définitions de rôles uniques. Le paramètre par défaut pour tous les nouveaux sites Web, même ceux avec des autorisations uniques, est d'hériter des définitions de rôles du site Web parent. Lorsqu'elles sont uniques, les définitions de rôles peuvent être converties en définitions de rôles héritées ou modifiées comme des définitions de rôles locales.

L'héritage des définitions de rôles dans un site Web a un impact sur l'héritage des autorisations, conformément aux interdictions suivantes :

  • Impossible d'hériter d'autorisations à moins d'hériter aussi de définitions de rôles.

  • Impossible de créer des définitions de rôles uniques à moins de créer aussi des autorisations uniques.

  • Impossible de convertir les définitions de rôles héritées à moins de convertir toutes les autorisations uniques du site Web. Les autorisations existantes dépendent des définitions de rôles.

  • Impossible de convertir les autorisations héritées à moins de convertir aussi les définitions de rôles héritées. Les autorisations d'un site Web sont toujours liées aux définitions de rôles du site en question.

Afficher: