Modèle objet d’autorisation
Dernière modification : mercredi 14 avril 2010
S’applique à : SharePoint Foundation 2010
Dans cet article
Modèle objet
Rôles invité
Suppression d'utilisateurs
Dans Microsoft SharePoint Foundation, toutes les étendues d’objet partagent la même expérience de gestion des autorisations de base. SharePoint Foundation gère les autorisations par le biais des définitions de rôles, ce qui permet une expérience cohérente au niveau des listes, dossiers et éléments.
Modèle objet
Les objets de sécurité suivants utilisés dans la Windows SharePoint Services 2.0 sont obsolètes, mais continuent à fonctionner pour des raisons de compatibilité descendante :
Pour affecter les utilisateurs à des rôles, utilisez les membres de la classe Microsoft.SharePoint.SPRoleAssignment et de la classe Microsoft.SharePoint.SPRoleAssignmentCollection. L’énumération SPBasePermisssions, qui a remplacé SPRights, inclut des autorisations supplémentaires. L’énumération SPBasePermisssions comprend également des autorisations d’ancienne génération qui mappent vers les mêmes valeurs de constante que les autorisations précédentes dans SPRights. Le concept de groupe SharePoint mappe vers les objet SPGroup et l’objet SPGroupCollection existants, qui représentent des groupes intersites.
Rôles de stratégie
Pour créer ou modifier des stratégies de sécurité pour les zones d’URL, utilisez les classes suivantes et leurs membres :
Rôles invité
Le concept d’un rôle Invité consiste à prendre en charge les ressources partagées dans la plateforme. Par exemple, le thème et la structure de navigation du site Web doivent être utilisés pour restituer la page pour un affichage de liste. Ce concept continue dans SharePoint Foundation et est étendu pour inclure des autorisations au niveau des listes et des autorisations au niveau des dossiers.
Le modèle objet SharePoint Foundation continue d’appeler ce rôle Invité pour la compatibilité sémantique avec le modèle objet précédent, même si dans l’interface utilisateur le rôle s’appelle désormais Accès limité.
Extensions de dossier et d'élément
Lorsque des autorisations sur un dossier sont accordées à un utilisateur, elles sont aussi accordées au rôle Invité sur la liste parente de ce dossier et sur le site Web parent de cette liste, sur chaque étendue sécurisée de manière unique jusqu’au premier site Web ancêtre. Cela s’applique aussi aux éléments de liste : l’octroi d’autorisations à un utilisateur sur un élément lui accorde également le rôle Invité sur tous les dossiers parents, listes et sites Web jusqu’au premier site Web ancêtre.
Suppression d'utilisateurs
Supprimer un utilisateur d'une étendue supprime également cet utilisateur de toutes les étendues sécurisées de manière unique en dessous de l'étendue actuelle. Par exemple, supprimer un utilisateur à partir d'un site Web supprime aussi cet utilisateur des listes sécurisées de manière unique dans le site.
La seule solution pour supprimer un utilisateur de toutes les étendues consiste à supprimer cet utilisateur de la collection de sites, ce qui le supprime de tous les rôles dans toutes les étendues de la collection de sites.