Accéder au contenu principal

SharePoint : Attention aux droits sur les sites SharePoint Extranet

 Dans le cadre de la gestion de site SharePoint, il convient de préter une attention particulière pour un type de site particulier.

En effet, dans une ferme SharePoint destinée à un Intranet, il est courant de voir une organisation via collections de sites comme suit :

  • Le site racine ouvert à tous avec la présentation du projet ou les documents non confidentiels du projet
  • Les données confidentielles sont alors placés dans des sous-sites (avec séccurisation) ou des listes sécurisée

On utilise donc la notion de droits et d’héritage (conservé si rien de confidentiel, ou cassé sur confidentiel) de ces droits pour les listes ou sous-sites.

Ainsi pour permettre à tous les collaborateurs d’accéder à cette page d’accueil (du site racine) on ajoute le compte “NT AUTHORITY\authenticated users” en lecteur de ce site.


En revanche, une ferme Extranet est totalement différente dans l’esprit et le compte "“NT AUTHORITY\authenticated users”, ne doit pas être utilisé, car l’esprit n’est pas le même.

Le but d’un site Extranet est de permettre la communication et l’échange d’information entre les collaborateurs (internes de l’entreprise ou de l’organisation) et d’autres personnes (clients, partenaire ou fournisseurs externes à l’organisation).

Il existe différentes solutions pour créer cela avec SharePoint et l’utilisation d’un second domaine Active Directory dédié aux comptes externes en est une. Dans ce cadre, le compte “NT AUTHORITY\authenticated users” ajoute automatiquement les compte de ce domaine externe sur le site.

On peut donc se retrouver avec une collection de site “CollA” avec le client A dans laquelle on ajoute des informations confidentielles accessible par un Client B.

Il faut donc faire un contrôle de ce paramètre afin de ne pas laisser de collection de sites ouverte à tous. Pour cela un script PowerShell est disponible sur CodePlex afin de lister toutes les collections qui ont des permissions pour ce compte particulier :

Lorsqu’une collection est dans ce cas, il faut aller dans le site racine de celui-ci, cliquer sur “Site Actions” > “Sites Settings” et cliquer sur “People and Groups” :

image

Choisir ensuite “Groups” sur le menu de gauche, on retrouve alors le groupe NT de base “NT AUTHORITY\authenticated users” :

image

Il suffit alors de cliquer sur le nom afin d’avoir le détail de ce groupe, on trouve alors surtout le lien pour supprimer ce groupe :

image

Cela aura pour effèt de supprimer tout ce qui est associé avec ce groupe et donc ses permissions.

Il faut donc ensuite communiquer aux administrateurs de site SharePoint ce point important que beaucoup ne réalisent pas totalement.

Romelard Fabrice [MVP]

Commentaires

Posts les plus consultés de ce blog

Série de vidéos sur le montage d'une serre horticole ACD

 Episode 1: Préparation du terrain Episode 2: Montage de la serre en elle même Episode 3: Finalisation avec le montage électrique alimentant la serre Bon visionnage Fab

Présentation des outils utiles pour l'entretien de ses haies vives

Afin de gérer les haies vives, il est nécessaire d'avoir recourt à un matériel adapté. Les solutions à batteries sont bien adaptées pour un usage personnel avec des dimensions raisonnables. Ainsi dans mon cas précis, j'utilise les outils suivants de la Gamme Ryobi 18V ONE+ électroportatif: Petit taille-haies simple mais efficace -  RYOBI OHT1855R Un modèle plus puissant qui fonctionne très bien -  RYOBI RY18HTX60A Pour les parties hautes de vos haies, voici un outil très utile -  RYOBI OPT1845 Enfin lorsque vous devez élaguer certains arbres ou certaines partie hautes de vos haies, ce dernier outil est très utile -  RYOBI OPP1820 Ces outils font parti maintenant de mon arsenal de base pour maintenir notre maison chaque saison de taille. Fab

Série de Videos sur Home Assistant intégrant la production Photovoltaïque

 Un certain nombre de vidéos sont en ligne pour intégrer sa production photovoltaïque dans Home Assistant en partant de la base. Installation de Home Assistant: On peut ensuite intégrer les composant des Micro-Onduleurs Enphase, mais aussi les batteries Enphase: Ou encore le composant de contrôle Ecojoko: Ce qui permet alors de faire des comparaisons entre les valeurs capturées: Des videos seront encore publiés dans les prochaines semaines sur différents aspects de cette solution. Fab