Une demande récurrente des utilisateurs est de ne pas permettre à un groupe de personnes le module d’édition de masse (edit in datasheet) ou la connection Outlook.
Ceci est possible sur toutes les versions de SharePoint en créant un niveau de permission spécifique :
- SharePoint 2013: Settings > Site Settings > Site Permissions
- SharePoint 2010: Site Actions > Site Settings > Site Permissions
- SharePoint 2007: Site Actions > Site Settings > Advanced Permissions
Dans toutes les versions, vous trouvez alors le lien proposant “Permission Levels” :
SharePoint 2013
SharePoint 2010
SharePoint 2007
Création du niveau de permission dédié
Pour toutes les versions, il faut cliquer sur le bouton “Add a Permission Level” pour avoir le formulaire qui demande alors le nom & description
Puis les options à activer :
Permission sur les listes
Permissions sur les sites
Permissions de personnalisation
Tout se passe dans les permissions pour les Sites qui proposent deux options à ne pas cocher (pour SharePoint 2013 et 2010) :
- Use Remote Interfaces - Use SOAP, Web DAV, the Client Object Model or SharePoint Designer interfaces to access the Web site.
- Use Client Integration Features - Use features which launch client applications. Without this permission, users will have to work on documents locally and upload their changes.
Le premier correspond à l’utilisation des Web Services, de SharePoint Designer et de l’explorateur Windows.
Le second correspond aux options pour les clients riches Office (Outlook, Excel, Access, …).
Attention, SharePoint 2007 n’a pas exactement les mêmes options
- Use Remote Interfaces - Use SOAP, Web DAV, or SharePoint Designer interfaces to access the Web site.
- Use Client Integration Features - Use features which launch client applications. Without this permission, users will have to work on documents locally and upload their changes.
Utilisation du niveau de permission
Une fois ce niveau créé, il suffit alors d’aujouter ce niveau de permission à un groupe SharePoint (qui regroupera les utilisateurs souhaités).
Ces utilisateurs ne verront alors plus les options associées à ces clients riches.
Vision par les utilisateurs
Ainsi, lors d’un accès par un utilisateur qui se trouve dans ce groupe, les options liées à Office sont invisbles.
Si on regarde l’exemple ci-dessous pour liste de type tasklist (qui utilise Outlook, Excel, Project ou Access)
SharePoint 2013 (les boutons sont présents, mais grisés)
| Avec Permissions Office | Sans permissions Office |
 |  |
SharePoint 2010 (les boutons sont grisés)
Avec Permissions Office | Sans permissions Office |
 |  |
SharePoint 2007 (les menus ne sont pas proposés)
Avec Permissions Office | Sans permissions Office |
 |  |
Conclusion
Ces options de sécurisation du contenu sont intéressante pour éviter les éditions massives de contenu dans les listes, en revanche, cela ne permet pas d’interdir le téléchargement du contenu par l’utilisateur. Il faudra passer par d’autres outils.
Malgré tout de nombreux gestionnaires de sites sont demandeurs de ce type d’astuce.
Liens annexes
- User permissions and permission levels in SharePoint 2013
- User permissions and permission levels (SharePoint Foundation 2010)
- User permissions and permission levels (WSS V3)
- Preventing the Use of Edit in Datasheet
- Enable Client Integration – User permissions for Web Application – Caution
Romelard Fabrice [MBA]
Commentaires
Enregistrer un commentaire