Patrick, le VP finances décide de se créer un groupe Office 365 pour son équipe des Finances. Il créé donc le groupe dont il est propriétaire et dont les membres sont Pierre et Marie. Les autres membres de l’organisation n’ont pas accès (Groupe Privé).
Donc on a un site SharePoint Finances (Propriétaire (Patrice): Tous les droits, Membres Finances (Pierre et Marie):Droits de modifications )
- On a une librairie Documents (qui hérite des permission du site, donc Propriétaire (Patrice): Tous les droits, Membres Finances (Pierre et Marie):Droits de modifications)
- Document A (Hérite des permissions de la librairie, donc du site)
- Document B (Hérite des permissions de la librairie, donc du site)
Pierre partage le document B à Francine aux payables en lecture. Pour ce faire, SharePoint brise l’héritage des permissions du Document B (en fait il fait une copie des permissions du site Finances) et rajoute Francine en lecture. On se retrouve donc avec les permissions suivantes sur le Document B : Propriétaire (Patrice): Tous les droits, Membres Finances (Pierre et Marie):Droits de modifications, Francine: Droits Lecture)
Patrice décide d’ajouter le groupe d’auditeurs internes pour donner les droits en lecture au site des Finances. Il ajoute donc le groupe au niveau des permissions du site:
- Propriétaire (Patrice): Tous les droits
- Membres Finances (Pierre et Marie):Droits de modifications
- Groupe Auditeurs (Valérie et Simon): Droits de lecture.
Simon accède à la librairie de documents et ne voit pas le document B. Il appelle patrice et lui demande pourquoi. Patrice ne comprend pas pourquoi…. C’est que le document B ne regarde plus les permissions au niveau du site car on a brisé l’héritage de permissions. Donc le nouveau groupe ajouté au niveau du site n’a aucun effet sur le document B… Imaginez-vous si des centaines de documents ont été partagé… Valérie et Simon ne verront pas tous ces document à moins que Patrice fasse un ménage sur les permissions de ces documents… Ouf.
Patrice se choque et décide d’enlever toutes les permissions au niveau du site. Il ne reste que lui propriétaire. Mais… Francine a toujours accès au Document B !!!
Aussi, imaginez-vous si Marie partage un dossier dans la librairie à des utilisateurs et que Patrice y place un document confidentiel parce qu’il ne savait pas qu’on avait partagé ce dossier à d’autres personnes!
Bref cette petite histoire pour démontrer que le mécanisme de partage qui a été ajouté depuis 2013 dans la plateforme SharePoint peut causer des mots de têtes et même des risques. Il est difficilement concevable que Microsoft puisse penser que ceci peut être maîtrisé par les utilisateurs de SharePoint….
Ce qu’il faut en retenir?
- Planifiez la configuration de la sécurité avec une personne qui comprend bien les options du contrôle de partages. Si vous voulez valider que la personne comprenne bien, donnez lui ce scénario pour qu’elle vous explique le résultat 🙂
- Utilisez plusieurs librairies ou dossiers pour définir des niveaux d’autorisations différents selon les besoins au lieu d’avoir juste une librairie et d’utiliser le partage pour donner des accès.
- Éviter d’utiliser le partage. Si vous utilisez le partage pour envoyer un lien à un utilisateur, utilisez l’option « Personnes ayant déjà l’accès ». De cette façon vous êtes certains que les permissions ne seront pas modifiées (donc ne brisera pas l’héritage). Évidemment si la personne n’a pas accès au document, le lien ne fonctionnera pas.
- Formez vos utilisateurs!
