SharePoint - Gestion fine des autorisations

Ce document présente, entre autres choses, une stratégie de gestion des autorisations qui s'appuie sur la fonctionnalité « Groupes » offerte par SharePoint. L'idée générale est de, tout d'abord, restreindre l'accès à l'ensemble des fichiers aux seuls administrateurs du site avant d'assigner à chaque groupe d'usagers les autorisations d'accès à tel ou tel dossier. Il faut, pour appliquer cette stratégie, avoir accès à la console de gestion du site SharePoint.

Procédure A - Création d'un nouveau groupe d'utilisateurs

1. Accéder à la console de gestion du site SharePoint;
2. Cliquer sur « Personnes et groupes »;
3. Cliquer sur le lien « Plus... » situé dans l'onglet de gauche de la page « Personnes et groupes »;
4. Cliquer sur le lien de menu « Nouveau »;
5. Choisir l'option « Nouveau groupe » et remplir les champs du formulaire qui s'affiche alors : 
   1. Nom et description de moi-même, sous-champ « Nom » : le label du groupe;
   2. Nom et description de moi-même, sous-champ « Je me présente » : la description du groupe (facultatif);
   3. Propriétaire : choisir le propriétaire du groupe, qui pourra ajouter, modifier et supprimer les autorisations associées;
   4. Paramètres du groupe, sous-champ « Qui peut consulter l'appartenance au groupe ? » : répondre « Membres du groupe »;
   5. Paramètres du groupe, sous-champ « Qui peut modifier l'appartenance au groupe ? » : Répondre « Propriétaires du groupe »;
   6. Demandes d'appartenance, sous champ « Autoriser les demandes d'appartenance à ce groupe ou d'abandon de celui-ci ? » : Non;
      
   7. Accorder au groupe l’autorisation d’accéder à ce site : Cette option contrôle l'accès des membres du groupe à la racine du site. Choisir : « Collaboration », pour permettre l'ajout, la modification et la suppression des fichiers et « Lecture » pour ne permettre que la visualisation. On pourrait aussi vouloir bloquer l'accès à la racine et ne permettre que l'accès à un dossier spécifique au sein du SharePoint. Si c'est le cas, on ne doit rien cliquer ici.
6. Cliquer sur le bouton « Créer »

Procédure B - Ajout d'un ou de plusieurs utilisateurs à un groupe

1. Accéder à la console de gestion du site SharePoint;
2. Cliquer sur « Personnes et groupes »;
3. Cliquer sur le lien « Plus... » situé dans l'onglet de gauche de la page « Personnes et groupes »;
4. Cliquer sur le groupe ciblé;
5. Cliquer sur le lien « Nouveau » situé en haut à gauche du tableau présentant la liste des membres du groupe;
6. Dans le champ de recherche intégrant le label « Entrez des noms ou des adresses de courrier », indiquer l'adresse courriel de l'utilisateur à ajouter au groupe;
7. Sélectionner l'entrée correspondante dans le menu qui s'affiche;
8. Répéter l'opération pour chaque utilisateur à ajouter;
9. Dans le champ « Inclure un message personnel ... », on peut ajouter un message pour indiquer quelques informations supplémentaires aux usagers ajoutés;
10. Si l'usager est de l'UQAM, on peut cliquer sur « Afficher les options » et décocher l'option « Envoyer une invitation électronique » si on ne désire pas que les nouveaux membres du groupe reçoivent une invitation. Cette option n'est pas disponible pour les personnes à l'extérieur de l'UQAM parce que leur intégration au SharePoint nécessite de cliquer sur le lien électronique;
11. Cliquer sur le bouton « Partager ».

Procédure C - Visualiser qui peut accéder à un dossier

1. Accéder à la page d'accueil du site SharePoint;
2. Cliquer sur l'onglet « Documents » situé à la gauche de la page d'accueil;
3. Repérer le dossier ciblé, le survoler avec la souris et faire apparaître le menu contextuel en cliquant sur l'icône arborant trois petits points;
4. Choisir l'option « Gérer l'accès », ce qui fait apparaître une fenêtre modale intitulée « Gérer l'accès » à la droite de l'écran qui nous présente les autorisations actuellement définies sur ce dossier, à la fois au niveau des personnes spécifiques, des groupes et des liens de partage;
5. Cliquer sur l'onglet « Groupes » pour voir quel(s) groupe(s) a accès à un dossier (ou même à un document) ainsi que les autorisations définies pour chaque groupe.

Procédure D - Permettre à un groupe d'accéder à un dossier

1. Accéder à la console de gestion du site SharePoint;
2. Cliquer sur « Personnes et groupes »;
3. Cliquer sur le lien « Plus... » situé dans l'onglet de gauche de la page « Personnes et groupes »;
4. Repérer le groupe ciblé et copier son nom pour pouvoir l'utiliser plus tard;
5. Accéder à la page d'accueil du site SharePoint;
6. Cliquer sur l'onglet « Documents » situé à la gauche de la page d'accueil;
7. Repérer le dossier ciblé, le survoler avec la souris et faire apparaître le menu contextuel en cliquant sur l'icône arborant trois petits points;
8. Choisir l'option « Gérer l'accès », ce qui fait apparaître une fenêtre modale intitulée « Gérer l'accès » à la droite de l'écran qui nous présente les autorisations actuellement définies sur ce dossier, à la fois au niveau des personnes spécifiques, des groupes et des liens de partage;
9. Cliquer sur le bouton « Accorder l'accès » représenté par une icône représentant une figure humaine avec un signe « + » superposé;
10. Copier le nom du groupe dans le filtre de recherche qui s'affiche alors. Fait à noter, ce filtre ne permet que la recherche de type « Commence par ». Ainsi, si on cherche pour un terme présent dans le nom du groupe, mais qui n'est pas situé au début du nom, la liste n'affichera rien. C'est pourquoi il est fortement recommandé de copier-coller le nom complet du groupe, ce qui facilite fortement l'opération;
11. Sélectionner le groupe dans la liste déroulante;
12. Cliquer sur l'icône représentant une flèche pointant vers le bas située à la droite du nom et choisir l'option appropriée
    1. « Peut modifier » pour permettre la modification des fichiers par les membres du groupe »
    2. « Consultation possible » pour ne permettre que la visualisation et le téléchargement des fichiers par les membres du groupe;
    3. « Nous ne pouvons pas télécharger » pour ne permettre que la visualisation des fichiers par les membres du groupe;
13. Cocher ou décocher, selon la situation, le champ « Avertir les utilisateurs »;
14. Cliquer sur « Accorder l'accès ».

Procédure E - Modifier ou supprimer les droits d'accès d'un groupe à un dossier

1. Accéder à la page d'accueil du site SharePoint;
2. Cliquer sur l'onglet « Documents » situé à la gauche de la page d'accueil;
3. Repérer le dossier ciblé, le survoler avec la souris et faire apparaître le menu contextuel en cliquant sur l'icône arborant trois petits points;
4. Choisir l'option « Gérer l'accès », ce qui fait apparaître un onglet intitulé « Gérer l'accès » à la droite de l'écran qui nous présente les autorisations actuellement définies sur ce dossier, à la fois au niveau des personnes spécifiques, des groupes et des liens de partage;
5. Cliquer sur l'icône représentant une flèche pointant vers le bas située à la droite du nom du groupe ciblé et choisir l'option appropriée :
   1. « Peut modifier » pour permettre la modification des fichiers par les membres du groupe »;
   2. « Consultation possible » pour ne permettre que la visualisation des fichiers par les membres du groupe;
   3. « Nous ne pouvons pas télécharger » pour ne permettre que la visualisation des fichiers par les membres du groupe;
   4. « Supprimer l'accès direct » pour supprimer l'accès aux fichiers par les membres du groupe.

Procédure F - Installation du client OneDrive pour synchroniser les fichiers du site SharePoint sur un poste

1. Si le client OneDrive n'est pas déjà installé sur le poste, il faut le télécharger en utilisant ce lien de téléchargement;
2. On peut ensuite l'installer sur le poste en suivant la procédure décrite ici pour les ordinateurs sous Windows et ici pour les ordinateurs sous OS/X;
3. Une fois le client installé et configuré en fonction de la procédure mentionnée au point 2, on doit, pour permettre la synchronisation du site SharePoint: 
   1. Accéder à la page d'accueil du site SharePoint;
   2. Cliquer sur l'onglet « Documents » situé à la gauche de la page d'accueil;
   3. Cliquer sur le bouton « Synchroniser » qui s'affiche alors. Il se peut qu'une fenêtre contextuelle nous demandant la permission d'ouvrir OneDrive s'affiche. On peut cliquer « Oui » ou « Ouvrir OneDrive » pour permettre la synchronisation entre le site et notre ordinateur

Note # 1 - Noms de fichiers et synchronisation via le client OneDrive.

Certains usagers de SharePoint rencontrent des problèmes avec le client de synchronisation OneDrive. La plupart du temps, cela est dû à des problèmes au niveau de la structure des répertoires à synchroniser ou de la nomenclature des fichiers. Cet article très complet présente les principales restrictions et limites de cette solution d'hébergement : Restrictions et limitations dans les OneDrive et SharePoint.

Liens utiles

• Aide générale concernant l'administration d'un site SharePoint
• Autorisations de site SharePoint
• Partager des fichiers ou dossiers SharePoint
• Restrictions et limitations dans les OneDrive et SharePoint
• Synchroniser des fichiers SharePoint et Teams avec l’application de synchronisation OneDrive
• Lien de téléchargement du client OneDrive