Pourquoi les permissions SharePoint posent-elles tant de problèmes ?
Par Norman Girard VP & General Manager, Continental Europe de Varonis

mercredi 27 février 2013

Les permissions SharePoint sont souvent un cauchemar. Il est rare que les administrateurs SharePoint ne soient pas épuisés par leur tentative de gérer les permissions utilisateurs. SharePoint est une plateforme utile de collaboration, et c’est le produit Microsoft qui se vend le plus rapidement de l’histoire. Mais faciliter la définition de permissions et de contrôles d’accès appropriés n’est probablement pas son principal atout.

La première difficulté que posent les permissions SharePoint est que, comme les serveurs de fichiers, SharePoint utilise des groupes « locaux » ou propres à SharePoint qui peuvent contenir des groupes et des utilisateurs AD. Contrairement aux serveurs de fichiers, cependant, où les groupes locaux de serveur sont rarement utilisés sur les dossiers partagés, les groupes locaux SharePoint sont beaucoup plus courants. Cela ajoute une couche supplémentaire de complexité, spécialement dans les grandes entreprises où l’équipe d’administration SharePoint peut être complètement séparée du groupe qui gère Active Directory.

Ensuite, les permissions elles-mêmes sont beaucoup plus compliquées. Sur les systèmes de fichiers NTFS, on utilise généralement « Contrôle Total », « Modification », « Lecture », « Ecriture », « Exécution » et « Liste ». Avec SharePoint, il existe 12 types de permission pour les listes, 3 pour les actions « personnelles » comme les vues et 18 pour les sites eux-mêmes. Ces types de permission peuvent être groupés en « niveaux de permission ». Par exemple, le niveau de permission de site par défaut « Collaborateur » contient 8 des 12 types de permission. En plus des quelques types de permission intégrés, les administrateurs peuvent créer des niveaux personnalisés de permission. Pour couronner le tout, un utilisateur, un groupe ou un groupe SharePoint donné peut recevoir plusieurs niveaux de permission sur une liste ou un site donné. Il devient donc rapidement très difficile de comprendre ce qu’un utilisateur ou un
groupe donné peut réellement faire des données auxquelles il a obtenu un accès.

Alors que les permissions SharePoint peuvent être une source de confusion même pour les équipes techniques, le logiciel de Microsoft est conçu pour permettre à des personnes non techniques de gérer les permissions directement. Avant SharePoint 2012, il y avait même un bouton intégré pour donner facilement accès à tous les Utilisateurs authentifiés, soit n’importe qui dans l’entreprise qui a ouvert une session dans le domaine. Ce qui a fini par arriver, c’est que les utilisateurs opérationnels ont utilisé cette solution comme une solution de facilité pour donner accès aux personnes selon les besoins, plutôt que de gérer les permissions d’une façon plus sûre. Tandis que des données de plus en plus sensibles sont partagées sur les serveurs SharePoint, cela représente une source considérable de risques.

La bonne nouvelle est qu’il existe des solutions (comme Varonis DatAdvantage pour SharePoint) qui aident les entreprises à faire un usage raisonné des permissions SharePoint en fournissant des renseignements et un recueil discret de métadonnées pour SharePoint, transposant à SharePoint ce qui a été fait pendant des années pour les systèmes de fichiers et (plus récemment) pour Exchange. Le cauchemar des permissions SharePoint prend fin, parce que les questions cruciales de gouvernance des données reçoivent finalement une réponse : Qui sont les personnes ayant accès à un site SharePoint et de quel niveau d’accès disposent-elles ? À quoi ont-elles accédé ? Quels sites SharePoint sont exposés et contiennent des données sensibles ? Plus important, comment pouvons-nous y remédier sans déranger les opérations ? SharePoint peut être un outil puissant de collaboration, mais il est important de comprendre quelles données s’y trouvent, qui les utilise et quelles permissions sont en place et comment ces contrôles évoluent.

Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

Rubriques

Thèmes

Secteurs