Définir les membres d'un dossier

Spécifiez quels utilisateurs ont accès à quels dossiers, ainsi que leur niveau d'accès, en attribuant des membres aux dossiers. Les membres de dossier peuvent être des utilisateurs individuels ou des groupes d'utilisateurs. Par défaut, aucune attribution n'est faite ; cela signifie que tous les utilisateurs ont accès à tous les dossiers. A partir du moment où un membre est affecté à la liste de contrôle d'accès d'un dossier, tous les utilisateurs souhaitant accéder à ce dossier doivent être associés à la liste de contrôle d'accès pour ce dossier.

Les dossiers pour lesquels aucune liste de contrôle d'accès n'est définie appliquent la sécurité basée sur les rôles. Dès qu'une liste de contrôle d'accès est définie pour un dossier, les autorisations correspondantes sont combinées aux autorisations prévues pour les rôles. Le modèle de sécurité devient dès lors encore plus restrictif et plus pointu (sécurité basée sur l'objet). Les autorisations accordées à chaque utilisateur dépendent d'abord du rôle qui leur est attribué, puis de la liste de contrôle d'accès qui restreint encore ces droits. Un utilisateur disposant, par exemple, d'un rôle en lecture seule ne bénéficiera que de droits d'accès en lecture seule, quelles que soient les listes de contrôle d'accès auxquelles il appartient. A l'inverse, si un utilisateur est doté d'un rôle lui permettant de jouir de toutes les autorisations, il est possible qu'une liste de contrôle d'accès limite son accès à des dossiers spécifiques. La liste de contrôle d'accès ne peut jamais accorder à un utilisateur plus d'autorisations que celles définies par les rôles qui lui sont attribués. Lorsque vous ajoutez des utilisateurs à une liste de contrôle d'accès, réfléchissez aux rôles qu'ils occupent et limitez leur accès à la structure de dossiers en conséquence.

Par défaut, le rôle d'administrateur donne un accès en lecture à tous les dossiers. Pour optimiser le modèle de sécurité du coffre-fort, commencez par créer un groupe où figurent tous les administrateurs. Ajoutez ensuite le groupe d'administrateurs à la liste de contrôle d'accès du dossier de niveau supérieur dans le coffre-fort afin d'accorder un accès complet au groupe. Après avoir défini l'accès du groupe d'administrateurs, créez différents groupes dans lesquels vous répartirez les utilisateurs. En affectant des utilisateurs à des groupes, puis en concédant à ces groupes un accès à des dossiers, vous pouvez aisément gérer les utilisateurs et leur accès à des dossiers de coffre-fort. Par défaut, les nouveaux utilisateurs sont placés dans le groupe Tous. Si l'accès à un dossier est accordé au groupe Tous, tous les nouveaux utilisateurs y auront accès également.

1. Cliquez sur le dossier avec le bouton droit de la souris et choisissez Propriétés, ou choisissez Propriétés dans le menu Fichier-
2. Dans la boîte de dialogue Propriétés, cliquez sur l'onglet Sécurité.
3. La liste de contrôle d'accès répertorie les utilisateurs et les groupes associés au dossier actuel ainsi que leurs autorisations.
   Remarque : Si la liste de contrôle d'accès est vide, l'ensemble des utilisateurs a accès à tous les dossiers. Si un membre est affecté à la liste de contrôle d'accès d'un dossier, tous les utilisateurs souhaitant accéder à ce dossier doivent être associés à la liste de contrôle d'accès de ce dossier.

Ajouter un membre au dossier

1. Cliquez sur Ajouter.
2. Dans la boîte de dialogue Ajouter des membres, sélectionnez les utilisateurs ou groupes à affecter au dossier actuel, puis cliquez sur Ajouter.
3. Cliquez sur OK.
4. La liste de contrôle d'accès répertorie les membres du dossier. Sélectionnez un membre pour lequel configurer les autorisations du dossier.
5. Dans la zone Autorisations, activez ou désactivez les cases à cocher Autoriser et Refuser pour chaque autorisation.

   Autorisation	Accès
   Lecture	Autoriser : les fichiers du dossier peuvent être consultés. Refuser : le dossier et les fichiers ne peuvent pas être consultés. Tout membre qui ne possède pas l'autorisation d'accéder aux fichiers ne peut pas non plus les modifier ou les supprimer. Aucun : les fichiers peuvent être consultés à condition que l'accès basé sur la sécurité de l'état ne soit pas explicitement refusé au membre.
   Barre d'outils	Autoriser : les fichiers peuvent être modifiés. Refuser : les fichiers ne peuvent pas être modifiés. Aucun : les fichiers peuvent être modifiés à condition que le droit de modification basé sur la sécurité de l'état ne soit pas explicitement refusé au membre.
   Supprimer	Autoriser : les fichiers peuvent être supprimés. Refuser : les fichiers ne peuvent pas être supprimés. Aucun : les fichiers peuvent être supprimés à condition que le droit de suppression basés sur la sécurité de l'état ne soit pas explicitement refusé au membre.

   Par exemple, pour l'accès en lecture seule, sélectionnez la case à cocher Autoriser pour l'autorisation de lecture et la case à cocher Refuser pour les autorisations de modification et de suppression.

6. Cliquez sur OK.
7. Si vous avez modifié le paramètre de sécurité d'un dossier contenant des sous-dossiers, vous êtes invité à sélectionner la méthode de propagation de ces modifications aux sous-dossiers. Sélectionnez une méthode de propagation, puis cliquez sur OK.

Supprimer un membre d'un dossier

1. Dans la liste de contrôle d'accès, sélectionnez un membre du dossier.
2. Cliquez sur Supprimer.
3. Cliquez sur OK. Le membre sélectionné n'a plus accès au dossier.
Remarque : Activez l'option Refuser pour les trois autorisations pour que le membre du groupe en question ne puisse pas accéder à un dossier du groupe. Ajoutez le membre faisant l'objet d'une restriction en tant qu'individu dans la liste de contrôle d'accès, puis définissez l'autorisation de ce membre sur Pas d'accès.