Spécifiez quels utilisateurs ont accès à quels dossiers, ainsi que leur niveau d'accès, en attribuant des membres aux dossiers. Les membres de dossier peuvent être des utilisateurs individuels ou des groupes d'utilisateurs. Par défaut, aucune attribution n'est faite ; cela signifie que tous les utilisateurs ont accès à tous les dossiers. A partir du moment où un membre est affecté à la liste de contrôle d'accès d'un dossier, tous les utilisateurs souhaitant accéder à ce dossier doivent être associés à la liste de contrôle d'accès pour ce dossier.
Les dossiers pour lesquels aucune liste de contrôle d'accès n'est définie appliquent la sécurité basée sur les rôles. Dès qu'une liste de contrôle d'accès est définie pour un dossier, les autorisations correspondantes sont combinées aux autorisations prévues pour les rôles. Le modèle de sécurité devient dès lors encore plus restrictif et plus pointu (sécurité basée sur l'objet). Les autorisations accordées à chaque utilisateur dépendent d'abord du rôle qui leur est attribué, puis de la liste de contrôle d'accès qui restreint encore ces droits. Un utilisateur disposant, par exemple, d'un rôle en lecture seule ne bénéficiera que de droits d'accès en lecture seule, quelles que soient les listes de contrôle d'accès auxquelles il appartient. A l'inverse, si un utilisateur est doté d'un rôle lui permettant de jouir de toutes les autorisations, il est possible qu'une liste de contrôle d'accès limite son accès à des dossiers spécifiques. La liste de contrôle d'accès ne peut jamais accorder à un utilisateur plus d'autorisations que celles définies par les rôles qui lui sont attribués. Lorsque vous ajoutez des utilisateurs à une liste de contrôle d'accès, réfléchissez aux rôles qu'ils occupent et limitez leur accès à la structure de dossiers en conséquence.
Par défaut, le rôle d'administrateur donne un accès en lecture à tous les dossiers. Pour optimiser le modèle de sécurité du coffre-fort, commencez par créer un groupe où figurent tous les administrateurs. Ajoutez ensuite le groupe d'administrateurs à la liste de contrôle d'accès du dossier de niveau supérieur dans le coffre-fort afin d'accorder un accès complet au groupe. Après avoir défini l'accès du groupe d'administrateurs, créez différents groupes dans lesquels vous répartirez les utilisateurs. En affectant des utilisateurs à des groupes, puis en concédant à ces groupes un accès à des dossiers, vous pouvez aisément gérer les utilisateurs et leur accès à des dossiers de coffre-fort. Par défaut, les nouveaux utilisateurs sont placés dans le groupe Tous. Si l'accès à un dossier est accordé au groupe Tous, tous les nouveaux utilisateurs y auront accès également.
Ajouter un membre au dossier
Autorisation | Accès |
---|---|
Lecture |
|
Barre d'outils |
|
Supprimer |
|
Par exemple, pour l'accès en lecture seule, sélectionnez la case à cocher Autoriser pour l'autorisation de lecture et la case à cocher Refuser pour les autorisations de modification et de suppression.
Supprimer un membre d'un dossier