Définir les membres d'un dossier

 
 
 

Spécifiez quels utilisateurs ont accès à quels dossiers, ainsi que leur niveau d'accès, en attribuant des membres aux dossiers. Les membres de dossier peuvent être des utilisateurs individuels ou des groupes d'utilisateurs. Par défaut, aucune attribution n'est faite ; cela signifie que tous les utilisateurs ont accès à tous les dossiers. A partir du moment où un membre est affecté à la liste de contrôle d'accès d'un dossier, tous les utilisateurs souhaitant accéder à ce dossier doivent être associés à la liste de contrôle d'accès pour ce dossier.

Les dossiers pour lesquels aucune liste de contrôle d'accès n'est définie appliquent la sécurité basée sur les rôles. Dès qu'une liste de contrôle d'accès est définie pour un dossier, les autorisations correspondantes sont combinées aux autorisations prévues pour les rôles. Le modèle de sécurité devient dès lors encore plus restrictif et plus pointu (sécurité basée sur l'objet). Les autorisations accordées à chaque utilisateur dépendent d'abord du rôle qui leur est attribué, puis de la liste de contrôle d'accès qui restreint encore ces droits. Un utilisateur disposant, par exemple, d'un rôle en lecture seule ne bénéficiera que de droits d'accès en lecture seule, quelles que soient les listes de contrôle d'accès auxquelles il appartient. A l'inverse, si un utilisateur est doté d'un rôle lui permettant de jouir de toutes les autorisations, il est possible qu'une liste de contrôle d'accès limite son accès à des dossiers spécifiques. La liste de contrôle d'accès ne peut jamais accorder à un utilisateur plus d'autorisations que celles définies par les rôles qui lui sont attribués. Lorsque vous ajoutez des utilisateurs à une liste de contrôle d'accès, réfléchissez aux rôles qu'ils occupent et limitez leur accès à la structure de dossiers en conséquence.

Par défaut, le rôle d'administrateur donne un accès en lecture à tous les dossiers. Pour optimiser le modèle de sécurité du coffre-fort, commencez par créer un groupe où figurent tous les administrateurs. Ajoutez ensuite le groupe d'administrateurs à la liste de contrôle d'accès du dossier de niveau supérieur dans le coffre-fort afin d'accorder un accès complet au groupe. Après avoir défini l'accès du groupe d'administrateurs, créez différents groupes dans lesquels vous répartirez les utilisateurs. En affectant des utilisateurs à des groupes, puis en concédant à ces groupes un accès à des dossiers, vous pouvez aisément gérer les utilisateurs et leur accès à des dossiers de coffre-fort. Par défaut, les nouveaux utilisateurs sont placés dans le groupe Tous. Si l'accès à un dossier est accordé au groupe Tous, tous les nouveaux utilisateurs y auront accès également.

Définir les membres d'un dossier

  1. Cliquez sur le dossier avec le bouton droit de la souris et choisissez Propriétés, ou choisissez Propriétés dans le menu Fichier-
  2. Dans la boîte de dialogue Propriétés, cliquez sur l'onglet Sécurité.
  3. La liste de contrôle d'accès répertorie les utilisateurs et les groupes associés au dossier actuel ainsi que leurs autorisations.
    RemarqueSi la liste de contrôle d'accès est vide, l'ensemble des utilisateurs a accès à tous les dossiers. Si un membre est affecté à la liste de contrôle d'accès d'un dossier, tous les utilisateurs souhaitant accéder à ce dossier doivent être associés à la liste de contrôle d'accès de ce dossier.
Ajouter un membre au dossier
Supprimer un membre d'un dossier