À propos des groupes de sites

Microsoft Windows SharePoint Services utilise des groupes de sites pour gérer la sécurité des sites SharePoint. Pour afficher ou accéder à un site SharePoint, chaque utilisateur doit être membre d'au moins un groupe de sites. Chaque groupe de sites possède des droits correspondants. Ces droits, qui se définissent comme des règles associées à l'ensemble du système, sont accordés à des groupes locaux, des groupes globaux et des utilisateurs. Dans Windows SharePoint Services, un droit peut représenter des actions que les utilisateurs peuvent effectuer, par exemple Gérer les listes. Vous pouvez également modifier les droits affectés à un groupe de sites spécifique, créer un groupe de sites supplémentaire ou supprimer un groupe de sites inutilisé. Dans Windows SharePoint Services, vous gérez les groupes de sites via l'administration centrale de SharePoint ou l'outil d'administration par ligne de commande.

Remarque  Vous pouvez ajouter des comptes utilisateur à un site SharePoint sans les affecter à un groupe de sites. Par exemple, vous pouvez créer les comptes utilisateur et affecter les utilisateurs au groupe de sites ultérieurement. Vous pouvez également supprimer un utilisateur de tous les groupes de sites. Lorsque vous supprimez un utilisateur de tous les groupes de sites, celui-ci n'a plus accès au site Web.

Par défaut, Windows SharePoint Services compte les groupes de sites suivants :

• Invité — Compte un nombre limité de droits pour afficher des pages et des éléments de pages spécifiques. Ce groupe de sites vous permet de donner accès aux utilisateurs à une page ou une liste particulière sans leur accorder de droits pour afficher le site entier. Vous ne pouvez explicitement ajouter d'utilisateurs au groupe de sites Invité ; les utilisateurs qui ont accès aux listes ou bibliothèques de documents grâce à des autorisations par liste sont automatiquement ajoutés au groupe de sites Invité. Vous ne pouvez pas personnaliser ou supprimer le groupe de sites Invité.
• Lecteur — Compte des droits pour afficher les éléments, afficher les pages et créer un site Web de niveau supérieur à l'aide de la fonctionnalité Création de sites libre-service. Les lecteurs peuvent uniquement afficher des pages sur un site SharePoint ; il ne peuvent pas ajouter de contenu.

  Remarque  Lorsqu'un membre du groupe de sites Lecteur crée un site à l'aide de la fonctionnalité Création de sites libre-service, il devient propriétaire du site et membre du groupe de sites Administrateur pour le nouveau site. Ceci n'affecte pas l'appartenance au groupe de sites de l'utilisateur pour un autre site.

• Collaborateur — Compte des droits Lecteur et des droits pour ajouter, modifier et supprimer des éléments, parcourir des répertoires, gérer des affichages personnels, ajouter, supprimer ou mettre à jour des composants WebPart personnels et créer des groupes intersites. Les membres du groupe de sites Collaborateur ne peuvent pas créer de listes ou de bibliothèques de documents, mais ils peuvent ajouter du contenu aux listes existantes et aux bibliothèques de documents.
• Concepteur de sites Web — Compte des droits Collaborateur et des droits pour annuler l'extraction, gérer les listes, ajouter et personnaliser des pages, définir et appliquer des thèmes et des bordures, et enfin appliquer des feuilles de style. Les membres du groupe de sites Concepteur de sites Web peuvent modifier la structure du site et créer des listes ou des bibliothèques de documents.
• Administrateur — Dispose de tous les droits des autres groupes de sites et des droits pour gérer les groupes sites, gérer des autorisations de liste, créer des sites SharePoint et afficher des données sur l'analyse d'utilisation. Vous ne pouvez pas personnaliser ou supprimer le groupe de sites Administrateur. Le groupe de sites Administrateur doit toujours compter minimum un membre. Les membres du groupe de sites Administrateur ont toujours accès, ou peuvent accorder eux-mêmes l'accès, à tout élément du site Web.

  Remarque  Le propriétaire et le propriétaire secondaire d'une collection de sites sont membres du groupe de sites Administrateur de leur site, mais sont également identifiés séparément dans la base de données de configuration en tant que propriétaires de la collection de sites. Cet indicateur de propriétaire ne peut être modifié qu'à la page Gérer les propriétaires de la collection de sites dans l'administration centrale de SharePoint ou à l'aide de l'opération siteowner avec Stsadm.exe. Si vous supprimez un propriétaire du groupe de sites Administrateur du site, le propriétaire conserve l'indicateur de propriétaire dans la base de données et peut toujours effectuer des tâches administratives pour la collection de sites.

Remarque  Ces groupes de sites sont définis par site SharePoint. Les utilisateurs affectés au groupe de sites Administrateur sont administrateurs d'un site SharePoint particulier uniquement. Pour effectuer des tâches administratives qui affectent les paramètres de tous les sites SharePoint et les serveurs virtuels sur l'ordinateur-serveur, un utilisateur doit être administrateur pour l'ordinateur-serveur (également connu comme administrateur de la machine locale) ou membre du groupe d'administrateurs SharePoint, plutôt que membre d'un groupe de sites Administrateur pour un site SharePoint spécifique.

Personnalisation des droits pour les groupes de sites

Vous pouvez créer un groupe de sites ou personnaliser un groupe de sites existant pour inclure uniquement les droits de votre choix (excepté pour les groupes de sites Invité et Administrateur, que vous ne pouvez pas personnaliser). Ainsi, pour autoriser uniquement les concepteurs de sites Web à modifier des listes sur le site, vous pouvez supprimer le droit Modifier les éléments du groupe de sites Collaborateur.

Remarque  Certains droits dépendent d'autres droits. Vous devez pouvoir afficher des éléments avant de pouvoir les modifier. Si un droit est supprimé d'un groupe de sites, tous les droits qui dépendent de ce droit sont également supprimés. Ainsi, lorsque le droit Afficher les éléments est supprimé, les droits Ajouter des éléments, Modifier les éléments et Supprimer des éléments sont également supprimés. De même, si vous ajoutez un droit qui implique un autre droit, le droit requis est également ajouté. Ainsi, si vous accordez le droit Modifier les éléments à un utilisateur, le droit Afficher les éléments lui est automatiquement accordé.

Sécurité et droits utilisateur

Les droits utilisateurs donnent aux utilisateurs la possibilité d'effectuer certaines actions sur un site Web et d'empêcher d'autres utilisateurs d'effectuer ces actions. Certains droits n'empêchent pas complètement certaines actions. Les droits Appliquer des thèmes et des bordures et Appliquer des feuilles de style permettent aux utilisateurs d'apporter des modifications à un site Web entier. Un utilisateur ayant le droit Ajouter et personnaliser des pages peut toutefois apporter les mêmes modifications, page par page, dans le code HTML. Attention, si vous donnez aux utilisateurs le droit Ajouter et personnaliser des pages en les affectant à un groupe de sites qui contient ce droit, vous leur donner la possibilité de modifier le thème, la bordure et les feuilles de style des différentes pages du site SharePoint.

Lorsque vous accordez des droits à des groupes de sites, assurez-vous d'affecter les droits adéquats et de ne pas malencontreusement autoriser des membres du groupe de sites à effectuer sur le site SharePoint des actions que vous ne souhaitez pas. Inversement, assurez-vous que les membres du groupe de sites ne soient pas limités dans leurs actions.

À propos des propriétaires et des propriétaires secondaires de site

Lorsqu'un utilisateur crée un site, celui-ci est repris en tant que propriétaire du site. En fonction de votre configuration, l'utilisateur peut également être requis pour spécifier un contact secondaire pour le site. Les notifications de confirmation sont automatiquement envoyées au propriétaire du site et au contact secondaire, le cas échéant.

Le propriétaire et le propriétaire secondaire d'une collection de sites sont membres du groupe de sites Administrateur de leur site, mais sont également identifiés séparément dans la base de données de configuration en tant que propriétaires de la collection de sites. Cet indicateur de propriétaire ne peut être modifié qu'à la page Gérer les propriétaires de la collection de sites dans l'administration centrale ou à l'aide de l'opération siteowner avec Stsadm.exe. Si vous supprimez un propriétaire du groupe de sites Administrateur du site, le propriétaire conserve l'indicateur de propriétaire dans la base de données et peut toujours effectuer des tâches administratives pour le site Web.