Discussion :

[edubourg]

Bonjour,

Je mets en place pour mon entreprise un site collaboratif type SharePoint, avec sous-sites, bibliothèques et dépôt de fichiers.

Il y a un sous-espace qui est prévu pour être accessible aux invités et dans lesquels ils peuvent collaborer (modifier les documents partagés, en partager de nouveau).

Je voudrais que les invités ne puissent pas voir tous les autres sous-sites.

Pour ce faire, j'ai positionné les droits des invités en 'Affichage seul'.

Pour tous les sous sites, j'ai cassé les droits des invités pour qu'ils ne puissent pas accéder au contenu des sous-sites, et après tests, ils ne peuvent effectivement pas y accéder.
Pour le seul sous-site accessible, j'ai cassé les droits des invités pour qu'ils puissent accéder en 'Modification'.

Mais sur le site principal, un invité peut faire des recherches (par exemple sur le mot clé 'rapport') et trouver des documents en relation avec ce mot clé. Les documents peuvent être placés n'importe où dans le site et être téléchargé par les invités. Ce qui représente une faille de sécurité. Comment régler cette faille de sécurité pour empêcher les recherches par l'invité sur le site principal ?

Est-ce que j'ai adopté la bonne tactique au niveau des droits d'accès ?

Cordialement et merci pour les réponses.

[ludojojo]

Bonjour,

Je pense que tu t'es mélangé les pinceaux en cassant l'héritage.
Le moteur de recherche n'affiche que les informations pour lesquels l'utilisateur à un accès, il n'y a donc pas de faille de sécurité de point de vue là.

Voici ce que je te préconise :

1. Ne mettre aucun accès au site Racine pour les invités (pas même la lecture).
2. Faire hériter tous tes sous-sites des droits du site racine.
3. Casser l'héritage uniquement pour le site cible (où les invités on un accès).

Normalement, tu ne devrais plus avoir de problème.

[edubourg]

Merci ludojojo.

J'ai paramétré tout ça et c'est entièrement résolu.
Nickel.