Gestion des règles des permissions

Sous SharePoint, la gestion des permissions, pour les objets sécurisés, se fait à partir des rôles. Les listes ont le même principe, sauf qu’il y a une petite configuration qui s’appelle paramètres de permissions. Cette configuration est sous la forme:
Qui peut lire les éléments : {tout le monde / créateur}
Qui peut modifier les éléments :  {tout le monde / créateur}
Cette fonctionnalité est très utile, mais elle ne se base que sur la propriété ‘Créateur’ et sur les deux rôles : Lecture et collaboration.

La fonctionnalité «Règles des gestion des permissions » permet de définir des permissions dynamiques sur les éléments d’une liste. Ces permissions seront affectées selon des règles définis par le manager de la liste.
Voici un exemple concret qu’on utilise quotidiennement: Vous avez une liste des tâches. Vous voulez que pour chaque tâche ajoutée/modifiée, on assigne les permissions suivantes:
la personne qu’on assigne la tâche: Collaboration
La personne qui crée la tâche: Collaboration.
Vous voulez aussi que ces ‘Responsable’ peuvent voir ces tâches.
Telle que la propriété ‘Responsable’ est définie dans le service des profile des utilisateurs.
Bien sûr vous pouvez choisir n’importe quelle propriété de service des profils utilisateurs mais de type Utilisateur.

Dans cet article je vous démontre comment on configure les règles des permissions. Et comment ça marche techniquement.

Paramètres générales :

Pour définir les règles des permissions d’une liste.
Paramètres de liste –> Gestion règles des permissions

Settings
Figure 1: Paramètres générales

La fonctionnalité contient une « Custom Action » définie sur toutes les listes de site.  Un clic sur ce lien vous redirige vers la page de gestions des permissions en passant l’ID de liste.  

Liste des règles

Cette interface permet de liste les règles d’une liste.

All rules
Figure 2: Liste des règles

Pour cette liste on a deux règles : on assigne les permissions au assigne à, son manager et le groupe Managers.

Cette liste est enregistrée sous la ‘Property Bag’  de ‘root Folder’ de la liste. Lors de l’appel de la page on dé sérialise  l’objet et affiche les permissions.

  • Le bouton 1 : permet d’ajouter une nouvelle règle de type ‘Élément modifié’. On a déjà deux règles de type ‘Élément ajouté’ et ‘Elément ajouté/modifié’ donc il ne reste que ‘Élément modifié’.
  • Le bouton 2 : permet de suspendre l’exécution des règles pour cette liste.
  • Le bouton 3 : permet de supprimer une règle.

Un clic sur lien de la colonne 1  permet de modifier la règle. Un clic sur le bouton 1 permet d’ajouter une nouvelle règle.

Nouvelle règle

New rule
Figure 3: Nouvelle règle

Cette interface permet d’ajouter une nouvelle règle :

1: Type de l’utilisateur : {statique, colonne de la liste, propriété de Profile d’utilisateur}
La troisième option sera désactivée si le service de profile utilisateur n’est pas installé.
2 : Liste des propriétés de profile utilisateur
3 : Lies des colonnes de la liste
4 : liste de rôles de site.
5 : lise des assignements de cette règle.
6 : Avec héritage des permissions de la liste mère.
Sur SharePoint on doit arrêter l’héritage si on veut donner des permissions spécifiques. Cette option définit la façon de l’héritage : hériter les permissions existantes et ajouter les nouvelles ou bien n’affecter que les nouvelles permissions.

Un clic sur ‘Ok’ ajoute cette règle liste  et vous redirige vers la page de liste des règles.

Un autre clic sur ‘OK’ dans la page ‘liste des règles’, permet d’ajouter une ‘Event Receiver’ à la liste. Cette ‘Event Reciever’ applique les règles des permissions définit dans la liste. Bien sûr on utilise des privilèges élevés pour le faire.  

Vérification des permission

Maintenant que nous avons déjà définit les règles sur cette liste des tâches. On ajoute une nouvelle tâche et on vérifie notre règle.

New task
Figure 4:  Nouvel élément

Permission
Figure 5:  permissions uniques

On vérifie ensuite les permissions de nouvel élément :

Managers –>Contrôle total: définie dans la règle 2
manager–> lecture : c’est le manager de  l’utilisateur test définie dans la règle 2.
Test –>Edition : c’est le assigné à définie dans la règle 1.

Langes

La fonctionnalité utilise deux fichiers de ressources :
PermissionPages.xx-xx.resx : ressource global existe sous dossier web de IIS.
Management.Permission.xx-xx.resx : ressource SharePoint existe sous  le dossier mappé ’Resources’ de SharePoint.
Vous pouvez ajouter votre langue  et tout ça marche très bien.

A propos de moi

Contact

Email: saberghanmi@gmail.com

Ce projet est publié sous  Code Plex. vous pouvez télécharger la solution et laisser vos commentaires/demandes.

Source Code

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s