Aperçu : Gouvernance de sites, autorisation et partage pour les propriétaires de sites
Applies To
Édition d’abonnement SharePoint Server SharePoint Server 2019 SharePoint Server 2016 SharePoint Server 2013 Enterprise SharePoint dans Microsoft 365 SharePoint Foundation 2013 SharePoint dans Microsoft 365 Petite entreprise SharePoint opéré par 21VianetUtilisez cet article comme un aperçu des idées et des meilleures pratiques pour le modèle de gouvernance de votre site. Si vous êtes propriétaire d'un site, créez un modèle de gouvernance pour traiter les politiques, les processus, les rôles et les responsabilités de votre site. Un modèle comme celui-ci vous aidera à gérer la façon dont les gens utilisent votre site. Par exemple, vous pouvez imposer l’extraction des fichiers de sorte que plusieurs personnes n’essaient pas de modifier un fichier en même temps.
Remarque : De nombreuses règles de partage et de permission sont déterminées par votre administrateur SharePoint. Utilisez cet article comme un guide de base pour comprendre ce que vous pouvez contrôler en tant que propriétaire de site. Établissez un partenariat avec votre administrateur SharePoint pour apporter des changements à la stratégie de gouvernance de votre organisation.
Rôles et responsabilités pour le soutien du site
Définir les rôles et les responsabilités tout en planification et construction votre site réduira la nécessité de nettoyer ou de réorganiser un site lorsque les membres du personnel font partie ou non d'une équipe. Les responsables du site devraient envisager d'inclure un plan pour la formation des utilisateurs, la surveillance de l'utilisation du site, l'audit du contenu et la communication des attentes aux membres de l'équipe qui gère le site.
Envisagez d'établir des priorités et de définir ce qui suit :
-
Formation des propriétaires de sites : Fournir une formation de base en matière de navigation, de recherche et de gestion des documents aux nouveaux propriétaires de sites.
-
Support du site : Désignez un expert de site dans votre équipe pour résoudre les problèmes et assurer la liaison avec un administrateur SharePoint.
-
Directives pour la création et l'utilisation du site : Souvent, les organisations ont défini la politique de l'entreprise en matière de création de sites. Fournir un lien à jour vers les lignes directrices appropriées, fournir les coordonnées des propriétaires de sites et des auteurs de contenu au cas où ils auraient besoin d'aide.
-
Publication de contenu et audit : Planifiez l'audit du site et du contenu des pages aussi souvent que nécessaire pour que le site reste pertinent. Établir un calendrier d'audit et désigner des propriétaires de contenu pour les grandes listes et les bibliothèques.
Groupes SharePoint par défaut
Titre |
Niveau d'autorisation par défaut |
Utilisé pour |
Propriétaire |
Contrôle total |
Des personnes qui doivent être capables de gérer les autorisations, les paramètres et l'apparence du site. |
Membre |
Éditer et contribuer |
Des personnes qui doivent pouvoir éditer le contenu du site. Le niveau d'autorisation dépend du modèle de site qui a été utilisé pour créer le site. |
Visiteur |
Lecture seule |
Des personnes qui doivent être capables de voir le contenu du site, mais pas pour l'éditer. |
Gouvernance de sites modernes
Dans SharePoint moderne, la gouvernance de site est plus importante que dans les versions précédentes, car il existe davantage de contrôle et d’options pour la création de sites. La gouvernance de votre organization dépend de la quantité de contrôle dont votre organization a besoin sur le contenu, ce qui déterminera les détails de la création de site et de la gouvernance du propriétaire du site. Votre administrateur SharePoint peut vous aider à comprendre les politiques concernant les exigences de sécurité, les réglementations gouvernementales, l'image de marque de l'entreprise, l'accessibilité et les guides de formation. Travaillez avec votre administrateur SharePoint pour en savoir plus sur les politiques de création et d'utilisation du site de votre organisation avant de créer votre plan de gouvernance du site.
Structure de navigation moderne du site SharePoint
Les sites SharePoint les plus efficaces aident les utilisateurs à trouver rapidement ce dont ils ont besoin, afin qu'ils puissent utiliser les informations qu'ils trouvent pour prendre des décisions, s'informer sur ce qui se passe, accéder aux outils dont ils ont besoin ou s'engager avec des collègues pour aider à résoudre un problème. En savoir plus sur planification de la navigation sur le site dans SharePoint.
Une partie de votre architecture de l'information peut inclure la classification des informations. Si les informations que vous publiez ont une grande valeur pour l'entreprise, nécessitent une sécurité particulière ou sont couvertes par des règles de conformité réglementaire, envisagez de mettre en place un système de classification pour identifier les types de contenu spécifiques qui doivent être gérés avec soin. Après avoir organisé les informations en listes et bibliothèques spécifiques, vous pouvez utiliser les fonctions de gouvernance pourgérer la manière dont le contenu est visualisé.
L'architecture moderne de SharePoint est conçue pour être flexible et s'adapter aux besoins changeants de votre organisation. Les sites modernes peuvent être associés aux sites hub àdes sites centraux. Les sites associés partagent la navigation et la personnalisation avec le hub. S’ils sont activés par le propriétaire du site hub et que les propriétaires de site approuvent, les sites associés peuvent également partager les autorisations du hub.
Tenez compte des éléments suivants pour déterminer la structure de navigation de votre site :
-
Quel sera le type de contenu de votre site ? Comment ce contenu sera-t-il rendu en termes de pages, de listes et de bibliothèque ?
-
Comment les informations seront-elles présentées sur le site ?
-
Comment les utilisateurs navigueront-ils sur le site ?
-
Comment l'information sera-t-elle ciblée sur des publics spécifiques ?
-
Comment la recherche sera-t-elle configurée et optimisée ?
Gestion des autorisations dans les sites modernes
L’intégrité, la confidentialité et la protection des informations critiques de votre organisation reposent sur la façon dont vous sécurisez votre site, en particulier les personnes auxquelles vous accordez l’accès à votre site. La gestion des autorisations dans les sites modernes implique à la fois des utilisateurs et des groupes d’utilisateurs. Les autorisations dans les sites de communication et d’équipe modernes proviennent de modèles de sites qui proposent différentes options. pour chaque site.
Sites de communication ne sont pas associés à Microsoft 365 et ont trois rôles par défaut - propriétaires du site, membres du site et visiteurs du site.
Voici quelques conseils à garder à l'esprit lorsque vous élaborez une stratégie d'autorisation :
-
Suivez le principe du moindre privilège : Donnez aux gens les niveaux d'autorisation les plus bas dont ils ont besoin pour accomplir les tâches qui leur sont assignées.
-
Utilisez les groupes standard par défaut : Octroyez l’accès à des personnes en les ajoutant à des groupes standard par défaut (tels que Membres, Visiteurs et Propriétaires).
-
Envisagez de segmenter votre contenu par niveau de sécurité : Créer un site ou une bibliothèque spécifique pour les documents sensibles, plutôt que de les disperser dans une grande bibliothèque et de les protéger par des autorisations uniques.
Autorisations de sites modernes par titre
Titre |
Niveau d'autorisation |
A la permission de le faire : |
Propriétaire du site |
Contrôle total |
En plus de tout ce qu'un membre du site peut faire, les propriétaires peuvent également le faire : Changer le thème du site Changer la disposition de la navigation Changer le logo du site Ajouter ou supprimer des propriétaires de sites Editer les paramètres des membres du site Ajouter ou supprimer des visiteurs du site Editer les paramètres du site Supprimer le site Ajouter un groupe Microsoft 365 Associer le site à un hub |
Membre du site |
Éditer et contribuer |
Ajouter, éditer et supprimer des listes Ajouter, éditer et supprimer des bibliothèques de documents Ajouter ou supprimer des membres du site Ajouter, éditer et supprimer des documents Ajouter, éditer et supprimer une page Ajouter, éditer, supprimer une nouvelle Ajouter, éditer et supprimer des sections de page Ajouter, éditer, et supprimer des parties du site Ajouter, éditer, et supprimer la navigation du site Créer ou supprimer des modèles de page Voir les mesures d'utilisation du site |
Visiteur du site |
Lecture seule |
Voir le contenu |
Plus de ressources pour les propriétaires de sites :
Gouvernance des sites
Une partie importante mais souvent invisible de tout site est son modèle de gouvernance—l’ensemble de stratégies, rôles, responsabilités et processus que vous mettez en œuvre pour déterminer comment les personnes de votre groupe utilisent SharePoint.
De nombreuses organisations ont un modèle de gouvernance en place pour les sites, soit dans l’Administration centrale, soit au niveau de la collection de sites, qui peuvent être créés et mis à jour par une équipe ou un service informatique. En tant que propriétaire de site, vous devez déterminer si un modèle de gouvernance existe déjà pour la collection de sites ou la batterie de serveurs. Si c’est le cas, vous pouvez l’utiliser pour guider les utilisateurs de votre site ou créer un modèle de gouvernance supplémentaire pour résoudre vos problèmes spécifiques. Par exemple, si vous êtes propriétaire d’un sous-site dans une collection de sites, comme un site d’équipe classique, il peut être intéressant de créer votre propre modèle de gouvernance supplémentaire. pour résoudre vos problèmes spécifiques dans un sous-site.
Un modèle de gouvernance pour un site facilite la lecture des utilisateurs du site lorsqu’ils doivent créer un sous-site, une liste ou un autre contenu de site. Ce modèle garantit que les sous-sites et le contenu sont supprimés lorsqu’ils sont obsolètes pour économiser de l’espace de stockage et conserver les résultats de la recherche avec précision. Cela permet aux utilisateurs d’accéder au contenu approprié. Conservez la personnalisation du site du début jusqu’à la fin en indiquant aux propriétaires de sous-sites Web les modèles et thèmes disponibles. Cela facilite également le changement de propriétaire de site lorsque des personnes quittent l’organisation ou que des rôles changent.
Un bon modèle de gouvernance pour un site doit mettre l’accent sur les éléments suivants :
-
Création de sites
-
Gestion des autorisations
-
Architecture des informations
-
Cycle de vie et déclassement des sites
-
Limites de stockage
-
Classification des informations
-
Personnalisation
-
Protection des données
-
Navigation
-
Rechercher
-
Rôles et responsabilités liés à la prise en charge du site
Certains éléments de la liste précédente ont sans doute déjà été décidés pour vous par le modèle de gouvernance de collection de sites ou au niveau de l’organisation, par exemple la quantité d’espace de stockage allouée au site ou les types de personnalisations possibles concernant l’aspect du site. D’autres questions peuvent également ne pas être appropriées, selon la complexité de votre site d’équipe et le nombre de personnes qui l’utilisent. Cependant, même si vous n’avez pas à prendre de décisions sur ces questions, il est judicieux d’en avoir connaissance de manière à pouvoir informer les utilisateurs du site et appliquer les politiques correctement.
Création de sous-site
Vous souhaiterez peut-être que les membres de votre équipe soient en mesure de créer des sous-sites sous le site de l’équipe en vue de les utiliser sur des projets spécifiques.
La possibilité de créer spontanément de nouveaux sous-sites peut être très avantageuse pour le groupe, mais la création de sites sans restriction peut devenir incontrôlable. Lorsque les sous-sites prolifèrent librement, des problèmes peuvent survenir. Par exemple :
-
Il est difficile pour les utilisateurs de trouver le sous-site approprié ou d’être sûr qu’ils l’ont trouvé.
-
Les informations peuvent être dupliquées dans plusieurs sous-sites, occuper un espace de stockage coûteux et nécessiter des efforts supplémentaires pour leur mise à jour.
-
Des informations obsolètes peuvent se trouver sur des sous-sites, éventuellement pendant des années, et apparaître dans les résultats de recherche. Il peut être difficile de déterminer quelle version des informations est correcte.
-
La gestion des autorisations pour une multitude de sous-sites peut devenir une tâche ardue, et les utilisateurs peuvent par inadvertance accéder à des informations qui ne leur étaient pas destinées.
-
À mesure que les employés quittent le groupe, les sous-sites qu’ils ont créés peuvent être abandonnés, ce qui crée de la confusion et parasite les résultats de recherche pour les autres utilisateurs du site.
Vous pouvez gagner du temps et épargner des efforts si vous définissez certaines stratégies pour la création de sites prenant en compte les domaines suivants :
-
Qui est autorisé à créer des sous-sites ?
-
Les nouveaux sous-sites doivent-ils être approuvés à l’avance ? Si oui, quels sont les critères d’approbation, et qui accorde l’approbation ?
-
Les nouveaux sous-sites doivent-ils utiliser des modèles et des thèmes établis ?
-
Quelle est la quantité d’informations pouvant être stockée sur un site ? (En d’autres termes, quelle est la quantité d’espace disque sur le serveur pouvant être utilisée ?)
-
Quelles sont les règles d’inclusion de stratégies de navigation sur le site ?
-
Combien de temps les informations doivent-elles être stockées sur les sous-sites avant d’être supprimées ou archivées ?
Pour plus d’informations, voir Créer un site ou sous-site.
Gestion des autorisations
L’intégrité, la confidentialité et la protection des informations critiques de votre organisation reposent sur la façon dont vous sécurisez votre site, en particulier les personnes auxquelles vous accordez l’accès à votre site.
L’octroi et la limitation des accès à votre site sont appelés la gestion des autorisations. Il s’agit de l’une de vos responsabilités les plus importantes en tant que propriétaire de site.
Voici quelques conseils à garder à l’esprit lorsque vous mettez au point une stratégie d’autorisations.
-
Suivez le principe du moindre privilège : accordez aux individus les niveaux d’autorisation les plus faibles dont ils ont besoin pour effectuer les tâches qui leur sont affectées.
-
Octroyez l’accès à des personnes en les ajoutant à des groupes standard par défaut (tels que Membres, Visiteurs et Propriétaires). Intégrez une majorité de personnes aux groupes Membres ou Visiteurs, et limitez le nombre de personnes dans le groupe Propriétaires.
-
Utilisez l’héritage des autorisations pour créer une hiérarchie nette et facile à visualiser. C’est-à-dire, évitez d’octroyer des autorisations à des individus et travaillez plutôt avec des groupes. Chaque fois que possible, faites en sorte que les sous-sites héritent des autorisations de votre site d’équipe, plutôt que d’avoir des autorisations uniques.
-
Organisez votre contenu de façon à tirer profit de l’héritage des autorisations : envisagez de segmenter votre contenu par niveau de sécurité. Créez un site ou une bibliothèque spécifiquement pour les documents sensibles, afin d’éviter qu’ils soient disséminés dans une bibliothèque plus grande et protégés par des autorisations uniques.
Pour plus d’informations sur la définition des autorisations, voir Description des niveaux d’autorisation dans SharePoint ou Modifier les autorisations d’une liste, d’une bibliothèque ou d’un élément individuel.
Architecture des informations
L’architecture des informations d’un site est semblable à la table des matières d’un livre : elle détermine la façon dont les informations dans ce site (ses pages web, documents, listes et données) sont organisées et présentées aux utilisateurs du site. L’architecture des informations est souvent enregistrée sous la forme d’une liste hiérarchique du contenu du site, de mots clés de recherche, de types de données et d’autres concepts.
Pour créer une architecture des informations, vous devez analyser les informations devant figurer sur le site. Voici quelques questions que vous pouvez utiliser pour mettre au point une architecture des informations :
-
Quel sera le type de contenu de votre site ? Comment ce contenu sera-t-il rendu en termes de sous-sites, listes, bibliothèques, etc. ?
-
Comment les informations seront-elles présentées sur le site ?
-
Comment les utilisateurs navigueront-ils sur le site ?
-
Comment les informations seront-elles ciblées pour des audiences spécifiques ?
-
Comment la recherche sera-t-elle configurée et optimisée ?
Une partie de votre architecture des informations peut inclure la classification des informations.
Si les informations que vous manipulez présentent une valeur élevée pour l’entreprise, nécessitent des mesures de sécurité particulières ou font l’objet de règles de conformité réglementaire, vous souhaiterez peut-être définir un système de classification pour identifier les types spécifiques de contenu devant être gérés avec soin.
Après avoir organisé des informations en listes et bibliothèques spécifiques, vous pouvez utiliser les fonctionnalités de gouvernance pour déterminer la façon dont le contenu doit être géré. Par exemple :
Demander l’extraction des fichiers
Lorsque vous demandez l’extraction d’un fichier, vous êtes sûr qu’une seule personne peut modifier ce fichier jusqu’à ce qu’il soit archivé. Vous évitez ainsi que plusieurs personnes puissent apporter des modifications simultanément, ce qui risquerait de créer des conflits de modification et de générer de la confusion. La demande d’extraction peut aussi rappeler aux membres de l’équipe d’ajouter un commentaire lors de l’archivage du fichier, pour vous permettre de savoir plus facilement ce qui a changé dans chaque version. Pour plus d’informations, voir Configurer une bibliothèque de manière à imposer l’extraction des fichiers.
Suivre les versions
Si vous avez besoin de conserver les versions précédentes des fichiers, les bibliothèques peuvent vous aider à suivre, stocker et restaurer ces fichiers. Vous pouvez choisir de suivre toutes les versions de la même façon. Ou bien vous pouvez préférer désigner certaines versions comme majeures, par exemple lors de l’ajout d’un nouveau chapitre à un manuel, et d’autres versions comme mineures, par exemple lors de la correction d’une faute d’orthographe. Pour faciliter la gestion de l’espace de stockage, vous avez la possibilité de choisir le numéro de chaque version à stocker. Pour plus d’informations sur le contrôle de version, voir Fonctionnement du contrôle de version dans une liste ou une bibliothèque.
Vous pouvez spécifier que l’approbation d’un document est obligatoire. Les documents conservent l’état En attente tant qu’ils n’ont pas été approuvés ou rejetés par une personne autorisée à le faire. Vous pouvez décider quels groupes d’utilisateurs sont autorisés à afficher un document avant son approbation. Ce composant fonctionnel peut s’avérer utile si votre bibliothèque contient des instructions ou des procédures importantes qui doivent être finalisées avant leur diffusion. Pour plus d’informations sur l’approbation d’un document, voir Exiger l’approbation des éléments dans la liste ou la bibliothèque d’un site.
Les bibliothèques prennent en charge la technologie RSS, de sorte que les membres de votre groupe de travail peuvent automatiquement recevoir et afficher des mises à jour ou des flux d’actualités et d’informations dans un emplacement consolidé. Vous pouvez utiliser la technologie RSS pour vous tenir informé de toute modification apportée à une bibliothèque, par exemple lorsque les fichiers stockés dans la bibliothèque sont modifiés. Les flux RSS permettent aux membres de votre groupe de travail de voir une liste consolidée des fichiers qui ont changé. Vous pouvez également créer des alertes par courrier électronique, pour être prévenu lorsque des fichiers changent. Pour plus d’informations sur les flux RSS, voir Gérer des flux RSS pour un site ou une collection de sites.
Une bibliothèque de documents ou un type de contenu peut utiliser les flux de travail que votre organisation a définis pour ses processus d’entreprise, par exemple la gestion de l’approbation ou de la révision des documents. Votre groupe peut appliquer des processus d’entreprise à ses documents, appelés flux de travail, qui spécifient les actions devant être menées dans une séquence, telles que l’approbation ou la traduction des documents. Un flux de travail est un moyen automatique de faire passer des documents ou des éléments via une séquence d’actions ou de tâches. Par défaut, trois flux de travail sont disponibles : Approbation, qui achemine un document vers un groupe de personnes pour obtenir leur approbation ; Recueillir les commentaires, qui achemine un document vers un groupe de personnes en vue d’obtenir leurs commentaires et renvoie le document à la personne à l’origine du flux de travail sous forme de compilation ; et Rassembler les signatures, qui achemine un document vers un groupe de personnes pour collecter leurs signatures numériques. Pour plus d’informations sur les flux de travail, voir À propos des flux de travail inclus dans SharePoint
Si votre groupe travaille sur plusieurs types de fichiers, tels que des feuilles de calcul, des présentations et des documents, vous pouvez étendre la fonctionnalité de votre bibliothèque en activant et en définissant plusieurs types de contenu. Les types de contenu assurent la souplesse et la cohérence entre plusieurs bibliothèques. Chaque type de contenu peut spécifier un modèle, voire des processus de flux de travail. Les modèles sont utilisés comme point de départ, pour la mise en forme, pour le texte réutilisable et pour les propriétés qui s’appliquent aux documents de ce type, telles que le nom du service ou le numéro de contrat. Pour plus d’informations sur les types de contenus, voir Introduction aux types de contenus et à la publication du type de contenu.
Si un groupe de fichiers est sensible, il est utile de savoir comment ces documents sont utilisés. Vous pouvez définir une stratégie qui vous permet d’activer le suivi d’audit des événements, comme les modifications, les copies ou les suppressions réalisées sur ce fichier. Pour plus d’informations sur la configuration d’audit, voir Configurer les paramètres d’audit d’une collection de sites
Cycle de vie et déclassement des sites
Des sites, tels que des sites de travail de document et des sites de discussion, ont tendance à traîner lorsqu’ils ne sont plus utilisés, à utiliser un espace de stockage précieux et à parasiter les résultats de recherche. Il est recommandé de définir un planning pour la révision des sites et de leur contenu (au moins une fois par an) pour voir si cela vaut la peine de les conserver.
Il est bon de garder à l’esprit également que le modèle de gouvernance plus vaste de votre organisation peut aussi être à la recherche de sites obsolètes. Par exemple, un administrateur pourrait supprimer automatiquement les sites qui n’ont pas été visités pendant 90 jours. En tant que propriétaire de site, vous recevriez un avertissement par courrier électronique dans un tel cas. Pour plus d’informations sur les stratégies de cycle de vie et de retrait, voir Stratégies de fermeture de site.
Limites de stockage
Un administrateur peut avoir défini une limite en termes de quantité de stockage disque que votre groupe peut utiliser. Vous devez déterminer s’il existe une limite et, le cas échéant, décider comment vous allez la répartir entre vos sites, pages et bibliothèques.
Par défaut, SharePoint Server impose une limite de 50 Mo pour la taille d’un document unique pouvant être téléchargé dans une bibliothèque de documents. En outre, par défaut, les propriétaires de sites d’équipe reçoivent une alerte lorsque le stockage atteint 90 % du quota.
Une fois que vous avez pris connaissance des limites, vous pouvez utiliser des fonctionnalités telles que le suivi de version ou d’audit pour vous assurer que votre site est conforme à ces limitations.
Rechercher
Le contenu apparaît à de nombreux endroits, notamment dans des sites, listes, bibliothèques, composants WebPart et colonnes de liste. Par défaut, lorsque quelqu’un effectue une recherche sur votre site, tout le contenu du site et des pages apparaît dans les résultats de recherche.
En tant que propriétaire de site, vous pouvez choisir si le contenu de votre site doit apparaître ou non dans les résultats de recherche. Lorsque vous empêchez l’affichage du contenu d’un site dans les résultats de recherche, le contenu de tous ses sous-sites est également bloqué.
Par défaut, le contenu affecté d’autorisations restreintes n’apparaît pas dans les résultats de recherche pour les utilisateurs ne disposant pas d’autorisations en lecture pour ce contenu. Vous pouvez changer cela de façon à ce que le contenu restreint s’affiche dans les résultats de recherche, sans que les utilisateurs puissent ouvrir le contenu pour lequel ils ne disposent pas d’autorisation.
Protection des données
Les fonctionnalités de sauvegarde et de récupération protègent vos données des pertes accidentelles. La fréquence des sauvegardes, ainsi que la vitesse et le niveau des récupérations sont définis par un administrateur. Pour récupérer le contenu de votre site, en savoir plus sur la récupération d’éléments dans la corbeille.
Plus de ressources
Planifier votre site de communication