SharePoint
Partagez et gérez du contenu, des connaissances et des applications pour dynamiser le travail... Voir plus
Abonné:
- Organisé par
-
-
Sécurisation liste SharePoint
-
Sécurisation liste SharePoint
Bonjour,
je recherche un moyen pour sécuriser les valeurs d’une liste SharePoint.
Actuellement, je donne l’accès en écriture à l’ensemble des utilisateurs, cela n’est pas foufou, chacun peu modifier l’ensemble des valeurs.
Par facilité les valeurs sont modifiées via un PowerApps mais rien n’empêche à un utilisateur d’aller sur la liste SharePoint.
Comment faites-vous pour sécuriser vos données?
en vous remerciant.
Guillaume
-
6 Réponses
-
Bonjour,
Perso, je crée un sous site pour le stockage de mes listes. Il faut juste penser au moment de la création a désactiver l’heritage du site parent.
Ensuite vous partager vos listes sans envoyer le lien aux utilsateurs et vous ne mettez que vous comme membre du sous site.
Du coup, les utilisateurs sont obligé de passer par l’apps.
Bonen journée.
-
Ce n’est pas un peu limite comme technique?
-
Comment faites-vous pour sécuriser vos données?En premier lieu : je n’utilise pas Sharepoint comme source de données 😆
Soyons clair, on ne peux pas contraindre un utilisateur à passer obligatoirement par une power app pour modifier les données d’une liste SP.
Dans le meilleur des cas, on peut utiliser des stratagemes pour décourager 99% des utilisateurs de le faire, avec la méthode des sous-sites décrite plus haut ou en mettant une vue par défaut qui n’affiche que l’Id de la ligne avec un filtre ne retournant aucune ligne, idem pour le formulaire, on retire des champs obligatoires et on interdit la création / modification des vues et formulaires et la possibiilté de créer une vue privée.
Mais rien ne pourra empecher un utilisateur malveillant de créer une app ou un flux qui ira altérer les données de la liste.
-
En premier lieu : je n’utilise pas Sharepoint comme source de données
tu utilises quoi? Ma société ne désire pas payer pour le DataVerse.
pour cumuler les données, je n’ai pas d’autres idées que d’utiliser les listes Sharepoint comme lieu de stockage.
-
Bonjour Guillaume,
Il me semble que tout est là justement :-), l’utilisation des listes SP en BDD sur les PowerApps est incluse dans les licences M365 et te permet de faire déjà beaucoup de choses néanmoins si tu cherches à implémenter une application avec :
- de la sécurité à un niveau de production
- des vues inter-tables exploitant ton modèle sémantique
- des requêtes implémentés en back end par ta base de données pour élargir ton champs de possibilités techniques et décharger ta PowerApps
-> là il te faut les licences PREMIUM, en gros pour faire du bricolage, découvrir PowerApps et faire des applications métiers non critiques, tu as Sharepoint, mais si tu veux aller plus loin avec les éléments cités çi dessus il te faut passer en premium.
Je reste néansmoins abonné au sujet car c’est toujours bon d’avoir les trucs et astuces permettant d’aller le plus loin possible avec les licences M365.
-
Il y a possibilité d’utiliser dataverse for Teams, mais celà amène d’autres contraintes :
- Les applications doivent obligatoirement être lancées dans Teams (si pas de licence premium), ce qui exclut :
- Le lancement direct depuis Power Apps Mobile
- Le lancement direct depuis un navigateur web (sans passer par Teams
- Il y a des disparités dans les objets disponibles dans l’éditeur
Dans ce scénario, il y a 3 rôles de sécurité : Propriétaire, membre et invité, qui correspondent aux statuts des utilisateurs de l’équipe teams. En désignant les utilisateurs comme invités, ils pourront utiliser l’appli, mais pas accéder aux paramètres de la solution, qui inclut les tables Dataverse For Teams (D4T), ils ne pourront pas non plus créer leur propre app ou flux dans cet environnement pour accéder aux données.
- Les applications doivent obligatoirement être lancées dans Teams (si pas de licence premium), ce qui exclut :
Connectez-vous pour répondre.