Sécurisation liste SharePoint

  • Sécurisation liste SharePoint

    Posté par guillaume sur 24 février 2024 à 15h04

    Bonjour,

    je recherche un moyen pour sécuriser les valeurs d’une liste SharePoint.

    Actuellement, je donne l’accès en écriture à l’ensemble des utilisateurs, cela n’est pas foufou, chacun peu modifier l’ensemble des valeurs.

    Par facilité les valeurs sont modifiées via un PowerApps mais rien n’empêche à un utilisateur d’aller sur la liste SharePoint.

    Comment faites-vous pour sécuriser vos données?

    en vous remerciant.

    Guillaume

    DavidZed a répondu Il y a 1 mois, 2 semaines 4 Membres · 6 Réponses
  • 6 Réponses
  • Stephane

    Membre
    24 février 2024 à 15h11

    Bonjour,

    Perso, je crée un sous site pour le stockage de mes listes. Il faut juste penser au moment de la création a désactiver l’heritage du site parent.

    Ensuite vous partager vos listes sans envoyer le lien aux utilsateurs et vous ne mettez que vous comme membre du sous site.

    Du coup, les utilisateurs sont obligé de passer par l’apps.

    Bonen journée.

  • guillaume

    Membre
    24 février 2024 à 15h59

    Ce n’est pas un peu limite comme technique?

  • DavidZed

    Membre
    24 février 2024 à 18h10

    Comment faites-vous pour sécuriser vos données?

    En premier lieu : je n’utilise pas Sharepoint comme source de données 😆

    Soyons clair, on ne peux pas contraindre un utilisateur à passer obligatoirement par une power app pour modifier les données d’une liste SP.

    Dans le meilleur des cas, on peut utiliser des stratagemes pour décourager 99% des utilisateurs de le faire, avec la méthode des sous-sites décrite plus haut ou en mettant une vue par défaut qui n’affiche que l’Id de la ligne avec un filtre ne retournant aucune ligne, idem pour le formulaire, on retire des champs obligatoires et on interdit la création / modification des vues et formulaires et la possibiilté de créer une vue privée.

    Mais rien ne pourra empecher un utilisateur malveillant de créer une app ou un flux qui ira altérer les données de la liste.

  • guillaume

    Membre
    24 février 2024 à 21h17

    En premier lieu : je n’utilise pas Sharepoint comme source de données 😆

    tu utilises quoi? Ma société ne désire pas payer pour le DataVerse.

    pour cumuler les données, je n’ai pas d’autres idées que d’utiliser les listes Sharepoint comme lieu de stockage.

  • Sylvain

    Membre
    25 février 2024 à 12h57

    Bonjour Guillaume,

    Il me semble que tout est là justement :-), l’utilisation des listes SP en BDD sur les PowerApps est incluse dans les licences M365 et te permet de faire déjà beaucoup de choses néanmoins si tu cherches à implémenter une application avec :

    • de la sécurité à un niveau de production
    • des vues inter-tables exploitant ton modèle sémantique
    • des requêtes implémentés en back end par ta base de données pour élargir ton champs de possibilités techniques et décharger ta PowerApps

      -> là il te faut les licences PREMIUM, en gros pour faire du bricolage, découvrir PowerApps et faire des applications métiers non critiques, tu as Sharepoint, mais si tu veux aller plus loin avec les éléments cités çi dessus il te faut passer en premium.

      Je reste néansmoins abonné au sujet car c’est toujours bon d’avoir les trucs et astuces permettant d’aller le plus loin possible avec les licences M365.

  • DavidZed

    Membre
    25 février 2024 à 15h49

    Il y a possibilité d’utiliser dataverse for Teams, mais celà amène d’autres contraintes :

    • Les applications doivent obligatoirement être lancées dans Teams (si pas de licence premium), ce qui exclut :
      • Le lancement direct depuis Power Apps Mobile
      • Le lancement direct depuis un navigateur web (sans passer par Teams
    • Il y a des disparités dans les objets disponibles dans l’éditeur

    Dans ce scénario, il y a 3 rôles de sécurité : Propriétaire, membre et invité, qui correspondent aux statuts des utilisateurs de l’équipe teams. En désignant les utilisateurs comme invités, ils pourront utiliser l’appli, mais pas accéder aux paramètres de la solution, qui inclut les tables Dataverse For Teams (D4T), ils ne pourront pas non plus créer leur propre app ou flux dans cet environnement pour accéder aux données.

Connectez-vous pour répondre.