En terme de gestion des permissions sur les contenus, SharePoint 2007 propose, à contrario de son prédécesseur SPS 2003, un niveau de granularité fin puisqu'il est possible de définir les permissions individuellement pour chaque contenu. Si en pratique cette approche peut devenir un véritable cauchemar pour les administrateurs, elle a le mérite d'offrir une grande souplesse aux utilisateurs.
Entre les intérêts de l'administrateur, qui cherche à minimiser le récurrent sur la gestion des droits, et les intérêts des utilisateurs, qui souhaite une approche au cas par cas répondant spécifiquement à un besoin, un bon compromis consiste à mettre en place des groupes possédant un certain ensemble de droits. SharePoint 2007 proposant en standard 32 types différents de permission (voir un élément, effacer un élément, créer un site, voir les permissions, etc …) il est rare de ne pouvoir définir l'ensemble ad-hoc pour une problématique donnée.
|
|
|
|
Photo © Avanade
|
|
Précédemment, nous nous sommes penchés sur quelques uns des mécanismes qui permettent d'automatiser certaines tâches liées au cycle de vie du système de contenu d'entreprise telles que les politiques de rétention ou les workflows. Mais qu'advient-il de ces mécanismes lorsque l'on doit gérer des problématiques de litige ou d'audit légal ? Dans ce type de situation, les règles qui permettent de considérer un contenu comme obsolète ou qui aurait dû entrainer le déplacement d'un contenu d'une structure vers une autre ne doivent plus être appliquées, il devient vital pour l'entreprise d'être capable de prendre en compte cette exigence à l'instant où la procédure légale est enclenchée.
| SharePoint 2007 propose une fonctionnalité permettant de figer un contenu |
Afin d'adresser cette nécessité, SharePoint 2007 propose une fonctionnalité permettant de figer un contenu, préemptant ainsi les éventuelles politiques de rétention qui ont pu être définies. Ce mécanisme permet de garantir que le contenu ne sera pas modifié ou détruit par un utilisateur ou par un processus automatisé.
Pour compléter le propos sur le thème du Records Management et de la conformité par rapport aux réglementations en vigueur, il est nécessaire d'indiquer que les challenges du Records Management ne trouvent bien évidemment pas l'ensemble de leurs réponses dans une solution logicielle. Il est évident qu'il existe des implications au niveau matériel si l'on souhaite être en parfaite conformité avec les attentes des législateurs (sécurisation physique des locaux qui hébergent les serveurs, redondance matérielle, répartition géographique, …).
Accueil
