Aller au contenu

Configuration de la synchronisation des autorisations de Document Central avec SharePoint

Info

Cette fonctionnalité n’est actuellement pas implémentée dans le produit et n’est donc pas disponible. Veuillez consulter les fonctionnalités à venir.

Grâce à la fonctionnalité de synchronisation des autorisations, il est possible d’aligner automatiquement le contrôle d’accès de la bibliothèque de documents dans Document Central avec les autorisations dans SharePoint. Cela garantit une configuration cohérente des autorisations dans les deux systèmes.

La synchronisation des autorisations s’intègre aux contrôles d’accès et aux groupes d’utilisateurs, offrant une configuration simplifiée et familière.

Important

Veuillez noter que pour comprendre pleinement cette documentation, il est nécessaire de connaître la configuration des autorisations via les groupes d’utilisateurs dans SharePoint. Pour plus de détails, consultez la documentation officielle de SharePoint.

Important

Les autorisations ne peuvent être synchronisées qu’au niveau de la bibliothèque de documents. La configuration de niveaux supérieurs, tels que les types de contenu, peut entraîner des erreurs dans Document Central en raison d’attributions de rôles explicites dans SharePoint.

Un enregistrement d’application est requis pour utiliser cette fonctionnalité.

Fonctionnement de la synchronisation des autorisations

Pour synchroniser les autorisations de Document Central avec SharePoint, des ressources Azure et SharePoint telles que des groupes de sécurité et des niveaux d’autorisation SharePoint doivent être utilisées et configurées. Ces ressources peuvent ensuite être appliquées à une bibliothèque de documents, garantissant que seuls les utilisateurs du groupe de sécurité spécifié peuvent accéder à la bibliothèque.

Connexion entre les groupes Azure et les groupes Document Central

La connexion est établie via l’intégration standard des groupes de sécurité de Business Central. Un groupe d’utilisateurs dans Document Central est lié à un groupe de sécurité dans Business Central. Par défaut, le groupe de sécurité Business Central est ensuite connecté à un groupe de sécurité correspondant dans Azure.

Info

Ces groupes de sécurité seront attribués dans les paramètres de contrôle des autorisations de SharePoint.

Synchronisation automatique des utilisateurs

Les utilisateurs des groupes de sécurité sont automatiquement synchronisés avec les groupes de sécurité configurés. Dans le module de configuration de Document Central, un champ appelé "Durée entre les synchronisations d’utilisateurs" est disponible dans la section Contrôle d’accès. Ce champ spécifie l’intervalle entre les synchronisations des groupes d’utilisateurs. Un champ situé en dessous affiche l’horodatage de la dernière synchronisation déclenchée.

Chaque fois qu’un utilisateur de Document Central se connecte, le système vérifie si le temps écoulé depuis la dernière synchronisation dépasse la durée configurée. Si c’est le cas, une session en arrière-plan est lancée pour synchroniser les membres du groupe d’utilisateurs.

Niveaux d’autorisation Document Central dans SharePoint

Lors de la configuration de la synchronisation des autorisations, Document Central créera ses propres niveaux d’autorisation dans SharePoint. Ces niveaux sont nommés "DMS - Lecture", "DMS - Lecture Écriture" et "DMS - Lecture Écriture Suppression". Ces niveaux peuvent ensuite être attribués à un groupe dans une bibliothèque de documents, par exemple.

Les niveaux d’autorisation affectent les droits du groupe comme suit :

DMS - Lecture

  • Afficher les éléments : Afficher les éléments dans les listes et les documents dans les bibliothèques de documents.
  • Afficher la source des éléments : Afficher la source des documents avec des gestionnaires de fichiers côté serveur.
  • Afficher les versions : Afficher les versions précédentes d’un élément ou d’un document.
  • Afficher les pages d’application : Afficher les formulaires, les vues et les pages d’application, et énumérer les listes.
  • Afficher les pages : Afficher les pages du site web.
  • Ouvrir : Permet aux utilisateurs d’ouvrir un site, une liste ou un dossier pour accéder aux éléments à l’intérieur.

Info

Ce niveau d’autorisation représente un contrôle d’accès configuré avec uniquement les autorisations de lecture.

DMS - Lecture Écriture

  • Ajouter des éléments : Ajouter des éléments aux listes et des documents aux bibliothèques de documents.
  • Modifier des éléments : Modifier des éléments dans les listes, modifier des documents dans les bibliothèques et personnaliser les composants web.
  • Afficher les éléments : Afficher les éléments dans les listes et les documents dans les bibliothèques de documents.
  • Approuver des éléments : Approuver une version mineure d’un élément ou d’un document.
  • Ouvrir des éléments : Afficher la source des documents avec des gestionnaires de fichiers côté serveur.
  • Afficher les versions : Afficher les versions précédentes d’un élément ou d’un document.
  • Afficher les pages d’application : Afficher les formulaires, les vues et les pages d’application, et énumérer les listes.
  • Afficher les pages : Afficher les pages du site web.
  • Ouvrir : Permet aux utilisateurs d’ouvrir un site, une liste ou un dossier pour accéder aux éléments à l’intérieur.

Info

Ce niveau d’autorisation représente un contrôle d’accès configuré avec les autorisations de lecture et d’écriture.

DMS - Lecture Écriture Suppression

  • Ajouter des éléments : Ajouter des éléments aux listes et des documents aux bibliothèques de documents.
  • Modifier des éléments : Modifier des éléments dans les listes, modifier des documents dans les bibliothèques de documents et personnaliser les composants Web dans les bibliothèques de documents.
  • Afficher des éléments : Afficher des éléments dans les listes et des documents dans les bibliothèques de documents.
  • Approuver des éléments : Approuver une version mineure d’un élément de liste ou d’un document.
  • Ouvrir des éléments : Afficher la source des documents avec des gestionnaires de fichiers côté serveur.
  • Afficher les versions : Afficher les versions précédentes d’un élément de liste ou d’un document.
  • Supprimer les versions : Supprimer les versions précédentes d’un élément de liste ou d’un document.
  • Créer des alertes : Créer des alertes.
  • Afficher les pages d’application : Afficher les formulaires, les vues et les pages d’application et énumérer les listes.
  • Afficher les pages : Afficher les pages du site Web.
  • Ouvrir : Permet aux utilisateurs d’ouvrir un site Web, une liste ou un dossier pour accéder aux éléments à l’intérieur.

Info

Ce niveau d’autorisation représente un contrôle d’accès configuré avec uniquement les autorisations de lecture, d’écriture et de suppression.

Connexion au contrôle d’accès

La connexion au contrôle d’accès est uniquement prise en charge au niveau de la bibliothèque de documents, car SharePoint ne permet pas de définir des autorisations pour les types de contenu de la même manière que pour les bibliothèques de documents. Si les contrôles d’accès ne sont pas configurés, tous les utilisateurs de Document Central auront accès à la bibliothèque de documents, car elle héritera des autorisations de la structure de niveau supérieur.

Cependant, lorsque les contrôles d’accès sont configurés, seuls les utilisateurs des groupes configurés auront accès à la bibliothèque de documents. Cela est réalisé par Document Central en désactivant l’héritage pour la bibliothèque de documents et en ajoutant tous les groupes de sécurité connectés affectés au contrôle d’accès de la bibliothèque de documents directement dans SharePoint.

Info

En fonction des autorisations sélectionnées dans les contrôles d’accès, le groupe affecté dans SharePoint recevra le niveau d’autorisation correspondant : "DMS - Lecture", "DMS - Lecture Écriture" ou "DMS - Lecture Écriture Suppression".

Info

Lors du processus de création de SharePoint, un "Groupe principal" est créé. Ce groupe principal est un groupe de sécurité Azure qui inclut tous les utilisateurs de Document Central. Par défaut, ce groupe principal est affecté dans SharePoint et donne aux utilisateurs la possibilité de visualiser, supprimer et téléverser tous les documents. Le nom du groupe principal suivra le format : "Utilisateurs de Document Central" + Nom de l’environnement + Nom de l’entreprise.

Configuration des ressources de base pour la synchronisation des autorisations SharePoint

Les ressources nécessaires peuvent être créées soit lors de la création d’un nouveau SharePoint, soit pour un SharePoint existant via une action dans la section de configuration du groupe d’utilisateurs de Document Central. Suivez ces étapes pour créer les ressources :

  1. Naviguez via le centre de rôle Document Central - Administrateur.
  2. Cliquez sur Configuration dans la barre de ruban et exécutez l’action Groupe d’utilisateurs.
  3. Exécutez l’action Créer autorisation de base (Nouveau) dans la section Groupes de sécurité.

Info

Dans la configuration du module, la synchronisation des contrôles d’accès peut être activée ou désactivée selon vos besoins.

Info

En raison de la création potentielle de nouvelles autorisations d’enregistrement d’application, des étapes d’authentification supplémentaires peuvent être requises.

Configuration des groupes d’utilisateurs et des autorisations

Pour synchroniser les autorisations avec SharePoint, des groupes de sécurité doivent être créés et des contrôles d’accès doivent être configurés.

Configuration des groupes d’utilisateurs

Suivez ces étapes pour connecter un groupe de sécurité Azure à Business Central :

  1. Naviguez via le centre de rôle Document Central - Administrateur.
  2. Cliquez sur Configuration dans la barre de ruban et exécutez l’action Groupe d’utilisateurs.
  3. Exécutez l’action Créer groupe d’utilisateurs dans la section Groupes de sécurité.

Info

Cette action lancera un assistant où vous pouvez créer un nouveau groupe de sécurité, utiliser un groupe de sécurité existant de Business Central ou utiliser un groupe uniquement Document Central.

Configuration de la durée entre les synchronisations d’utilisateurs

Pour configurer la durée entre les synchronisations d’utilisateurs dans Document Central, suivez ces étapes :

  1. Naviguez via le centre de rôle Document Central - Administrateur.
  2. Cliquez sur Configuration dans la barre de ruban et exécutez l’action Configuration du module.
  3. Localisez la section Contrôle d’accès dans la configuration.
  4. Trouvez le champ "Durée entre les synchronisations d’utilisateurs" et spécifiez l’intervalle de temps souhaité.

Configuration des autorisations SharePoint

Pour synchroniser les contrôles d’accès avec SharePoint, suivez ces étapes :

  1. Naviguez via le centre de rôle Document Central - Administrateur.
  2. Cliquez sur Référentiel dans la barre de ruban et exécutez l’action Bibliothèque de documents.
  3. Sélectionnez la bibliothèque de documents sur laquelle les autorisations doivent être synchronisées.
  4. Configurez vos contrôles d’accès.
  5. Quittez la page de contrôle d’accès.

Info

Les contrôles d’accès sont automatiquement synchronisés lors de la sortie de la page du groupe d’utilisateurs.

Important

Pour une configuration de contrôle d’accès existante, vous pouvez utiliser une action sur la page du groupe d’utilisateurs pour synchroniser tous les contrôles d’accès en une seule fois.