Aller au contenu

Configuration de la synchronisation des autorisations de Document Central avec SharePoint

Info

Cette fonctionnalité n’est pas encore implémentée dans le produit et n’est donc pas disponible. Veuillez consulter les fonctionnalités à venir.

La fonctionnalité de synchronisation des autorisations permet d’aligner automatiquement le contrôle d’accès de la bibliothèque de documents dans Document Central avec les autorisations de SharePoint. Cela garantit une configuration cohérente des autorisations entre les deux systèmes.

La synchronisation s’intègre aux contrôles d’accès et aux groupes d’utilisateurs, offrant une configuration simple et familière.

Important

Pour comprendre pleinement cette documentation, il est nécessaire d’être familier avec la configuration des autorisations via les groupes d’utilisateurs dans SharePoint. Pour plus de détails, consultez la documentation officielle de SharePoint.

Important

Les autorisations ne peuvent être synchronisées qu’au niveau des bibliothèques de documents. La configuration de niveaux supérieurs, tels que les types de contenu, peut provoquer des erreurs dans Document Central en raison des affectations de rôles explicites dans SharePoint.

Un enregistrement d’application est requis pour utiliser cette fonctionnalité.

Fonctionnement de la synchronisation des autorisations

Pour synchroniser les autorisations de Document Central avec SharePoint, il est nécessaire de configurer des ressources Azure et SharePoint telles que des groupes de sécurité et des niveaux d’autorisations. Ces ressources sont ensuite appliquées à une bibliothèque de documents afin que seuls les utilisateurs du groupe de sécurité concerné aient accès à la bibliothèque.

Connexion entre les groupes Azure et les groupes Document Central

La connexion est réalisée via l’intégration standard avec les groupes de sécurité Business Central. Un groupe d’utilisateurs dans Document Central est lié à un groupe de sécurité dans Business Central, qui est lui-même relié à un groupe de sécurité Azure.

Info

Ces groupes de sécurité sont affectés via les paramètres de contrôle des autorisations de SharePoint.

Synchronisation automatique des utilisateurs

Les utilisateurs des groupes de sécurité sont automatiquement synchronisés. Dans la configuration du module Document Central, un champ nommé "Intervalle entre les synchronisations d'utilisateurs" est disponible dans la section Contrôle d’accès. Il détermine l’intervalle de temps entre deux synchronisations. Un champ en dessous indique la dernière synchronisation effectuée.

À chaque connexion d’un utilisateur à Document Central, le système vérifie si l’intervalle configuré est dépassé. Si oui, une session en arrière-plan est lancée pour synchroniser les membres du groupe.

Niveaux d’autorisations Document Central dans SharePoint

Lors de la configuration de la synchronisation, Document Central crée ses propres niveaux d’autorisations dans SharePoint, appelés "DMS - Lecture", "DMS - Lecture Écriture" et "DMS - Lecture Écriture Suppression". Ces niveaux peuvent être affectés à des groupes dans une bibliothèque de documents.

Les niveaux d’autorisations sont définis comme suit :

DMS - Lecture

  • Afficher les éléments : dans les listes et les bibliothèques de documents.
  • Afficher la source : avec des gestionnaires de fichiers côté serveur.
  • Afficher les versions : historiques d’un élément ou document.
  • Afficher les pages d’application : formulaires, vues, pages.
  • Afficher les pages : du site web.
  • Ouvrir : dossiers, listes, bibliothèques.

Info

Ce niveau correspond à un accès en lecture seule.

DMS - Lecture Écriture

  • Ajouter des éléments : dans les listes et bibliothèques.
  • Modifier des éléments : contenu des listes et bibliothèques.
  • Afficher les éléments : contenu.
  • Approuver des éléments : versions mineures.
  • Ouvrir les éléments : afficher la source.
  • Afficher les versions : historiques.
  • Afficher les pages d’application : vues et formulaires.
  • Afficher les pages : du site.
  • Ouvrir : dossiers, bibliothèques.

Info

Ce niveau permet l’accès en lecture et écriture.

DMS - Lecture Écriture Suppression

  • Ajouter des éléments : contenu.
  • Modifier des éléments : contenu et composants.
  • Afficher les éléments : listes, documents.
  • Approuver des éléments : versions mineures.
  • Ouvrir les éléments : consulter la source.
  • Afficher les versions : historiques.
  • Supprimer les versions : effacer l’historique.
  • Créer des alertes : notifications.
  • Afficher les pages d’application : vues, formulaires.
  • Afficher les pages : accès au site.
  • Ouvrir : accès complet.

Info

Ce niveau donne les droits de lecture, écriture et suppression.

Connexion avec le contrôle d’accès

La connexion au contrôle d’accès n’est supportée qu’au niveau des bibliothèques de documents, car SharePoint ne permet pas une gestion similaire des types de contenu.

Si aucun contrôle d’accès n’est défini, tous les utilisateurs ont accès à la bibliothèque via l’héritage. Si un contrôle d’accès est configuré, Document Central désactive cet héritage et applique les groupes de sécurité définis directement dans SharePoint.

Info

En fonction des autorisations sélectionnées dans les contrôles d’accès, le groupe SharePoint recevra le niveau correspondant : "DMS - Lecture", "DMS - Lecture Écriture" ou "DMS - Lecture Écriture Suppression".

Info

Lors de la création du site SharePoint, un "groupe principal" est généré. Il s’agit d’un groupe de sécurité Azure contenant tous les utilisateurs Document Central. Il est automatiquement affecté dans SharePoint avec des autorisations de lecture, suppression et chargement de documents. Son nom suit ce format : "Document Central Users" + Nom de l’environnement + Nom de l’entreprise.

Création des ressources de base pour la synchronisation des autorisations SharePoint

Les ressources nécessaires peuvent être créées lors de la création d’un nouveau SharePoint ou via une action dans la section Groupes d’utilisateurs de Document Central. Voici les étapes :

  1. Accédez au centre de rôle Document Central – Administrateur.
  2. Cliquez sur Paramètres dans la barre de ruban, puis sur Groupe d’utilisateurs.
  3. Dans la section Groupes de sécurité, cliquez sur Créer autorisation de base (nouveau).

Info

Dans la configuration du module, la synchronisation du contrôle d’accès peut être activée ou désactivée selon les besoins.

Info

De nouvelles autorisations d'enregistrement d’application peuvent être créées, ce qui peut nécessiter des étapes d’authentification supplémentaires.

Configuration des groupes d’utilisateurs et des autorisations

Pour synchroniser avec SharePoint, des groupes de sécurité doivent être créés et des contrôles d’accès doivent être configurés.

Création de groupes d’utilisateurs

Voici comment connecter un groupe de sécurité Azure à Business Central :

  1. Accédez au centre de rôle Document Central – Administrateur.
  2. Cliquez sur Paramètres dans la barre de ruban, puis sur Groupe d’utilisateurs.
  3. Dans la section Groupes de sécurité, cliquez sur Créer groupe d’utilisateurs.

Info

Cette action lance un assistant pour créer un groupe de sécurité, en utiliser un existant de Business Central ou créer un groupe uniquement pour Document Central.

Définir l’intervalle de synchronisation des utilisateurs

Pour définir la durée entre les synchronisations des utilisateurs :

  1. Accédez au centre de rôle Document Central – Administrateur.
  2. Cliquez sur Paramètres, puis Configuration du module.
  3. Dans la section Contrôle d’accès, trouvez le champ "Intervalle entre les synchronisations d'utilisateurs" et définissez l’intervalle souhaité.

Configuration des autorisations SharePoint

Pour synchroniser les contrôles d’accès avec SharePoint :

  1. Accédez au centre de rôle Document Central – Administrateur.
  2. Cliquez sur Dépôt dans la barre de ruban, puis sur Bibliothèque de documents.
  3. Sélectionnez la bibliothèque concernée.
  4. Configurez les contrôles d’accès souhaités.
  5. Fermez la page des contrôles d’accès.

Info

Les contrôles d’accès sont automatiquement synchronisés lorsque la page des groupes d’utilisateurs est quittée.

Important

Pour une configuration existante, vous pouvez utiliser une action dans la page des groupes d’utilisateurs pour synchroniser tous les contrôles d’un coup.