SharePoint: Ouvrir avec l’explorateur non disponible

Pour ajouter des documents à une bibliothèque SharePoint, il existe différentes méthodes.

Notamment, il est possible d’utiliser le menu Ouvrir avec l’explorateur qui est disponible sur le ruban Bibliothèque.

Menu Ouvrir avec l'explorateur

Ce menu lance l’explorateur Windows habituel dans lequel les documents de la bibliothèque apparaissent.

Liste des fichiers avec l'explorateur Windows

Grâce à cet affichage, l’utilisateur peut utiliser le glisser-déposer classique ou le copier-coller de Windows entre la bibliothèque et un dossier sur le disque dur, ou sur le réseau. Il peut aussi l’utiliser pour transférer rapidement des fichiers entre deux bibliothèques SharePoint.

L’inconvénient de cette méthode est de ne pas faire apparaître la fenêtre de saisie des métadonnées.

Ouvrir avec l’explorateur est grisé

Un utilisateur se plaint d’avoir ce menu grisé dans sa bibliothèque de travail.

Lorsqu’il se connecte à la même bibliothèque à partir d’un autre poste avec son compte le menu est disponible.

Le problème est donc bien circonscrit à son poste: système d’exploitation, version de navigateur, autres.

Internet Explorer 32 bits

Le menu « Ouvrir avec l’explorateur » ne fonctionne que sous Internet Explorer en version 32bits, hors l’utilisateur dispose de Windows 7 64 bits.

Il doit donc utiliser le raccourci « C:Program Files (x86)Internet Exploreriexplore.exe » pour se connecter à SharePoint. Ce qui est bien le cas.

Service WebClient lancé

Le service « WebClient » était aussi arrêté.

Après l’avoir lancé, le menu est à nouveau devenu disponible.

SharePoint: Utiliser des métadonnées à la place des dossiers

L’habitude de hiérarchiser les documents

Sur le disque dur ou le réseau, les fichiers sont généralement stockés dans des dossiers imbriqués les uns dans les autres. En effet, durant des années, nous avons été habitués à organiser nos fichiers dans des arborescences, comme dans l’exemple suivant :

  • Budgets
    • 2014
      • Investissement
        • Projet ABC
          • Montant priorité 1
            • Document 001.docx
            • Document 002.pptx
          • Montant priorité 2
        • Projet DEF
      • Fonctionnement
        • Montant priorité 1
        • Montant priorité 2

Dans ce schéma, les « … » représentent des documents.

Certains d’entre nous sommes tellement habitués à travailler ainsi, qu’il est même souvent difficile d’imaginer une autre façon de classer ses documents.

Toutefois cette organisation des données est rigide et pose de nombreux problèmes en termes de classement.

En effet, l’organisation du disque dur ou d’un partage réseau nécessite d’être comprise par tous ceux qui vont venir déposer des documents: Comment s’assurer que les documents sont classés au bon endroit ?

De plus, l’arborescence est organisée en thèmes et sous-thèmes, etc. Toutefois, il arrive fréquemment qu’un fichier concerne des sujets transversaux.

Cette façon de faire peut se justifiée dans une organisation où:

  • il y a peu de documents,
  • et/ou une seule personne se charge d’alimenter la hiérarchie et elle est très organisée,
  • et/ou le nombre de niveaux est très limité,
  • et/ou il y a peu d’échanges de documents.

Dans tous les autres cas, elle pose de sérieux problèmes en particulier pour la recherche de documents. Hors, la découverte de l’information est un processus couteux en temps

Recherche de documents dans une structure hiérarchique

Un affichage de dossiers et de sous-dossiers est un moyen vertical pour trouver l’information recherchée.

Vous trouvez le document grâce à un chemin vertical défini par une autre personne. Ce chemin n’est peut être pas celui que vous aviez en tête. Ou bien, il peut correspondre à une logique de recherche qui n’est pas celle de vos besoins du moment.

Typiquement, si vous avez besoin de connaître tous les documents des montants de priorité 1 de tous les projets pour 2014, cela vous oblige à parcourir chaque sous-dossier pour trouver les documents relatifs aux budgets.

Même si c’est faisable, c’est une perte de temps et une source d’erreur en cas d’oubli.

Cette difficulté n’est pas propre à la recherche documentaire. Les opérationnels cherchent à avoir un détail relativement précis alors que les directions cherchent une vision plus synthétique.

Remarques sur les optimisations de la vue verticale

Lorsque le nombre de documents électroniques explose ou lorsque l’arborescence hiérarchique devient très détaillée, certains ont imaginés des solutions souvent astucieuses.

Par exemple, les dossiers sont préfixés avec un numéro pour respecter un ordre de classement:

  • 10-Projet ABC
  • 20-Projet DEF
  • etc.

Cette astuce facilite aussi la recherche visuelle car à l’intérieur d’un dossier, les sous-dossiers sont toujours dans le même ordre.

Un autre astuce consiste à stocker dans le nom des documents des données normalisées: nom de l’auteur, type de document, etc. Par exemple: « devis client machepro 13.05.2014.docx »

Certains vont encore plus loin en cherchant à « normaliser » le nom des documents. Par exemple en préfixant le nom du document avec la date de l’événement au format AAAA_MM_JJ suivi du lieu de l’événement:

  • 2013_12_12_Paris_Présentation commerciale
  • 2013_12_19_Nantes_Présentation aux partenaires
  • etc.

Il est normal que les concepteurs de ses systèmes les trouvent « efficaces voire efficients ». Cependant les audits documentaires opérationnels démontrent une distorsion parfois considérable et toujours insoupçonnée.

Plutôt que de se plier aux diktats d’une règle qu’ils ne comprennent pas ou qui les embêtent, les utilisateurs préféreront gérer une partie de leurs documents dans leur coin: disque local, boîtes aux lettres Exchange, clefs USB voire stockage en ligne gratuit comme Google Docs, Dropbox, etc.

Cette réalité ne doit pas être méconnue, y compris lors de la mise en place de SharePoint. Tout doit donc être fait pour la minimiser.

Doublons de fichier

L’utilisation de dossiers pour structurer les fichiers pourrait fonctionner lorsque ces fichiers sont du ressort d’un seul dossier. Toutefois, certains fichiers relèvent de plus d’un dossier.

Par exemple, un document sur le développement dans SharePoint, doit-il être classé dans le dossier SharePoint ? ou le dossier Développement ?

La solution générale est de créer une copie du document et donc de créer des doublons, ce qui provoque les problèmes suivants:

  • il n’est pas évident de savoir quelle est la dernière version,
  • Il n’est pas évident d’identifier la version qui fait autorité,
  • Il n’est pas évident de trouver le propriétaire du document,
  • Il est nécessaire de prévoir un stockage supplémentaire pour le doublon et ses sauvegardes.

Métadonnées

Un document Word possède un titre, une date de création, de modification, un auteur, etc. Toutes ces informations sont appelées propriétés du document ou métadonnées.

Littéralement, une métadonnée est une « donnée sur une donnée ». Son rôle est de donner des informations supplémentaires. dans le monde documentaire, les métadonnées caractérisent un document.

Les caractéristiques d’un document ne s’arrêtent pas au titre ou à son auteur. Si vous prenez l’exemple d’un compte-rendu, celui-ci est caractérisé par des données comme l’émetteur, les destinataires, l’objet, la date, etc.

Bien évidemment, toutes ces informations figurent déjà dans le compte-rendu lui-même, en plus du contenu.

C’est tout le problème. Lorsque les caractéristiques d’un document sont mélangées avec le contenu du document, il devient quasiment impossible de les extraire pour les exploiter.

Tous les types de documents peuvent être caractérisés: devis, factures, devis, notes de frais, plans, etc.

Intérêt des métadonnées dans SharePoint

SharePoint affiche les documents de ses bibliothèques sous forme de liste. Il utilise des colonnes pour fournir des informations supplémentaires sur les documents car les métadonnées sont mises en oeuvre sous forme de colonnes dans les bibliothèques et les listes.

Par exemple, 3 métadonnées ont été rajoutées à une bibliothèque de documents SharePoint. Ces métadonnées sont : Émetteur, Date émission et Destinataires.

bibliothèque de documents SharePoint avec des métadonnées

Permanence des métadonnées

Lorsqu’un document d’une bibliothèque est déplacé dans une autre bibliothèque qui a les mêmes colonnes, il garder ses métadonnées.

Les fichiers Office disposent d’un mécanisme encore plus puissant car les métadonnées des documents Office, qui sont stockés dans SharePoint, sont associées au document lui-même.

Par exemple, lorsque vous transmettez une copie d’un document Office qui se trouve dans une bibliothèque SharePoint, à laquelle sont associées des métadonnées, la copie du document possède ces métadonnées. Elles sont visibles dans les propriétés du document Word.

Permanence des métadonnées dans SharePoint
Exemple de la restitution d’une valeur d’une métadonnée (« Emetteur ») dans les propriétés d’un document Word 2007

Filtrer les documents

D’un point de vue pratique, les métadonnées permettent de filtrer rapidement les informations pour pouvoir répondre rapidement à des demandes comme:

  • Donnez-moi la liste de tous les comptes-rendus reçus par la COMPTA.
  • Je veux la liste des comptes-rendus émis entre le 6/2 et le 9/2 par la DRH à destination de la DOI.

Un filtre simple peut être mis en place en cliquant sur l’entête de la colonne de la métadonnée dans la bibliothèque.

La manipulation pour obtenir tous les comptes-rendus reçus par la COMPTA est conviviale:

Filtre des métadonnées
Mise en place d’un filtre pour ne faire apparaître que les comptes-rendus reçus par la COMPTA

Le résultat du filtre:

Filtre des métadonnées
Liste des comptes-rendus filtrés pour la COMPTA

Ce filtre est temporaire: si vous quittez l’écran en cours et que vous y revenez, le filtre aura disparu. Si vous souhaitez avoir un filtre permanent, ou plus complexe, vous devez créer un nouvel affichage.

Trier les documents

Dans une bibliothèque SharePoint de documents, les opérations de tris sont faites grâce à un simple clic sur l’entête de la métadonnée.

Ce tri est temporaire: si vous quittez l’écran en cours et que vous y revenez, le tri aura disparu. Si vous souhaitez avoir un tri permanent, ou un tri en cascade, vous devez créer un nouvel affichage.

Regrouper les documents

Le regroupement de documents sur la base d’une métadonnée est possible en créant un nouvel affichage.

Par exemple, si vous souhaitez avoir la liste des documents regroupés par émetteur:

Regroupement des métadonnées dans SharePoint

Si la métadonnée est de type Choix (avec des cases à cocher) qui autorise plusieurs sélections, il n’est pas possible de l’utiliser pour un regroupement. C’est le cas de la métadonnée Destinataires de notre exemple.

Dans ce cas, vous pouvez utiliser les filtres de touche afin de limiter dynamiquement la liste des documents.

Utilisation des filtres de touche

Éliminer les dossiers

Bien qu’il soit possible de créer des dossiers dans les bibliothèques de documents SharePoint, ce n’est pas recommandé.

La raison tient à la rigidité du classement sous forme de dossiers. Utiliser les dossiers dans les bibliothèques SharePoint c’est prendre le risque d’avoir à nouveau les problèmes présentés plus haut.

Généralement, il est possible de remplacer la notion de données par une métadonnée équivalente.

Au lieu de …. Essayez ….
Un dossier pour chaque projet Une métadonnée appelée Nom du projet
Un dossier pour chaque mois Une métadonnée appelée Date du rapport
Un dossier pour chaque personne Rien. SharePoint a déjà une métadonnée Créé par de sorte que vous saurez toujours qui a créé un document
Un dossier pour chaque application Une métadonnée gérée appelée Application avec une liste de valeurs standard que vous pouvez maintenir de façon centralisée

Pour aller plus loin

SharePoint dispose de nombreux mécanismes pour simplifier la gestion des métadonnées, afin de répondre aux organisations les plus complexes.

Parmi les plus courants, vous avez à votre disposition: les types de contenu, les métadonnées gérées, les ensembles de documents, les bibliothèques de remise, etc.

SharePoint: Héritage des autorisations

Le modèle de sécurité de SharePoint est basé sur la notion d’héritage. A chaque fois qu’un nouvel objet est créé, il hérite par défaut des autorisations de son parent.

Par exemple, un nouveau site dans une collection de site hérite par défaut des autorisations du site parent. Un sous-site d’un site hérite par défaut des autorisations du site parent. De même, si vous créez une nouvelle bibliothèque dans un site, elle héritera par défaut des autorisations du site.

Un héritage par défaut à tous niveaux

L’héritage est proposé par défaut. Toutefois, à la création d’un objet, vous pouvez demander des autorisations uniques pour que l’objet n’hérite pas des autorisations de son parent.

L’héritage fonctionne en cascade. Les autorisations données sur un site s’appliquent aux sites enfants et aux objets qu’ils contiennent (bibliothèques, listes), ainsi qu’aux enfants des sites enfants, etc. Autrement dit, chaque enfant hérite de son parent, qui hérite lui-même de son parent, etc.

Tant que l’héritage n’est pas rompu, il maintient un lien dynamique avec les autorisations de l’objet du parent. Ce qui signifie que toute modification d’une autorisation du site parent, par exemple, est automatiquement appliquée à tous les objets enfants qui héritent des autorisations.

Si vous voulez modifier des autorisations existants d’un objet enfant, ci celui-ci hérite des autorisations de l’objet parent, il suffit de rompre l’héritage. Lorsque que l’héritage est rompu, les autorisations de l’objet parent sont recopiés sur l’objet enfant sans lien dynamique et les autorisations de l’objet enfant deviennent modifiables.

Un héritage rompu peut être rétabli à chaque instant. Dans ce cas, tous les autorisations existants de l’objet enfant sont perdus.

Différences avec les ACL de NTFS

Ce modèle ressemble à celui mis en oeuvre par Microsoft avec le système de fichiers NTFS (New Technology File System) de Windows. Cependant, il s’en écarte sur de nombreux aspects.

En particulier, dans le modèle de sécurité de SharePoint, il n’est pas possible de rajouter une autorisation lorsque les autorisations sont héritées du parent. Il faut impérativement rompre l’héritage. Au contraire, dans NTFS, il est possible de rajouter une ACE (Access Control Entries) à une ACL (Access Control List) héritée.

Rapidité dans les cas simples

Le principal avantage de ce modèle d’héritage est sa simplicité et sa rapidité, car aucune configuration particulière de sécurité n’est nécessaire. C’est sa force dans les implémentations de SharePoint où la sécurité n’est pas une grande préoccupation.

Les changements à appliquer sont centralisés. Par exemple, vous modifiez les autorisations d’une collection de sites et ils s’appliquent automatiquement à tous les sites enfant.

Ce modèle de sécurité n’est pas toujours maîtrisé par les administrateurs. Les audits de sécurité révèlent deux écueils principaux: trop de droits et pas assez de droits.

Difficultés réelles aussi

Certains administrateurs n’ont pas toujours à l’esprit les conséquences de certaines décisions qui semblent anodines. Cela peut conduire à des situations où certaines informations sensibles enregistrées sur SharePoint peuvent être compromises par inadvertance.

C’est par exemple le cas, lorsque des autorisations de lecture ont été accordées au niveau le plus élevé à un groupe trop large d’utilisateurs.

A l’inverse une politique trop restrictive, ou mal pensée, peut exclure à tort certaines catégories d’utilisateurs (par exemple, les utilisateurs de l’organisation qui se trouvent dans les filiales).

Pour diverses raisons, ils ne voudront pas ou ils ne pourront pas se manifester et ils créeront de toutes pièces un gisement de données « pirate », qui échappera à l’administration générale.

Outils d’administration de la sécurité

A la décharge des administrateurs, il faut reconnaître qu’il n’était pas évident de connaître les autorisations accordées sur un objet d’un simple coup. Toutefois, la situation s’est améliorée avec SharePoint 2013.

Globalement, il y a un manque d’outils natifs pour les administrateurs pour planifier et maintenir les autorisations SharePoint.

Sans qu’il s’agisse d’une recommandation (!), j’ai apprécié des outils de sociétés commerciales comme ceux de Varonis qui permettent d’avoir des rapports d’une grande clarté sur les autorisations accordées.

Pour mémoire, AvePoint qui est un acteur historique de SharePoint propose aussi des outils de gouvernance. Toutefois, je n’ai pas trouvé l’équivalent de Varonis.

Avec une approche différente, TITUS propose une solution intéressante avec l’utilisation de métadonnées pour gérer la sécurité.

Enfin pour les adeptes de l’huile de coude, il y a toujours les scripts gratuits de Gary Lapointe: cmdlets PowerShell et commandes STSADM. Ils permettent de construire une solution complète et évolutive d’analyse de la configuration de sécurité. Cela m’a été utile pour construire un kit personnalisé d’audit de sécurité SharePoint.