Modèles de sites SharePoint Server 2016 IT Preview

Les modèles de sites de SharePoint Server 2016 IT Preview sont organisés par fonctionnalités, comme dans SharePoint 2013.

Pour obtenir la liste complète des modèles avec leur compatibilité : SharePoint Server 2016 IT Preview Web Templates.xlsx – Microsoft Excel Online.

Modèles Collaboration

Site d’équipe (Team Site) : C’est le modèle privilégié dans les sites SharePoint. Il sert à partager des documents, des annonces, des calendriers pour un groupe de personnes qui ont un même objectif.

Modèle Site d'équipe SharePoint Server 2016 Preview

Blog : Ce modèle est orienté vers la communication d’idées, de savoirs, de partage d’expériences pour un public qui peut lire et commenter les articles.

Modèle Blog SharePoint Server 2016 Preview

Site du développeur (Developer Site) :  Ce modèle s’adresse aux développeurs qui veulent créer, tester et publier des applications pour Office.

Modèle Site du développeur SharePoint Server 2016 Preview

Site Project Server (Project Site) : L’objectif ce modèle est réunir toutes les données relatives à un projet afin de le gérer.

Modèle Site Project Server SharePoint Server 2016 Preview

Site communautaire (Community Site) : L’intérêt de ce modèle est de proposer un site qui rassemble des personnes intéressées par les mêmes sujets. Ce site permet aux idées les plus populaires d’émerger grâce à un indice de popularité, et de mettre en avant les publications qui recueillant les meilleures réponses. Les membres du site gagnent des points de réputation, grâce à leur activité : lancement d’un sujet, réponse aux autres membres, etc.

Modèle Site communautaire SharePoint Server 2016 Preview

Modèles Entreprise (Enterprise)

Centre de documents (Document Center) : Ce modèle permet de créer, exploiter et stocker des documents qui serviront pour un référentiel documentaire ou pour alimenter une base de connaissances.

Modèle Centre de documents SharePoint Server 2016 Preview

Centre de conservation inaltérable (In-Place Hold Policy Center) : Ce modèle de site permet de gérer des stratégies qui visent à conserver les éléments dans des sites SharePoint pour une période de temps déterminée, basée sur la date de création ou de modification de l’élément. Vous pouvez coupler ces stratégies avec celles liées à la suppression de documents selon leurs règles de rétention. Si plusieurs stratégies s’appliquent, le document est conservé pour la période la plus longue. Ce modèle de site fait son apparition avec SharePoint 2016 Preview.

Modèle Centre de conservation inaltérable SharePoint Server 2016 Preview

Centre de découverte électronique (eDiscovery Center) : Ce modèle de site permet de créer, gérer et traiter des cas eDiscovery à des fins juridiques et d’enquête. Les cas eDiscovery permettent de gérer l’archivage du contenu des boîtes aux lettres Exchange, des sites SharePoint ainsi que d’autres sources de contenu. Il est possible de créer des requêtes de recherche sur le contenu archivé, puis d’exporter le résultat des recherches.

Modèle Centre de découverte électronique SharePoint Server 2016 Preview

Centre des enregistrements (Records Center) : Ce modèle de site permet d’archiver à long terme des documents contractuels, juridiques ou autres. Des règles permettent de router le contenu dans la bibliothèque appropriée.

Modèle Centre des enregistrements SharePoint Server 2016 Preview

Centre d’intelligence économique (Business Intelligence Center) : Ce modèle de site permet d’effectuer d’explorer et analyser les données grâce à PowerPivot, de concevoir des rapports interactifs à l’aide d’Excel et de Power View, de partager les tableaux de bord avec Excel Services.

Modèle Centre d'intelligence économique SharePoint Server 2016 Preview

Centre de conformité (Compliance Policy Center) : Ce modèle permet de gérer des stratégies pour supprimer des documents après une période de temps donnée. Ces stratégies peuvent ensuite être affectées à des modèles de collection de sites ou à des collections de sites. Ce modèle de site fait son apparition avec SharePoint 2016 Preview.

Modèle Centre de conformité SharePoint Server 2016 Preview

Centre de recherche d’entreprise (Enterprise Search Center) : Ce modèle permet de créer un site de recherche pour les données gérées dans l’entreprise (pas uniquement le contenu de SharePoint).

Modèle Centre de recherche d'entreprise SharePoint Server 2016 Preview

Hôte de sites Mon site (My Site Host) : Site utilisé pour héberger les sites personnels et la page de profil publique des personnes.

Modèle Hôte de sites Mon site SharePoint Server 2016 Preview

Portail communautaire (Community Portal) : Un modèle de site qui permet de découvrir les communautés les plus populaires, ainsi que les sujets en lien avec vos centres d’intérêt, ou pour contacter d’autres personnes.

Modèle Portail communautaire SharePoint Server 2016 Preview

Centre de recherche de base (Basic Search Center) : Modèle de site qui fournit des fonctions de recherche de base.

Modèle Centre de recherche de base SharePoint Server 2016 Preview

Référentiel de processus Visio (Visio Process Repository) : Ce modèle permet d’afficher, de partager et de stocker des schémas de processus Visio.

Modèle Référentiel de processus Visio SharePoint Server 2016 Preview

Modèles Publication (Publishing)

Portail de publication (Publishing Portal) : Ce modèle est utilisé pour publier des pages web avec des flux de travail d’approbation. Il offre une grande richesse en termes de mise en page et de personnalisation. Il est adapté pour un portail intranet important ou un site Internet, qui comportent un grand nombre de lecteurs et moins de rédacteurs.

Modèle Portail de publication SharePoint Server 2016 Preview

Wiki d’entreprise (Enterprise Wiki) : Ce modèle permet de centraliser les connaissances et la gestion de projet dans l’entreprise. Les sites Wiki d’entreprise sont flexibles et faciles à créer.

Modèle Wiki d'entreprise SharePoint Server 2016 Preview

 

À noter que le modèle de SharePoint 2013 intitulé Catalogue de produits, qui permet de gérer les données d’un catalogue de produits destiné à être publié sur un site, a disparu en tant que tel de SharePoint Server 2016 Preview.

Tâches à accomplir pour la mise en place de SharePoint

Cet article vient détailler les tâches des étapes décrites dans l’article précédent intitulé Démarche de mise en place de SharePoint.

Rappelons qu’il s’agit d’un simple partage d’expérience et qu’il existe d’autres méthodes. L’une d’entre elles sera présentée dans un autre article (en cours de rédaction).

Définition du périmètre du projet

L’objectif est de recueillir les besoins, auditer l’existant, définir le périmètre, les objectifs de la mission et son planning. Cette étape permet aussi de chiffrer les gains attendus et de calculer le retour sur investissement d’un projet SharePoint.

Tâches :

  • Faire les entretiens de recueil des besoins
  • Analyser l’existant organisationnel et opérationnel
  • Chiffrer les gains attendus
  • Rédiger et faire valider le compte rendu de recueil des besoins

Analyser les besoins métiers

L’objectif est d’identifier les outils fonctionnels à mettre en œuvre dans le cadre du périmètre. SharePoint n’est pas une solution. C’est une suite d’outils à choisir et à mettre en oeuvre.

Tâches :

  • Identifier la taxonomie nécessaire pour classifier les documents
  • Définir la structure du site: hiérarchique, thématique, autre
  • Déterminer les modèles de sites nécessaires pour répondre aux besoins
  • Déterminer les fonctionnalités de sites natives utiles
  • Identifier les listes et bibliothèques à créer
  • Sélectionner les webparts natifs nécessaires
  • Identifier les processus métiers et flux de travail à intégrer dans SharePoint
  • Identifier les formulaires à intégrer dans SharePoint
  • Identifier les besoins de sécurité d’accès et de protection des données
  • Rédiger et faire valider le document des spécifications fonctionnelles

Étudier l’impact organisationnel

L’objectif est d’identifier les impacts sur l’organisation, liés à la mise en place de SharePoint et de repenser cette organisation.

Tâches :

  •  Définir les plans de nommage des objets métiers
  • Recenser les utilisateurs de SharePoint, par sites et sous-sites
  • Identifier la méthode d’approvisionnement des bibliothèques
  • Identifier les méthodes d’accès aux documents
  • Définir l’ergonomie et la navigation des sites
  • Définir le ciblage d’audience
  • Définir les stratégies de gestion des informations
  • Définir les politiques de quota
  • Définir le plan d’accompagnement et les besoins de formation
  • Rédiger et faire valider le document d’organisation

Définir l’architecture technique

L’objectif de l’architecture technique est de dimensionner l’architecture pour 100 utilisateurs ou 10000 utilisateurs.

Tâches :

  • Identifier le nombre et la configuration des applications web nécessaires
  • Identifier les services et applications de services par applications web
  • Identifier les besoins d’accès anonymes
  • Identifier les sources de contenu externes auxquels SharePoint devra accéder
  • Définir les plans de nommage des objets techniques
  • Rédiger et faire valider le document d’architecture

Étudier la sécurité

L’objectif est de garantir au maximum la sécurité des données de SharePoint.

Tâches :

  • Identifier les autorisations d’accès par groupes d’utilisateurs
  • Identifier les autorisations des applications
  • Identifier les groupes SharePoint ou Active Directory à créer ou à utiliser
  • Proposer des solutions de redondances des données
  • Proposer des solutions de chiffrement des échanges
  • Proposer des solutions de lutte contre les malwares
  • Proposer des solutions de lutte contre les intrusions non autorisées
  • Proposer des solutions de chiffrement des données
  • Proposer des solutions de sauvegarde des données
  • Rédiger et faire valider le plan de sécurité

Installer l’environnement SharePoint de développement

L’objectif est de disposer d’un environnement de type « bac à sable » pour les tests, formation et développement. Pour des raisons de sécurité, cet environnement doit être totalement déconnecté de l’environnement de production.

Tâches :

  • Installer SharePoint Server (script PowerShell)
  • Créer les applications web (script PowerShell)
  • Créer et configurer les services et applications de services (script PowerShell)
  • Répartir les services et applications de services par applications web
  • Créer les autorisations nécessaires par groupe d’utilisateurs
  • Créer les groupes SharePoint ou Active Directory
  • Créer le mirroring des bases de données
  • Paramétrer le chiffrement des échanges
  • Paramétrer l’anti-virus
  • Paramétrer les pare-feu
  • Paramétrer Rights Management Server
  • Paramétrer les sauvegardes
  • Surveiller les changements de configuration de la ferme
  • Faire valider l’installation

Prototyper sur le site de développement

L’objectif est de réaliser un prototype opérationnel avec SharePoint afin de montrer à quoi va ressembler le futur site et à quoi il va servir. C’est aussi l’occasion de tester toutes les hypothèses précédentes.

Tâches :

  •  Créer les pages maîtres
  • Créer les gabarits (layouts)
  • Créer les collections de sites et les sites (par script PowerShell)
  • Créer les pages supplémentaires
  • Créer les modèles de sites
  • Créer les termes, ensembles de termes et groupes des métadonnées gérées
  • Créer les colonnes de sites et types de contenu
  • Créer les règles de l’organisateur de contenu
  • Paramétrer les propriétés gérées de la recherche
  • Paramétrer le concentrateur de métadonnées
  • Paramétrer les quotas et les stratégies de gestion des informations
  • Créer les listes et bibliothèques
  • Créer les formulaires
  • Créer les flux de travail
  • Développer les interfaces d’alimentations
  • Développer les interfaces de sorties
  • Développer les traitements spécifiques
  • Faire valider le prototype

Installer l’environnement SharePoint de production

L’objectif est de disposer d’un environnement réel de production pour SharePoint.

Concernant l’automatisation d’une installation et d’une configuration complète de SharePoint, l’article remarquable de Ashkan Jabbari est un excellent point de départ.

Tâches :

  • Installer SharePoint Server (script PowerShell)
  • Créer les applications web (script PowerShell)
  • Créer et configurer les services et applications de services (script PowerShell)
  • Répartir les services et applications de services par applications web
  • Créer les autorisations nécessaires par groupe d’utilisateurs
  • Créer les groupes SharePoint ou Active Directory
  • Paramétrer les caches d’objet et de sorties
  • Créer les clusters des bases de données
  • Paramétrer les variantes de sites
  • Paramétrer la recherche
  • Paramétrer le chiffrement des échanges
  • Paramétrer l’anti-virus
  • Paramétrer les pare-feu
  • Paramétrer Rights Management Server
  • Paramétrer les sauvegardes
  • Paramétrer le catalogue d’applications
  • Déployer le contenu de DÉVELOPPEMENT en PRODUCTION
  • Surveiller les changements de configuration de la ferme
  • Faire valider l’installation

Suivre la ferme SharePoint

L’objectif est de s’assurer de la pertinence de la solution mise en œuvre et de surveiller la ferme SharePoint afin de contrôler sa sécurité.

Tâches :

  • Étudier les rapports et tendances de popularité
  • Suivre les rapports d’audits
  • Suivre les rapports d’utilisation
  • Suivre les journaux de variantes
  • Suivre les journaux internes de SharePoint (usage, santé, diagnostic)
  • Suivre les journaux d’événements Windows

Former et accompagner

L’objectif est de sensibiliser la Direction Générale à l’arrivée de SharePoint et de former les utilisateurs à l’utilisation de ce nouvel outil.

Tâches :

  • Animer des ateliers de présentation
  • Former le personnel technique
  • Former les utilisateurs
  • Créer des fiches pratiques
  • Créer des forums
  • Créer des modes d’emploi sous forme de vidéos
  • Créer des questionnaires d’évaluation

Démarche de mise en place de SharePoint

Cet article présente une démarche de mise en place de SharePoint. Il s’agit d’un simple partage d’expérience. Comme tous les partages d’expérience, il est partiel et partial.

L’article suivant intitulé Tâches à accomplir pour la mise en place de SharePoint vous donne plus de détails sur les tâches à accomplir.

Notez aussi qu’il existe d’autres approches. En particulier, il existe aussi la possibilité de transposer intelligemment les documents stockés sous Windows dans SharePoint. Il s’agit d’une technique qui est présentée dans un autre article.

Dans l’immédiat, cette démarche s’appuie sur les étapes suivantes:

  • Définition du périmètre du projet
  • Analyser les besoins métiers
  • Étudier l’impact organisationnel
  • Définir l’architecture technique
  • Étudier la sécurité
  • Installer l’environnement SharePoint de développement
  • Prototyper sur le site de développement
  • Installer l’environnement SharePoint de production
  • Suivre la ferme SharePoint
  • Former et accompagner

Ces étapes peuvent se chevaucher.

Définition du périmètre du projet

L’objectif est de recueillir les besoins, auditer l’existant, définir le périmètre, les objectifs de la mission et son planning. Cette étape permet aussi de chiffrer les gains attendus et de calculer le retour sur investissement d’un projet SharePoint.

A priori, il semble difficile d’évaluer le retour sur investissement d’un projet collaboratif car les gains espérés portent généralement sur l’augmentation de l’efficacité des utilisateurs. Ce qui paraît compliqué à mesurer.

Pourtant, il existe des métriques factuelles. Ainsi, la mise en place du portail collaboratif peut conduire à la diminution du nombre de documents à manipuler,  la diminution du volume de stockage ou la diminution du temps à chercher un document.

À titre d’exemple, la diminution du volume de stockage peut atteindre 30 % des documents existants, sans perte d’informations. La diminution du temps de recherche d’un document peut passer de 30 minutes en moyenne à moins de 3 minutes (mesures faites chez un client).

Analyser les besoins métiers

L’objectif est d’identifier les outils fonctionnels à mettre en œuvre dans le cadre du périmètre. SharePoint n’est pas une solution. C’est une suite d’outils à choisir et à mettre en oeuvre.

Cette étape nécessite de connaître le périmètre défini dans l’étape précédente, l’existant et les possibilités natives de SharePoint.

Le choix des outils à une conséquence directe sur le coût total du projet.

Par exemple, un besoin utilisateur, comme vouloir gérer un stock de biens, peut se traduire par une liste personnalisée avec les métadonnées ad’hoc (2 jours), ou bien par la création d’un formulaire InfoPath et d’un flux de travail SharePoint Designer (<10 jours), ou d’un développement spécifique (15-20 jours, voire plus ?).

Par ailleurs, la taxonomie est une tâche indispensable dans un projet collaboratif réussi.

En science, la taxonomie sert à classer ou organiser les animaux, les plantes selon leurs caractéristiques. Dans SharePoint, la taxonomie consiste à classer et organiser les objets d’un site en cherchant leur hiérarchie et leurs relations entre eux.

Ce travail consiste à identifier les caractéristiques des objets manipulées dans SharePoint. Par exemple, une facture a des caractéristiques différentes d’un devis, qui lui-même est différent d’une note de frais ou d’une demande de congés.

Cela revient à chercher les propriétés d’un document, ou plus précisément ses métadonnées. Ces métadonnées servent à ranger les documents à leur place. Elles servent aussi à les retrouver plus rapidement.

Si les métadonnées sont mal analysées, voire pas analysées du tout, les utilisateurs risquent de se détourner de SharePoint car ils ne verront pas son intérêt par rapport à Windows. Et ils auront raison.

Pratiquement, tous les projets SharePoint qui ont été délaissés par les utilisateurs souffrent d’un manque d’analyse des métadonnées. Ces sites avaient été construits pour faire du « windows-like ».

La taxonomie représente environ 20% du coût du projet.

Étudier l’impact organisationnel

L’objectif est d’identifier les impacts sur l’organisation, liés à la mise en place de SharePoint et de repenser cette organisation.

SharePoint introduit de nouvelles façons de penser les documents à travers l’Organisateur de contenu, les ensembles de documents ou les stratégies de gestion des informations.

Il faut tirer profit de ces nouveaux paradigmes bureautiques pour simplifier les tâches de l’utilisateur. Concrètement, un utilisateur peut alimenter la bonne bibliothèque au bon endroit d’un site SharePoint en connaissant uniquement l’existence de la Bibliothèque de remise, sans rentrer dans les détails du site.

L’alimentation peut aussi se faire par l’envoi d’un email avec le document en pièce jointe à SharePoint.

Quel que soit la solution retenue, elle devra toujours obéir à la règle du « pas de duplication de contenu ». Si l’information a besoin d’être dupliquée, ça sera à travers une réplication synchronisée.

L’autre besoin concerne l’accès aux documents. Avec un site SharePoint qui utilise les métadonnées, un utilisateur peut trouver un document sans être obligé de parcourir tous les sites, grâce au panneau d’affinement du centre de recherche.

Définir l’architecture technique

L’objectif de l’architecture technique est de dimensionner l’architecture pour 10 ou 10000 utilisateurs.

Il s’agit d’une étape technique où des hypothèses sont faites sur l’utilisation future de SharePoint.

L’intérêt de SharePoint est aussi son évolutivité, qui été encore améliorée dans SharePoint 2016. Concrètement, l’architecture peut évoluer d’un serveur unique à une ferme de 30 serveurs sans perdre le travail déjà réalisé.

Cette étape permet aussi de poser les bonnes questions comme par exemple, sur les accès anonymes (autorisés ou non), qui accédera à SharePoint (utilisateurs de l’Active Directory ou pas).

L’étape de définition de l’architecture technique permet aussi d’identifier les sources de contenu externes auxquels SharePoint devra accéder, soit pour les indexer, soit pour les lire ou les mettre à jour. Dans tous les cas, les méthodes d’accès sécurisées sont à définir.

Étudier la sécurité

L’objectif est de garantir au maximum la sécurité des données de SharePoint.

Les utilisateurs confient leurs précieuses données à SharePoint. Il faut donc s’assurer qu’elles restent disponibles. De plus le coffre-fort de données que contient SharePoint devient appétissant pour de nombreux prédateurs.

Les solutions à étudier couvrent donc les autorisations des utilisateurs et des applications,  la sauvegarde et la redondance des données, le chiffrement des données et des échanges, la lutte contre les malwares et les tentatives de pénétration.

Dès la phase de conception, il est nécessaire d’intégrer les besoins de sécurité, car ils ont un impact certain sur le « design » global des sites SharePoint. Il s’agit d’un outil collaboratif mais cela ne signifie pas que tout le monde peut accéder à toutes les informations sans discernement.

Installer l’environnement SharePoint de développement

L’objectif est de disposer d’un environnement de type « bac à sable » pour les tests, formation et développement. Pour des raisons de sécurité, cet environnement doit être totalement déconnecté de l’environnement de production.

N’acceptez jamais de travailler directement sur l’environnement de production. De même, n’acceptez pas non plus que l’environnement de développement devienne le futur environnement de production. Dans ce cas, vous allez récupérer toutes les scories liées au développement.

Cette étape est très opérationnelle. Il s’agit de créer et paramétrer l’environnement. C’est l’occasion de s’habituer à automatiser les tâches à accomplir avec PowerShell.

Prenez aussi l’habitude de mettre en place des outils pour vous faire des remontées automatiques en cas de changement de la configuration : droits, services, etc. Au début, certains font des manipulations hasardeuses sans le savoir.

Prototyper sur le site de développement

L’objectif est de réaliser un prototype opérationnel avec SharePoint afin de montrer à quoi va ressembler le futur site et à quoi il va servir. C’est aussi l’occasion de tester toutes les hypothèses précédentes.

Cette étape est très opérationnelle. Il s’agit de créer ou paramétrer tous les objets identifiés précédemment.

Le livrable est un ensemble de sites SharePoint.

Vos interlocuteurs ont tendance à préférer voir des petites parties opérationnelles rapidement plutôt  que d’attendre longtemps pour voir un résultat « parfait ».

Une mise en œuvre progressive permet également d’introduire des corrections mineures de trajectoire au fur et à mesure, ce qui conduit finalement à un meilleur résultat.

Dans cette étape, il est malin de chercher à automatiser le plus possible. En effet, le processus de création est itératif car les utilisateurs modifient leurs perspectives au fur et à mesure de l’avancement du prototype.

C’est aussi un entraînement utile lors du futur passage en production.

Installer l’environnement SharePoint de production

L’objectif est de disposer d’un environnement réel de production pour SharePoint.

Cette étape est très opérationnelle. Il s’agit de créer et paramétrer l’environnement.

L’utilisation de scripts PowerShell pour automatiser le plus possible l’installation est indispensable. Certaines tâches, comme la configuration des serveurs de cache, ne peuvent se faire qu’avec PowerShell.

Le passage de l’environnement de développement en production mérite une attention particulière. En particulier, chaque nouveau cycle de mise à jour ne doit pas être destructif en production. C’est évident mais cela va mieux en le disant.

Le suivi de votre ferme SharePoint est indispensable pour son contrôle et sa sécurité.

Suivre la ferme SharePoint

L’objectif est de s’assurer de la pertinence de la solution mise en œuvre et de surveiller la ferme SharePoint afin de contrôler sa sécurité.

Dans cette étape, il s’agit d’activer avec discernement les très nombreux journaux et rapports liés à SharePoint.

La lecture manuelle de tous les journaux est impossible. Il faut disposer d’outils maisons ou d’éditeurs, afin d’avoir une remontée pertinente et automatique sur des activités anormales de la ferme.

Outre les aspects sécurité, le suivi de la fréquentation des sites, ainsi que les requêtes de recherche des utilisateurs permet de s’assurer de la pertinence des informations contenues dans SharePoint.

Il n’est pas rare qu’un utilisateur recréé une information déjà existante parce qu’il ne sait pas utiliser correctement SharePoint. Les besoins de formation peuvent être aussi détectés par l’analyse des requêtes de recherches.

Former et accompagner

L’objectif est de sensibiliser la Direction Générale à l’arrivée de SharePoint et de former les utilisateurs à l’utilisation de ce nouvel outil.

Pour la Direction Générale, il est suffisant de procéder à quelques démonstrations bien introduites. Ces démonstrations doivent plus mettre en valeur les avantages de SharePoint que ses fonctionnalités.

Outre les formations présentielles, il faut penser à mettre à disposition des utilisateurs des mémos, fiches pratiques et modes d’emploi afin de prévenir les questions qu’ils vont se poser.

Par expérience, l’utilisation de la vidéo est bien vécue, y compris dans les milieux les plus revêches.

SharePoint: Le suivi de l’historique des versions

Le suivi des versions (ou contrôle de versions ou versionning en mauvais franglais) d’une liste ou d’une bibliothèque dans SharePoint peut être à la source de nombreux contresens. Le suivi des versions permet d’avoir plusieurs versions d’un même document. Les

Lors de la création d’une liste ou d’une bibliothèque avec l’interface graphique du navigateur Web, le suivi des versions n’est généralement pas activé par défaut. C’est vrai aussi lors de la création d’une liste ou d’une bibliothèque avec SharePoint Designer.

Il existe toutefois des exceptions. Les bibliothèques de connexions de données, de pages wiki et de rapports ont le suivi des versions activé par défaut mais il est possible de le désactiver.

De même, le suivi des versions est activé par défaut pour les listes de suivi de problèmes, les listes Mémo des appels téléphoniques et Circulations. Ces deux derniers types de liste sont accessibles lorsque la fonctionnalité de site Listes Travail de groupe est activée.

Il y a des différences dans le suivi des versions entre une liste et une bibliothèque.

Suivi des versions d’une bibliothèque

Si le suivi des versions n’est pas actif pour votre bibliothèque, vous pouvez l’activer en allant sur les paramètres de la bibliothèque (Ruban Bibliothèque) puis vous cliquez sur Paramètres de contrôle de version.

Dans la section Document – Historique des versions:

Paramètres de l'historique des versions

Versions principales

Si vous sélectionnez uniquement l’option Créer des versions principales, l’ajout d’un nouveau document, ou sa création,lui donne la version 1.0. Ensuite, à chaque fois que vous modifierez et enregistrerez les propriétés du document, la version va s’incrémenter de 1 : 2.0, 3.0, 4.0 etc.

L’incrémentation dépend aussi de l’intégration des outils clients utilisés (par exemple suite Office, notepad, autre) et donc du type de documents. Par exemple, le numéro de version d’un fichier texte sera incrémenté à chaque enregistrement du document.

Historique des versions d'un fichier texte

Les fichiers d’images fonctionnement comme les fichiers de type texte.

S’il s’agit d’un document Office (Word par exemple), modifié avec le client Office correspondant (Microsoft Word), le numéro de version sera incrémenté uniquement à sa fermeture. les enregistrements successifs n’incrémenteront pas le numéro de version. Par exemple, les fichiers ci-dessous ont été chargés une première fois puis modifiés et enregistrés 4 fois de suite. L’application cliente a été fermée.

Historique des versions d'un fichier Office

Nombre de versions principales à conserver

Dans les paramètres de la bibliothèque, vous pouvez aussi indiquer le nombre maximal de versions principales à conserver. C’est souvent une source de confusion.

En effet, si vous indiquez le chiffre 4, vous pourrez quand même avoir des versions 5.0, 6.0, 7.0 etc. En revanche, vous ne pourrez jamais avoir un historique de plus de 4 versions simultanément. Autrement dit, quand le document atteindra la version 7.0, SharePoint aura gardé la version principale courante (7.0) et les 4 dernières (6.0, 5.0, 4.0, 3.0). Il aura supprimé les plus anciennes versions: 1.0 et 2.0. Lorsque le document passera à la version 8.0, la version la plus ancienne (3.0) sera supprimée et il restera les versions: 8.0 (courante), 7.0, 6.0, 5.0 et 4.0. Et ainsi de suite.

Lorsque vous limitez le nombre de versions principales à conserver en indiquant un chiffre, SharePoint n’opère pas immédiatement pour réduire le nombre de versions. Il supprime les versions supplémentaires (si elles existent) uniquement lorsque vous serez amené à créer une nouvelle version. Ce comportement s’explique pour des raisons de performances car cela lui évite de parcourir une bibliothèque qui comporte parfois des milliers de fichiers pour détecter uniquement ceux qui sont en trop.

Toutefois si votre principale préoccupation est le gain de place disque, la solution est d’utiliser un script PowerShell qui supprime l’historique de version des bibliothèques SharePoint, en indiquant une valeur maximale. Attention, testez sérieusement ce script.

Restaurer une version

Grâce à l’historique des versions, vous pouvez restaurer une version précédente. C’est aussi parfois une source de confusion.

Restaurer une version

La confusion vient du fait, que comme la version 7.0 est restaurée, nous imaginons, instinctivement,  que la prochaine version devrait être la 7.0. Cela donnerait une numérotation : 10.0 puis 11.0 puis 7.0 etc. S’il est possible d’avoir des ruptures dans la numérotation (cf. plus bas), il n’est pas possible d’avoir une numérotation qui ne va pas en croissant.

Il vaut mieux imaginer l’acte de restauration comme la copie intégrale du contenu de la version 7.0 et son collage dans la version 11.0 pour venir remplacer tout le contenu existant. Autrement dit, vous créez une version 12.0 dont le contenu provient de la 7.0. Vous pouvez l’indiquer dans les commentaires afin de mieux suivre l’historique du document.

Versions principales et secondaires

Si, dans les paramètres, vous sélectionnez uniquement l’option Créer des versions principales et secondaires (brouillons), non seulement la case Conserver des brouillons pour le nombre suivant de versions principales se libère mais de plus la section Sécurité des éléments de brouillon se libère aussi, au moins partiellement.

Sécurité des éléments de brouillonLa section Sécurité des éléments de brouillon permet de mieux comprendre l’intérêt des versions secondaires. En particulier, si vous sélectionnez l’option Uniquement les utilisateurs pouvant modifier des éléments.

Pour mieux comprendre, supposez qu’Alice a le droite de créer ou modifier des documents dans cette bibliothèque et Bob a uniquement le droit de lire les documents sans pouvoir les modifier. Si l’option Uniquement les utilisateurs pouvant modifier des éléments est cochée, Bob ne pourra voir que les versions principales. Il ne verra pas les versions secondaires.

Dans l’exemple ci-dessous, Alice a créé le 10/6 un nouveau document dans une bibliothèque où les versions principales et secondaires avaient été préalablement activées. La première version est donc la version 0.1. Le 13/6, elle modifie et enregistre le même document qui passe en version 0.2. Elle le modifie encore le 14/6, il passe en version 0.3.

Le 17/6, Alice décide de passer son document en version principale car elle considère qu’il est terminé ou parce qu’il a été validé. Le passage en version principale s’appelle une publication. Étymologiquement, publier signifie « rendre public ». Le document passe donc en version 1.0. Finalement, Alice modifie encore son document le 20/6, le document se retrouve en version secondaire 1.1. Puis le 21 juin, elle publie une nouvelle version principale, c’est la version 2.0. Enfin, le 23/6 Alice procède à une ultime modification qu’elle ne publiera jamais: le document est en version 2.1.

Dates ALICE
(droit de modifier)
BOB
(droit de lecture)
10/06 0.1 /
13/06 0.2 /
14/06 0.3 /
17/06 1.0 1.0
20/06 1.1 1.0
21/06 2.0 2.0
23/06 2.1 2.0

Lorsque Bob se connecte à la bibliothèque, le 10 juin, il ne voie pas le document car l’option Uniquement les utilisateurs pouvant modifier des éléments (ULUPMDE) a été activée. C’est la même situation le 13 et 14 juin.

Ce n’est qu’à partir du 17 juin que Bob peut lire pour la première fois le document qui est en version principale 1.0. C’est d’ailleurs la seule version qu’il verra aussi le 20/6, bien qu’il existe une version secondaire. En effet, cette version secondaire lui est inaccessible à cause de l’option ULUPMDE activée.

Le 22 juin, Bob peut voir la version 2.0 et c’est la dernière version qu’il pourra lire en l’état car Alice ne fera plus de publication.

Limiter le nombre de versions secondaires à conserver

Ce paramètre est probablement le moins évident à comprendre dans le suivi de l’historique des versions. En effet, une lecture rapide pourrait vous faire croire qu’il est l’équivalent du nombre de versions principales à conserver.

Limiter le nombre de versions secondaires à conserver

Ce n’est pas le cas.

Il indique le nombre de versions principales qui auront des versions secondaires. Il ne limite pas le nombre de versions secondaires qui peut être illimité, si la place disque le permet.

Si, par exemple, vous avez saisi 7 pour le nombre maximal de versions principales et 2 pour le nombre de brouillons.

Limiter le nombre de versions principales à conserver

Cela signifie que SharePoint gardera un nombre illimité de versions secondaires pour les 2 dernières versions principales (6.0 et 7.0 mais aussi 18.0 et 19.0). Les versions secondaires (ou brouillons) des versions principales inférieures seront supprimées (1.0 à 5.0 ou 12.0 à 17.0). Rappelez-vous qu’il faut ajouter la version courant au nombre maximal de versions principales pour obtenir le nombre total maximum de versions d’un document.

Les suppressions réalisées par SharePoint ne vont pas dans la corbeille de site. Une sauvegarde réalisée par un opérateur de sauvegarde permet de restaurer.

Supprimer manuellement des versions

Lors de la consultation de l’historique des versions, SharePoint affiche la possibilité de supprimer des versions principales et secondaires antérieures.

Supprimer manuellement des versions

Si vous cliquez sur Supprimer les versions secondaires, toutes les versions secondaires seront supprimées sauf la dernière version secondaire (si elle existe).

Si vous cliquez sur Supprimer toutes les versions, toutes les versions principales et secondaires seront supprimées sauf la dernière version principale et la dernière version secondaire.

Les versions supprimées principales ou secondaires sont envoyées dans la corbeille du site. Il est donc facile de les restaurer en cas d’erreur.

Restaurer des versions

A la suite d’une suppression manuelle d’une version, la corbeille récupère les versions sous forme de fichiers élémentaires. Il est donc possible de restaurer un fichier dans une version précise sans avoir à tout restaurer. Cela explique pourquoi,  il y a parfois des ruptures dans la numérotation des versions.

Les ruptures dans la numérotation peuvent aussi venir de suppressions manuelles der versions faites à des époques différentes.

Rupture de numérotation des versions

Mécanisme d’approbation

Le mécanisme d’approbation des documents permet de mieux contrôler le risque documentaire. En effet, ce mécanisme permet de s’assurer que le document ne sera visible qu’une fois qu’il sera approuvé.

Lorsque vous cochez à oui l’option Demander une approbation du contenu pour les éléments soumis, la section Sécurité des éléments de brouillon se libère et l’option Uniquement les utilisateurs pouvant approuver des éléments (et l’auteur de l’élément) est activée par défaut.

Approbation de contenu

Comme vous pouvez le constater le mécanisme d’approbation est indépendant de l’historique des versions.

Lors de l’ajout d’un document, si l’approbation de contenu a été activée, la colonne État d’approbation s’affiche.

Approbation de contenu

Le fichier Word a été rajouté après que l’option de contenu ait été activée. Son état d’approbation est en cours.

Si l’option Uniquement les utilisateurs pouvant approuver des éléments (et l’auteur de l’élément) est toujours activée alors un utilisateur qui ne dispose que des droits de lecture et modification ne voit pas le fichier. Pour qu’ils puissent voir le fichier, sans modifier leurs droits, il faut que le fichier soit approuvé par un approbateur.

L’approbation est faite par sélection du document puis clic sur Approuver/refuser dans le ruban, par exemple.

L’état d’approbation peut être annulé: le document peut être par la suite rejeté ou suspendu. Toutefois, ce n’est que dans l’état Approuvé qu’il sera visible de tous les utilisateurs autorisés à le lire.

Si des documents sont présents dans la bibliothèque et que l’approbation du contenu est activé ensuite, les documents présents bénéficient automatiquement du statut Approuvé. les utilisateurs autorisés auront donc accès à ces documents.

Suivi des versions d’une liste

Le suivi de versions d’une liste n’est pas exactement similaire à celui d’une bibliothèque car la notion de versions secondaires a été remplacée par la notion d’approbation.

SharePoint: Organisateur de contenu

Lors de la mise en oeuvre SharePoint, les organisations veulent savoir comment « reprendre » le contenu présent sur les disques réseaux (ou les dossiers publics Exchange, ou les bases Domino NSF) pour les migrer vers SharePoint.

L’organisateur de contenu est une fonctionnalité de SharePoint 2010 et Sharepoint 2013. Cette fonctionnalité permet de déplacer des fichiers dans un dossier, une bibliothèque, ou un site de type centre de documents. Un site de type Centre de documents permet de centraliser le contenu d’une organisation afin de disposer d’un référentiel de documents. Les bibliothèques des centres de documents disposent par défaut des types de contenu Document et Lien vers un document.

L’organisateur de contenu vous permet de spécifier des règles de sorte que lorsque les fichiers entrent dans la bibliothèque de remise, les règles sont appliquées pour déplacer les fichiers à l’emplacement correct.

Un administrateur de site peut créer des règles basées sur des métadonnées pour définir comment un document sera déplacé dans une bibliothèque. Les règles sont définies dans les paramètres du site. Le site peut être un site quelconque à condition que la fonctionnalité Organisateur de contenu est activée.

L’activation de l’organisateur rajoute d’office une nouvelle bibliothèque, intitulée Bibliothèque de remise (nom interne: DropOffLibrary).

Dans les paramètres du site, de nouveaux menus apparaissent sous Administration du site:

Paramètres de l’organisateur de contenu

La menu Paramètres de l’organisateur de contenu permet de configurer l’organisateur de contenu du site.

Le paramètre Rediriger les utilisateurs vers la bibliothèque de remise, redirige vers les utilisateurs vers la bibliothèque de remise lorsqu’ils veulent télécharger des documents dans une bibliothèque du site, si celle-ci est concernée par une règle de l’organisateur de contenu. Autrement dit, si une bibliothèque est concernée par une règle de l’organisateur de contenu, l’utilisateur ne peut pas télécharger directement un dichier dans cette bibliothèque. Il sera automatiquement redirigé vers la bibliothèque de remise. Ce paramètre est activé par défaut.

Le paramètre Envoi vers un autre site permet de spécifier un autre site comme emplacement cible d’une règle. La fonctionnalité Organisateur de contenu doit être aussi active sur ce site. Cela peut être intéressant pour disposer d’un site unique pour gérer l’ensemble des règles, plutôt que d’avoir des règles sur chaque site concerné.

La paramètre Partitionnement de dossier permet de créer automatiquement des sous-dossiers dès qu’un nombre de fichiers déposés dans un emplacement cible dépasse un nombre donné. La valeur par défaut est de 2500 mais elle est modifiable. En revanche, l’intitulé du dossier est fixe (en dehors de la date et l’heure de création du dossier). A cause de cette limitation, son utilisation perd un peu de son intérêt.

Le paramètre Soumissions en double permet de contrôler comment doit se comporter SharePoint en cas d’ajout d’un fichier portant le même nom dans un emplacement cible. Si le contrôle de version de la bibliothèque cible est actif, vous pouvez demander à ce que SharePoint l’utilise. Si le cas se présente, Sharepoint créera une nouvelle version. Le résultat peut être assez hasardeux sauf s’il est possible de prédire avec certitude que les nouveaux fichiers qui viendront se déverser seront toujours plus récents que les fichiers déjà existants dans l’emplacement cible et qui possèdent le même nom. Généralement, je préfère activer l’autre option qui permet d’ajouter des caractères uniques à la fin des noms de fichiers en double.

Le paramètre Contexte de conservation permet de conserver les journaux d’audit associés aux documents et d’assurer une meilleure traçabilité en cas de contrôle.

Le paramètre Gestionnaires de règles indique qui sont les utilisateurs qui peuvent gèrer les règles et réagir lorsqu’un document ne correspond à aucune règle. Dans ce dernier cas, ils sont prévenus par email lorsque des soumissions ne correspondent à aucune règle ou lorsque la bibliothèque de remise n’est pas vide. Par défaut, le nombre de jours d’attente avant l’envoi d’un message électronique est de 3 mais il se modifie.

Le paramètre Points de soumission décrit les opérations supportées par le Web Service afin d’envoyer du contenu vers le site.

Règles de l’organisateur de contenu

Lors de l’ouverture des règles, SharePoint ouvre une bibliothèque intitulée Règles de l’organisateur de contenu (nom interne: RoutingRules). Si vous cliquez sur le lien Tout le contenu du site, vous ne verrez pas apparaître cette bibliothèque dans le navigateur web car son attribut masquer dans le navigateur est activé. En revanche, elle est visible si vous ouvrez le site avec SharePoint Designer.

Il ne faut pas confondre la bibliothèque Règles de l’organisateur de contenu qui stocke les règles avec la bibliothèque de remise qui stocke les documents sur lesquels les règles vont s’appliquer.

Les règles sont accessibles grâce au menu Actions du site > Paramètres du site > Règles de l’organisateur de contenu.

Si vous cliquez sur Ajouter un nouvel élément, vous pouvez créer une nouvelle règle.

Le paramètre Nom de la règle est important car il est conseillé d’indiquer dans le nom les conditions et les actions de la règle. Par exemple: Recherche et Développement si fichiers de type Recherche et Stochastique > 7.

Le paramètre État et priorité de la règle permet de fixer une priorité relative d’une règle par rapport aux autres règles. La priorité la plus forte est 1, tandis que la priorité la plus faible est 9. Par défaut, la valeur est sur la moyenne à 5. Si un envoi correspond à plusieurs règles, SharePoint appliquera celle dotée de la plus haute priorité. La priorité doit donc être planifiée soignuesement afin d’éviter des routages intempestifs. Ce paramètre permet aussi de désactiver la règle. Cela permet par exemple de la suspendre temporairement afin de vérifier le bon fonctionnement des autres règles ou inversement.

Dans le paramètre Type de contenu de l’envoi, il faut d’abord choisir un type de contenu, en filtrant d’abord sur le groupe qui le contient puis ensuite en le sélectionnant. Par exemple, j’ai créé un type de contenu intitulé SOCT_BPM. Dans l’hypothèse (défavorable !) où ce type de contenu aurait un autre nom sur un autre site, vous pouvez l’indiquer. Une fois que le type de contenu est choisi, le contenu du paramètre Conditions s’adapte automatiquement. Il est indispensable que les bibliothèques cibles gèrent le type de contenu sélectionné.

Le contenu des champs du paramètre Conditions dépend du type de contenu sélectionné au préalable. Les propriétés affichées dépendent donc du type de contenu. Une fois que la propriété est sélectionnée, il faut choisir le type d’opérateur: « est égal à », « n’est pas égal à », « est supérieur à », « est inférieur à », « est supérieur ou égal à », « est inférieur ou égal à », « commence par », « ne commence pas par », « se termine par », « ne se termine pas par », « contient tou(te)s les », « ne contient pas tou(te)s les », « est vide », « n’est pas vide ».

La liste des opérateurs dépend du type de la propriété. Pour une propriété de type nombre, la liste des opérateurs sera différente de celle d’une propriété de type choix.

Il reste à indiquer la valeur choisie pour définir la condition. La liste des opérateurs disponibles et la liste des valeurs dépendent directement du choix de la propriété.

Par exemple dans mon type de contenu SOCT_BPM, il existe une métadonnée nommée Comités, de type choix avec les valeurs: Recherche, Laboratoire, Marketing, Production et Administratif.

Il est possible d’ajouter plusieurs conditions. Il est aussi possible de supprimer toutes les conditions: la règle s’exécutera systématiquement. Dans ce cas, il faut veiller à la mettre en priorité faible, c-à-d un chiffre supérieur à 5 (cf. le paramètre État et priorité de la règle).

Le paramètre Emplacement cible indique où placer les fichiers concernés par cette règle. Si d’autres sites ont la fonctionnalité Organisateur de contenu activé, vous pouvez les sélectionner. Vous pouvez aussi obliger le regroupement des documents similaires.

Exemples de mise en oeuvre

Pour cet exemple, un site vide intitulé No man’s land a été créé et la fonctionnalité Organisateur de contenu est activée. Deux bibliothèques de documents ont été rajoutées: Recherche et Développement et Laboratoire.

Par ailleurs, il a été créé un type de contenu nommé SOCT_BPM avec 2 colonnes supplémentaires: Comités (type Choix) et Stochastique (Type Nombre). Ce type de contenue est associé à toutes les bibliothèques.

L’objectif est de déplacer les documents en respectant des règles précises:

Un document qui est estampillé Laboratoire (métadonnée Comités) doit être stocké dans la bibliothèque Laboratoire.
Un document qui est estampillé Recherche et qui a une valeur de stochastique > 5 et <= 7 doit être stocké aussi dans la bibliothèque Laboratoire. Un document qui est estampillé Recherche et qui a une valeur de stochastique > 7 doit être stocké aussi dans la bibliothèque Recherche et Développement.

Compte-tenu de la dépendance des 2 dernières règles, la dernière règle doit avoir une priorité plus élevée que l’autre. Soit, dans la pratique:

Plan de nommage des groupes de sécurité SharePoint

Dans une organisation, la sécurité des informations stockées dans SharePoint est assurée uniquement à travers les groupes de sécurité SharePoint.

Il est interdit de donner un autorisation en utilisant directement un groupe de l’annuaire central. Par contre, un groupe de l’annuaire central peut appartenir à un groupe de sécurité SharePoint.

L’objectif est de disposer d’un plan de nommage des groupes de sécurité qui soit :

  • structuré de manière identique quelque soit le groupe, l’objet à sécuriser ou l’autorisation,
  • adapté au modèle de sécurité SharePoint.

Structuré de manière identique quelque soit le groupe, l’objet à sécuriser ou l’autorisation

Afin de normaliser la codification pour nommer le groupe de sécurité, il est proposé le format suivant:

CODESITE _ AAAAAAAA

où :

  • CODESITE: Nom court du site des Directions / Départements / Services,
  • AAAAAAAA: Niveaux d’autorisations SharePoint accordées avec les libellés suivants: Contrôle total, Lecture, Collaboration, Conception, etc.

Pour des raisons de lisibilité et de compréhension, il a été préféré d’afficher directement le niveau d’autorisations (Contrôle total) plutôt que les noms classiques des groupes SharePoint: Approbateurs, Concepteurs, Gestionnaires de hiérarchies, Lecteurs de ressources de style, Membres, Propriétaires, Visiteurs.

Les espaces entre les valeurs doivent être respectés.

Le nom court du site correspond à une nomenclature interne sur 3 ou 4 caractères. Par exemple, le site du Service de Support aux Fournisseurs étrangers de langue française a le code: SFEF, celui de la Direction des Ressources Humaines est: DRH.

Ceux qui donne les noms de groupes suivants pour le site de la Direction des Ressources Humaines:

  • DRH _ Collaboration
  • DRH _ Lecture
  • etc.

La présence de l’underscore (« _ ») permettra de ne pas mélanger ces autorisations avec celles des niveaux inférieurs (cf. ci-dessous).

Adapté au modèle de sécurité SharePoint

Vue de l’utilisateur, les objets sécurisables dans SharePoint sont la Collection de sites, les sites, les listes (ou les bibliothèques), les dossiers des bibliothèques et les éléments (ou les documents).

Compte-tenu de l’héritage des autorisations, le besoin de disposer d’un groupe de sécurité au niveau d’un objet enfant (par exemple une bibliothèque d’un site) se justifie par la nécessité de personnaliser les autorisations.

Pour répondre à cette contrainte, il a été proposé que la valeur du code T varie en fonction de l’objet et du nom interne de l’objet.

Liste ou bibliothèque

Dans le cas d’une liste, le nom interne est généré automatiquement par SharePoint à partir du nom. Le nom interne ne varie jamais, même en cas de renommage de la liste. Par ailleurs, il n’est pas possible d’avoir deux noms internes identiques dans un site.

Afin d’avoir des noms internes courts et lisibles, les listes sont systématiquement créées avec le nom interne désiré puis ensuite elles sont renommées.

Par exemple, si vous désirez avoir une bibliothèque nommée Rapports d’activités, vous la créez avec le nom RAPACT puis ensuite vous la renommez en Rapports d’activités.

Le format de normalisation du nom des listes devient:

CODESITE CODELISTE _ _ AAAAAAAA

où :

  • CODELISTE: Nom interne de la liste.

CODESITE et AAAAAAAA sont inchangés par rapport à la codification du site.

La présence des underscores en double est obligatoire à cause des dossiers et des éléments (cf. ci-dessous).

Donc, s’il est nécessaire d’avoir des groupes spécifiques à la bibliothèque Rapports d’activités du site DRH, cela donnerait:

  • DRH RAPACT _ _ Collaboration
  • DRH RAPACT _ _ Lecture
  • etc.

Dossier

Il n’est pas facile d’interdire à un utilisateur de créer un dossier dans une bibliothèque SharePoint.

Vous savez bien qu’il ne suffit pas de cacher l’option Nouveau dossier. par exemple, l’utilisateur peut contourner ce paramétrage grâce au lien Ouvrir avec l’Explorateur du ruban Bibliothèque ce qui lui permet de créer des dossiers.

Malgré tout, il existe des méthodes pour l’interdire complètement. Elles seront détaillées dans un autre article.

Dans notre cas, les utilisateurs pouvaient créer eux-mêmes les dossiers grâce au navigateur. Il n’était donc pas possible d’imposer un nom unique pour tous les dossiers d’un site. Il est donc possible d’avoir deux bibliothèques distinctes avec chacune un dossier qui porte le même nom.

La solution a consisté à modifier la codification pour les dossiers, de la façon suivante:

CODESITE CODELISTE _ CODEDOS AAAAAAAA

où :

  • CODEDOS: Nom court du dossier.

Dans un souci de simplicité, il n’a pas été imposé une codification stricte du nom court du dossier. La seule contrainte est d’être significatif, de ne pas dépasser 6 caractères et d’être unique.

Donc, s’il est nécessaire d’avoir des groupes spécifiques au dossier Audits internes de la bibliothèque Rapports d’activités du site DRH, cela donnerait par exemple:

  • DRH RAPACT _ AUDINT Lecture
  • DRH RAPACT _ AUDINT Collaboration
  • etc.

Élément ou Document

Pour des raisons liées au caractère sensible des données de l’organisation (Laboratoire pharmaceutique) et pour des raisons historiques (ancien système basé sur Lotus Domino), les autorisations sont fréquemment données au niveau du document…

Pour s’adapter à cette contrainte forte, la codification des groupes de sécurité SharePoint liés à un élément dans une liste ou un document d’une bibliothèque est à la suivante:

CODESITE CODELISTE CODEDOC AAAAAAAA

où :

  • CODEDOC: Nom court du document ou de l’élément.

Le nom court du document est généré comme un nom court de fichiers (nom 8dot3 http://technet.microsoft.com/en-us/library/ff621566(v=ws.10).aspx). Dans une invite de commande, les noms courts sont visibles grâce à l’instruction DIR /X.

Volontairement, il n’est pas tenu compte de la présence ou de dossiers dans la bibliothèque.

Si le document qui s’intitule Produit XYZ.docx a comme nom court PRODUI~1.DOC (par exemple).

Donc, s’il est nécessaire d’avoir des groupes spécifiques à ce document, cela donne:

  • DRH RAPACT PRODUI~1.DOC Lecture
  • DRH RAPACT PRODUI~1.DOC Collaboration
  • etc.

En images

Plan de nommage des groupes de sécurité SharePoint

SharePoint: Utiliser les métadonnées pour la sécurité

Une organisation rencontrait un problème de diffusion de documents assez classique. Cette organisation assure le rôle de diffuseur de contenu auprès d’autres organismes officiels, via un site extranet SharePoint. Une fois qu’un utilisateur d’un organisme étranger s’est identifié, il accède à ses documents.

Les métadonnées sont souvent utilisées pour faciliter la recherche ou pour catégoriser des documents afin d’opérer des filtres.

Un autre usage méconnu (ou peu utilisé) concerne la sécurité.

Modèle de sécurité standard de SharePoint

En effet, l’organisation mettait à disposition des documents qui sont communs à certains organismes et qui ne doivent pas être accessibles à tous. Afin de répondre à ce problème, le responsable de l’organisation avait décidé de s’appuyer sur le modèle de sécurité standard de SharePoint.

Pour cela, il avait mis en place différentes bibliothèques SharePoint pour les différents utilisateurs avec des droits spécifiques.

La gestion de plusieurs bibliothèques de documents devenait complexe et la maintenance des autorisations de niveau était difficile. De plus, certains documents furent volontairement dupliqués dans plusieurs bibliothèques pour résoudre rapidement des cas complexes.

Nouveau modèle de sécurité basé sur les métadonnées

Cette solution étant inacceptable, un nouveau modèle de sécurité basé sur l’utilisation de métadonnées a été proposé.

En utilisant ce nouveau modèle, il peut déposer de nouveaux documents dans SharePoint avec des métadonnées qui spécifie simplement les organismes qui peuvent y accéder: les niveaux de permissions accordés au document sont déduits des métadonnées des documents. Ce qui permet de réduire aussi le nombre de bibliothèque de documents à gérer.

Dans de nombreux cas, les métadonnées du document permettent d’indiquer qui peut y avoir accès. Toutefois, si vous avez l’intention d’utiliser les métadonnées pour la sécurité, vous devez planifier avec soin le type de métadonnées à collecter.

SharePoint: Stratégie de gestion des informations

L’intérêt pratique des stratégies de gestion des informations est de pouvoir appliquer des règles spécifiques à certains types de documents. Une stratégie est constituée de plusieurs règles.

De plus en plus de contraintes s’exercent sur le cycle de vie du document. Celui-ci doit être conforme à des réglementations légales ou obligatoires. Dans le cadre d’un Business Process Management (BPM), le document subit généralement des modifications. Un audit doit pouvoir vérifier la conformité de ces modifications.

Les stratégies de gestion de l’information SharePoint peuvent vous aider à gérer vos informations et répondre aux exigences de conformité, y compris de rétention spécifique ou d’audit.

Dans SharePoint, des stratégies spécifiques peuvent être appliqués à une bibliothèque de documents ou pour un type de contenu précis. Dans le cas de l’application d’une stratégie à un type de contenu précis, celle-ci peut s’appliquer à l’ensemble des bibliothèques de documents, des sites ou des collections de sites.

Application d’une stratégie de rétention sur une bibliothèque

A des fins pédagogiques, je vais mettre en place une stratégie basée sur une règle de rétention sur une bibliothèque précise.  Cette règle énonce que si un document de la bibliothèque n’a eu aucune modification depuis plus de 3 ans, toutes les versions brouillons doivent être supprimées.

Cela se fait dans les paramètres de la bibliothèque.

Paramètres de la stratégie de gestion des informations

Dans la section Planification de rétention basée sur des bibliothèques, cliquez sur le lien Modifier la source. Dans l’écran suivant, dans la section Source de rétention, cliquez sur Bibliothèque et dossiers: validez la fenêtre qui vous informe que vous remplacez les stratégies par défaut.

La section Planification de rétention basée sur des bibliothèques apparaît. Cliquez sur le lien Ajouter une étape de rétention: la fenêtre Propriétés de l’étape s’affiche.

Dans cette nouvelle fenêtre, sélectionnez la période Modifié, dans la case Durée saisissez 3, et laissez années dans la liste déroulante Unité de temps.

Sous Action, sélectionnez Supprimer les brouillons précédents.

Sous Périodicité, cochez la case : les informations de périodicité se mettent à jour automatiquement en fonction des informations saisies préalablement.

Vérifiez puis validez tout.

Règle de rétention

Vous pourriez rajouter d’autres étapes et choisir la séquence d’exécution de ces étapes. La séquence des actions doit être planifiée correctement car certaines actions risquent de ne pas s’exécuter comme vous le souhaitez.

Les actions possibles sont:

  • Déplacer vers la Corbeille,
  • Supprimer définitivement l’élément sans l’envoyer dans la Corbeille,
  • Transférer vers un autre emplacement (sous condition qu’un autre emplacement ait été défini),
  • Démarrer un flux de travail (sous condition qu’un flux de travail ait été défini),
  • Passer à l’étape suivante sans modifier l’élément,
  • Déclarer un enregistrement (sous condition que la fonctionnalité Enregistrements ait été activée sur le site),
  • Supprimer tous les brouillons précédents du document,
  • Supprimer toutes les versions précédentes du document (la version en cours est gardée).

En plus de stratégies applicables aux bibliothèques, il est possible d’associer des stratégies à des types de contenu.

Application d’une stratégie de type de contenu

L’avantage d’appliquer des stratégies à des types de contenu est de pouvoir choisir la granularité d’application: bibliothèques, sites ou des collections de sites.

Par exemple, je crée un type de contenu intitulé SOCT_BPM sur mon site via Actions du site > Paramètres du site > Types de contenu de site > Créer. C’est un type de contenu de type Document.

Par ailleurs, Je l’ai associé à plusieurs bibliothèques.

Stratégie de type de contenu

Cliquez sur le lien Paramètres de la stratégie de gestion des informations. Vous avez le choix entre 4 stratégies:

Rétention: Cette fonctionnalité permet de spécifier une séquence d’étapes de rétention. L’objectif est de gérer à la fois le coût et les risques associés avec le maintien de contenu périmé. Le principe est strictement identique à l’exercice précédent.

Audit: Cette fonctionnalité permet de suivre finement les événements intervenus sur un document. L’objectif est de pouvoir auditer ces événements. Les événements sont: ouverture ou téléchargement, affichage dans des listes ou affichage des propriétés, modification, archivage ou extraction, déplacement ou copie, suppression ou restauration.

Toutes les informations d’audit sont stockées dans un journal d’audit unique sur le serveur. L’administrateur du site peut exécuter des rapports à ce sujet.

Codes-barres: Cette fonctionnalité permet d’ajouter un code-barres à un document grâce à une douchette et une application Microsoft Office comme Word. L’objectif est d’automatiser la création d’un code-barres dans le document lors de son enregistrement ou de son impression.

Étiquettes: Cette fonctionnalité permet d’ajouter automatiquement une étiquette personnalisée à un document lors de son enregistrement ou de son impression. L’objectif est d’accroître la sensibilisation des utilisateurs à la sécurité et d’améliorer le traitement des documents sensibles. Si par exemple, un document a une étiquette CONFIDENTIEL en haut du document, il devient difficile d’ignorer que le document était sensible.

L’étiquette est ajoutée à partir de Microsoft Office Word, PowerPoint et Excel (version 2007 minimum).

Stratégie de type de contenu

Cliquez sur OK pour appliquer automatiquement cette stratégie à tous les documents de type de contenu SOCT_BPM.

Rapport du plan de gestion des fichiers

La mise en place de stratégies de gestion des informations conduit à automatiser le plus possible le cycle de vie du document.

Afin de piloter les stratégies, SharePoint permet de produire des rapports sur les stratégies mises en place.  Vous pouvez obtenir des rapports au niveau d’une collection de sites, d’un site ou d’une bibliothèque.

Au niveau d’une bibliothèque, le rapport permet d’avoir une vue synthétique de l’application de toutes les stratégies.

Cela se fait aussi dans les paramètres de la bibliothèque.

Paramètres du Rapport du plan de gestion des fichiers

Cliquez sur ce lien. Ensuite, il suffit d’indiquer où va être stocké le rapport qui est au format Excel. C’est une bonne pratique d’avoir une bibliothèque unique, intitulée Rapports par exemple.

Le fichier Excel possède 3 onglets: Résumé, Détails de la rétention, Détails du dossier.

Les détails de la rétention donnent la liste des règles qui s’appliquent sur la bibliothèque:

Détails de la rétention

SharePoint: Le concentrateur ne réplique plus un type de contenu

Un souci est apparu en lien avec le concentrateur.

Le concentrateur réplique les types de contenu d’un site « maître » à travers les collections de sites de la ferme, ou d’autres fermes à l’aide du service proxy.

La consultation du journal des erreurs des applications de services de type de contenu a permis d’identifier ce problème. Ce journal conserve les erreurs de publication de type de contenu pour tous les sites d’abonnés.

Journal des erreurs des métadonnées

Le concentrateur ne réussissait pas à répliquer le type de contenu de site SOCT-GUIDES de la collection de sites SOCT vers celle de SOS Utilisateurs.

La réplication était impossible car le type de contenu existait déjà sur le site SOS Utilisateurs.

Résolution

le principe de résolution est simple car il consiste à supprimer le type de contenu de site SOCT-GUIDES du site SOS Utilisateurs.

Cependant, dans la pratique, c’était un peu plus compliqué car ce type de contenu était déjà utilisé sur le site. Il fallait donc d’abord supprimer les références à ce type de contenu dans les bibliothèques du site SOS Utilisateurs avant de supprimer le type de contenu.

Méthode manuelle

Les premières suppressions ont été faites manuellement. L’administrateur s’est aidé de l’excellent outil gratuit SharePoint Manager pour identifier les utilisations du type de contenu.

Usages d'un type de contenu dans SharePoint Manager 2010
L’image montre une copie d’écran lors de l’utilisation de SharePoint Manager pour connaître la liste des listes qui référencent un type de contenu. Dans cet exemple, le type de contenu est Annonce.

Comme le type de contenu SOCT-GUIDES était utilisé abondamment, cette méthode s’est révélée assez fastidieuse.

De plus des documents se référant à ce type de contenu (via leurs bibliothèques) avaient été supprimés.

Il était donc nécessaire de vider la corbeille et la corbeille de la collection de sites.

Méthode automatique

Afin d’améliorer le processus, il a été recommandé d’utiliser l’excellent script PowerShell Remove-SPSiteContentType.ps1 du site The SharePoint Project.

Ce script astucieux permet de supprimer un type de contenu d’une bibliothèque si un autre type de contenu pré-défini existe aussi.

Dans ce cas, il supprimait le type de contenu SOCT-GUIDES, si le type de contenu Document existe. Vous pouvez spécifier le type de contenu pré-défini que vous voulez: Dublin Core Columns, etc.

Dans la pratique, il est basé sur une fonction qui :

  • Parcourt chaque site de la collection de sites,
  • Parcourt chaque bibliothèque de documents du site en cours,
  • Vérifie si la bibliothèque contient le type de contenu pré-défini,
  • Vérifie si la bibliothèque contient le type de contenu à supprimer,
  • Vérifie si le type de contenu est en lecture seule,
  • Passe le type de contenu en mise à jour, s’il est en lecture seule,
  • Supprime le type de contenu à supprimer de la bibliothèque,
  • Envoie un rapport par email.

Bien évidemment, vous avez tout intérêt à vérifier le bon fonctionnement du script sur un site de test !

Un prochain article vous expliquera comment générer automatiquement un environnement de tests SharePoint à partir d’un environnement de production. Ce n’est pas complètement trivial.

SharePoint: le concentrateur ne publie pas les modifications d’une colonne de site

En complément de l’article sur les métadonnées gérées, j’ai pensé qu’un exemple réel de résolution de pannes serait utile.

Lors d’un test préparatoire, l’équipe rencontre le problème suivant: le concentrateur de métadonnées gérées ne publie pas les modifications d’une colonne de site précise.

La colonne de site s’intitule Type de document. Elle est définie sous forme d’une métadonnée gérée.

La notion de type de documents étant suffisamment large,  cette colonne de site est présente dans tous les sites et collections de sites.

Le rôle du concentrateur est de publier les types de contenu sur les collections de sites qui ont été abonnées à ce service. Le concentrateur est piloté à travers l’application de services Métadonnées gérées.

Le concentrateur ne sait répliquer que des types de contenu. La colonne de site Type de document avait donc été rattachée préalablement à un type de contenu.

Journal des erreurs

Le journal des erreurs des applications de services de type de contenu fournit le détail des explications en cas de problèmes.

Journal des erreurs des métadonnées

Cette liste permet de connaître les erreurs de publication de type de contenu pour tous les sites d’abonnés.

L’ouverture du journal affiche la liste de toutes les erreurs liées aux types de contenu.

Erreurs des métadonnées

L’ouverture de l’erreur qui concerne la colonne de site Type de document, renseigne sur le problème rencontré.

Détail d'une erreur des métadonnées

Dans cet exemple, il existe un conflit de nom interne (« Type_x0020_de_x0020_document »). Le nom interné étant unique, la réplication ne peut pas se faire.

Un administrateur avait créé manuellement une colonne de site portant le même nom sur le site destinataire. Après suppression de cette colonne, la réplication a été relancée et elle a pu se faire sans erreur.

Comme cette erreur est assez répandue, une vérification périodique du journal des erreurs des applications de services de type de contenu permet de les identifier puis de les résoudre rapidement.