Blog
SharePoint List Users And Their Groups By JS to CSV
let siteUrl = '';
async function getUsersGroups(siteUrl) {
// REST API endpoint to get group permissions
const endpoint = `${siteUrl}`;
// Fetch options with headers for authentication and response format
const fetchOptions = {
method: 'GET',
headers: {
'Accept': 'application/json;odata=verbose'
}
};
console.log("endpoint", endpoint);
// Send the asynchronous GET request to the REST API endpoint
const response = await fetch(endpoint, fetchOptions);
// Check if the response is OK (status code 200)
if (!response.ok) {
throw new Error(`Error fetching permissions: ${response.statusText}`);
}
// Parse the JSON response to extract permission data
const data = await response.json();
console.log("data", data);
let csv = "Title;Email;LoginName;Id;IsSiteAdmin;UserOnly;GroupTitle;GroupId;Owner;Description;AllowMembersEditMembership;AllowRequestToJoinLeave;AutoAcceptRequestToJoinLeave;GroupId;Limited\r\n";
for (const user of data.d.results) {
//debugger;
if (user.Groups && user.Groups.results && user.Groups.results.length > 0) {
csv += `${user.Title};${user.Email};${user.LoginName};${user.Id};${user.IsSiteAdmin};true;;;;;;;;;NoLimited\r\n`;
for (const group of user.Groups.results) {
let limited = "not"
if (`${group.Title}`.indexOf("imited") > 0) {
limited = "Limited";
}
csv += `${user.Title};${user.Email};${user.LoginName};${user.Id};${user.IsSiteAdmin};group;${group.Title};${group.Id};${group.OwnerTitle};${group.Description};${group.AllowMembersEditMembership};${group.AllowRequestToJoinLeave};${group.AutoAcceptRequestToJoinLeave};${group.Id};${limited}\r\n`;
}
} else
csv += `${user.Title};${user.Email};${user.LoginName};${user.Id};${user.IsSiteAdmin};noGroup;;;;;;;;;noGroup\r\n`;
}
console.log("csv", csv);
}
let query = `/_api/web/siteusers?$select=IsSiteAdmin,Email,Id,LoginName,Title&$expand=Groups`;
await getUsersGroups(siteUrl + query);
Le modèle Flexbox est une technique puissante et flexible pour créer des mises en page en CSS. Il permet de contrôler facilement l'alignement, la direction et la répartition des éléments dans un conteneur, qu'il s'agisse d'un site web simple ou d'une interface utilisateur plus complexe.
1. Concepts de base de Flexbox
Flexbox se compose de deux types d'éléments principaux :
- Conteneur flex : L'élément parent qui applique le comportement Flexbox.
- Éléments flex (ou enfants flex) : Les éléments directs du conteneur flex, qui sont disposés selon les règles Flexbox.
Propriétés du conteneur Flexbox
- display: flex; : Active Flexbox pour le conteneur.
- flex-direction : Définit l'axe principal et la direction dans laquelle les éléments sont placés (ligne, colonne).
- justify-content : Aligne les éléments le long de l'axe principal.
- align-items : Aligne les éléments le long de l'axe croisé.
- flex-wrap : Définit si les éléments doivent rester sur une seule ligne ou se renvoyer sur plusieurs lignes.
Propriétés des éléments flex
- flex-grow : Indique si un élément doit croître pour occuper plus d’espace.
- flex-shrink : Indique si un élément doit rétrécir pour libérer de l’espace.
- flex-basis : Indique la taille initiale de l'élément avant que l'espace supplémentaire ne soit distribué.
- order : Contrôle l’ordre de disposition des éléments.
- align-self : Permet de surcharger align-items pour un élément spécifique.
Flexbox - Alignement de base
<style>
.flex-container {
display: flex;
justify-content: space-between;
align-items: center;
background-color: #f2f2f2;
height: 150px;
}
.flex-item {
background-color: #ff6b6b;
padding: 20px;
color: white;
font-weight: bold;
}
</style>
<div class="flex-container">
<div class="flex-item">Item 1</div>
<div class="flex-item">Item 2</div>
<div class="flex-item">Item 3</div>
</div>
Result :
Explication :
Le conteneur .flex-container utilise display: flex, activant le modèle Flexbox. justify-content: space-between répartit les éléments avec un espace égal entre eux. align-items: center centre verticalement les éléments à l'intérieur du conteneur.
Rendu : Les trois éléments sont alignés horizontalement, avec des espaces égaux entre eux, et centrés verticalement dans le conteneur.
Exemple 2 : Direction en colonne : Flexbox - Colonne
<style>
.flex-container {
display: flex;
flex-direction: column;
justify-content: space-around;
align-items: center;
background-color: #d3d3d3;
height: 300px;
}
.flex-item {
background-color: #3498db;
padding: 15px;
color: white;
width: 60%;
text-align: center;
}
</style>
<div class="flex-container">
<div class="flex-item">Item 1</div>
<div class="flex-item">Item 2</div>
<div class="flex-item">Item 3</div>
</div>
Rendu :
Explication :
flex-direction: column dispose les éléments verticalement dans une colonne.
justify-content: space-around crée des espaces égaux autour des éléments (au-dessus et en dessous).
align-items: center centre les éléments horizontalement dans la colonne.
Rendu : Les éléments sont empilés verticalement au centre du conteneur avec des espaces égaux autour d'eux.
Exemple 3 : Flex-grow et flex-shrink
<style>
.flex-container3 {
display: flex;
background-color: #e9ecef;
height: 100px;
}
.flex-item3 {
background-color: #007bff;
padding: 10px;
color: white;
text-align: center;
flex-grow: 1; /* Tous les éléments prennent de l'espace disponible */
}
.flex-item3:first-child {
flex-grow: 2; /* Le premier élément prend deux fois plus de place */
}
</style>
<div class="flex-container">
<div class="flex-item">Item 1 (flex-grow: 2)</div>
<div class="flex-item">Item 2</div>
<div class="flex-item">Item 3</div>
</div>
Explication :
flex-grow détermine combien un élément doit prendre de l'espace disponible. L'élément Item 1 prend deux fois plus d'espace que les autres.
Rendu : Le premier élément occupe une plus grande largeur que les deux autres, qui occupent l'espace restant de manière égale.
3. Mode responsive avec Flexbox
Flexbox est naturellement responsive. En ajustant les propriétés comme flex-wrap et media queries, vous pouvez créer des mises en page flexibles adaptées à différents écrans.
Exemple 4 : Flexbox responsive avec flex-wrap
<style>
.flex-container {
display: flex;
flex-wrap: wrap;
justify-content: space-between;
}
.flex-item {
background-color: #28a745;
padding: 20px;
margin: 10px;
color: white;
width: 30%; /* Chaque élément occupe 30% de la largeur */
box-sizing: border-box;
text-align: center;
}
/* Media query pour les petits écrans */
@media (max-width: 768px) {
.flex-item {
width: 45%; /* Sur les petits écrans, chaque élément prend 45% de la largeur */
}
}
/* Media query pour les très petits écrans */
@media (max-width: 480px) {
.flex-item {
width: 100%; /* Sur les très petits écrans, chaque élément prend 100% de la largeur */
}
}
</style>
<div class="flex-container">
<div class="flex-item">Item 1</div>
<div class="flex-item">Item 2</div>
<div class="flex-item">Item 3</div>
<div class="flex-item">Item 4</div>
<div class="flex-item">Item 5</div>
<div class="flex-item">Item 6</div>
</div>
Explication :
flex-wrap: wrap permet aux éléments de passer à la ligne lorsqu'il n'y a plus assez de place sur une seule ligne.
- Les media queries ajustent la largeur des éléments sur les petits écrans.
- Sur les grands écrans, chaque élément prend 30% de la largeur. Sur les écrans plus petits, ils prennent 45%, puis 100% sur les très petits écrans.
Rendu : Les éléments s'adaptent à la taille de l'écran et se réorganisent automatiquement sur plusieurs lignes en fonction de la largeur disponible.
4. Bonnes pratiques Flexbox
- Utiliser flex-wrap pour la flexibilité : Permettez aux éléments de passer à la ligne lorsque nécessaire. Cela empêche que les éléments ne soient trop petits ou trop compressés.
- Limiter l'utilisation de flex-basis fixe : Utilisez des unités relatives (%, fr) plutôt que des valeurs fixes (px) pour garantir un comportement fluide et responsive.
- Éviter l’utilisation excessive de order : L’ordre naturel des éléments devrait être suffisant dans la plupart des cas.
Restreindre les accès dans PowerApps
Restreindre l'accès à certaines sections d'une application PowerApps en fonction des groupes SharePoint permet de s'assurer que seules les personnes ayant les bonnes autorisations peuvent accéder à certaines fonctionnalités ou à des informations sensibles. PowerApps permet d'utiliser des groupes SharePoint pour personnaliser l'interface utilisateur en fonction des autorisations des utilisateurs.
Voici les étapes pour configurer ces restrictions en fonction des groupes SharePoint :
1. Utiliser une connexion à SharePoint pour vérifier les groupes
Tout d'abord, vous devez ajouter la liste des groupes SharePoint à PowerApps. Vous pouvez utiliser la source de données SharePoint pour récupérer les groupes auxquels un utilisateur appartient.
# Étapes :
- Créez une liste SharePoint qui contient les informations des groupes SharePoint, ou utilisez la connexion directe à votre site SharePoint.
- Ajoutez SharePoint en tant que source de données dans PowerApps :
1. Dans PowerApps Studio, allez dans l'onglet Data.
2. Cliquez sur Add data.
3. Sélectionnez SharePoint et connectez-vous à votre site.
4. Choisissez une liste ou connectez-vous directement à votre site.
2. Utiliser la fonction `User()` pour identifier l'utilisateur courant
PowerApps fournit la fonction `User()` qui permet d'identifier l'utilisateur actuellement connecté et obtenir son adresse e-mail.
User().Email
3. Récupérer les groupes SharePoint d'un utilisateur
Pour vérifier si un utilisateur fait partie d'un groupe spécifique, vous pouvez utiliser la liste des groupes ou une connexion à SharePoint pour filtrer les groupes auxquels il appartient.
# Exemple de méthode :
Si vous avez une liste SharePoint appelée GroupesSharePoint avec une colonne `Title` (nom du groupe) et une colonne `Email` (adresse e-mail des membres du groupe), vous pouvez utiliser cette liste pour vérifier l'appartenance à un groupe.
If(
CountRows(
Filter(GroupesSharePoint, Email = User().Email && Title = "NomDuGroupe")
) > 0,
true,
false
)
Cela retourne `true` si l'utilisateur fait partie du groupe "NomDuGroupe", et `false` sinon.
4. Utiliser des conditions pour afficher/masquer des sections
Une fois que vous avez vérifié si un utilisateur appartient à un groupe spécifique, vous pouvez utiliser cette logique pour afficher ou masquer certaines sections ou contrôles de l'application PowerApps.
# Exemple :
Supposons que vous ayez une section de formulaire (par exemple un conteneur, une galerie, ou un bouton) que vous souhaitez rendre visible uniquement pour les membres du groupe "Administrateurs".
- Sélectionnez le contrôle que vous souhaitez masquer.
- Allez dans la propriété Visible du contrôle.
- Utilisez une expression conditionnelle basée sur l'appartenance au groupe SharePoint.
If(
CountRows(
Filter(GroupesSharePoint, Email = User().Email && Title = "Administrateurs")
) > 0,
true,
false
)
Cela rend le contrôle visible uniquement si l'utilisateur fait partie du groupe Administrateurs.
5. Restreindre l'accès à plusieurs groupes
Si vous souhaitez accorder l'accès à plusieurs groupes, vous pouvez ajuster la logique pour vérifier si l'utilisateur appartient à l'un des groupes autorisés.
# Exemple :
If(
CountRows(
Filter(GroupesSharePoint, Email = User().Email && (Title = "Administrateurs" || Title = "Managers"))
) > 0,
true,
false
)
Ici, l'utilisateur peut voir la section s'il fait partie soit du groupe Administrateurs soit du groupe Managers.
6. Alternatives sans liste SharePoint - Utiliser des groupes Office 365
Si vous ne voulez pas créer une liste SharePoint pour gérer les autorisations, vous pouvez également utiliser des groupes Office 365 auxquels les utilisateurs sont déjà associés. PowerApps peut récupérer les informations sur les groupes Office 365 à l’aide du connecteur Office 365 Groups.
# Étapes :
1. Ajoutez la source de données Office 365 Groups à PowerApps.
2. Utilisez la fonction `Office365Groups.ListGroupMemberships()` pour obtenir les groupes dont l'utilisateur fait partie.
# Exemple :
If(
CountRows(
Filter(Office365Groups.ListGroupMemberships().value, displayName = "NomDuGroupe" && userPrincipalName = User().Email)
) > 0,
true,
false
)
7. Masquer des Éléments de Menu ou des Boutons
Vous pouvez également utiliser cette logique pour masquer des boutons d'action ou des éléments de menu spécifiques pour des groupes d’utilisateurs.
# Exemple pour un bouton :
If(
CountRows(
Filter(GroupesSharePoint, Email = User().Email && Title = "Editeurs")
) > 0,
true,
false
)
Cela masque ou affiche le bouton uniquement si l'utilisateur appartient au groupe Editeurs.
Conclusion
En utilisant les listes SharePoint ou les groupes Office 365, vous pouvez facilement restreindre l'accès à certaines sections d'une application PowerApps en fonction des autorisations de l'utilisateur. Cela permet d'assurer un contrôle d'accès flexible et sécurisé sans dupliquer les informations d'authentification. En configurant les sections de votre application avec des contrôles conditionnels, vous pouvez personnaliser l'expérience utilisateur en fonction des rôles et des groupes définis dans SharePoint.
Optimisation de la connexion à des listes SharePoint de grande taille dans PowerApps
L'optimisation de la connexion à des listes SharePoint de grande taille dans PowerApps est cruciale pour assurer des performances fluides, surtout lorsque vous travaillez avec un grand volume de données. Voici quelques bonnes pratiques et techniques pour optimiser cette connexion.
1. Limiter les enregistrements récupérés avec des filtres
Lorsque vous travaillez avec des listes SharePoint volumineuses (plus de 5000 éléments), il est essentiel de limiter le nombre d’enregistrements récupérés à l’aide de filtres.
- Utilisez des filtres spécifiques dans votre source de données pour limiter le nombre d'enregistrements. PowerApps applique une limite de 500 enregistrements par défaut (modifiable jusqu’à 2000), donc réduire la quantité de données à charger via des filtres est un bon point de départ.
Exemple : Filtrer les éléments à récupérer en fonction d'une condition.
powerapps
Filter(SharePointList, Status = "Active")
2. Utiliser les fonctions déléguées
PowerApps utilise un concept appelé délégation pour gérer les grandes quantités de données en SharePoint. Lorsqu'une opération est déléguée, elle est effectuée côté serveur, ce qui permet de récupérer uniquement les données pertinentes.
- Utiliser des fonctions déléguées comme `Filter()`, `Sort()`, `LookUp()` qui sont prises en charge par SharePoint.
Exemple : Déléguer une opération de filtrage.
Filter(SharePointList, Created > Today() - 30)
Cela récupérera uniquement les éléments créés au cours des 30 derniers jours, tout en déléguant l'opération au serveur SharePoint.
3. Éviter les fonctions non déléguées
Certaines fonctions dans PowerApps ne prennent pas en charge la délégation, ce qui signifie que l'application devra d'abord récupérer toutes les données côté client avant de pouvoir traiter la requête, ce qui ralentit considérablement l'application.
- Exemple de fonctions non déléguées : `Len()`, `StartsWith()`, `Mid()`, etc. Évitez-les dans vos requêtes si vous travaillez avec des listes de grande taille.
Mauvais exemple (non délégué) :
Filter(SharePointList, Len(Title) > 10)
4. Limiter les colonnes récupérées (fonction `ShowColumns`)
Si vous n'avez pas besoin de toutes les colonnes de la liste SharePoint, utilisez la fonction `ShowColumns()` pour ne récupérer que les colonnes nécessaires, réduisant ainsi la charge sur le réseau et la performance.
Exemple :
ShowColumns(SharePointList, "Title", "Status", "DueDate")
Cela récupère uniquement les colonnes `Title`, `Status`, et `DueDate` de votre liste SharePoint.
5. Pagination pour charger les données par lot
Pour des listes de très grande taille, vous pouvez implémenter une pagination dans PowerApps, en chargeant les données par lots pour éviter de récupérer un trop grand volume de données d'un coup.
Exemple de pagination (en fonction d'un ID de liste) :
ClearCollect(colPagedItems, Filter(SharePointList, ID > Last(colPagedItems).ID))
Cela permet de récupérer les éléments par lots en fonction de l'ID et d'ajouter chaque lot aux données précédentes.
6. Utiliser des index de colonnes SharePoint
SharePoint permet d’indexer les colonnes dans les listes pour améliorer la performance des requêtes. Si vous effectuez des filtres sur une colonne particulière dans PowerApps, assurez-vous que cette colonne est indexée dans SharePoint.
- Exemple de colonnes à indexer : Colonnes souvent filtrées comme `Created`, `Modified`, ou des colonnes personnalisées.
Pour ajouter un index, dans la liste SharePoint :
- Allez dans Paramètres de la liste > Colonnes indexées > Créer un index.
7. Utiliser des collections temporaires
Lorsque vous travaillez avec des données statiques ou peu modifiées, vous pouvez stocker temporairement les données SharePoint dans des collections PowerApps pour éviter de faire plusieurs appels réseau.
Exemple :
ClearCollect(TempCollection, SharePointList)
Une fois les données chargées dans la collection `TempCollection`, vous pouvez manipuler ces données localement sans avoir à refaire des requêtes vers SharePoint.
8. Éviter les contrôles de galerie chargés de manière excessive
Lorsque vous utilisez des galeries pour afficher des données provenant de SharePoint, essayez de limiter le nombre d’enregistrements chargés simultanément. Trop de données affichées à la fois peut entraîner des ralentissements, surtout si chaque élément de la galerie a plusieurs contrôles.
- Conseil : Affichez une quantité limitée d’éléments et ajoutez une pagination ou un bouton "Charger plus".
9. Désactiver l’actualisation automatique
Par défaut, certaines actions ou modifications dans PowerApps provoquent une actualisation automatique des données. Cela peut entraîner des ralentissements si de grandes quantités de données sont régulièrement rafraîchies.
- Conseil : Désactivez l’actualisation automatique pour les sources de données non essentielles et effectuez des rafraîchissements manuels uniquement lorsque nécessaire.
Refresh(SharePointList)
10. Utiliser Power Automate pour des tâches complexes
Si vous avez besoin de traiter de grandes quantités de données ou d’exécuter des tâches complexes, envisagez d’utiliser Power Automate (anciennement Microsoft Flow) pour traiter ces opérations en arrière-plan, puis renvoyer les résultats dans PowerApps.
Exemple : Utilisez Power Automate pour rechercher et filtrer des éléments dans une liste SharePoint volumineuse, puis retournez uniquement les données filtrées à PowerApps.
Conclusion
En suivant ces bonnes pratiques, vous pouvez optimiser la connexion de vos applications PowerApps à des listes SharePoint de grande taille. L'utilisation de filtres délégués, la limitation des colonnes récupérées, l’indexation des colonnes, et la pagination vous permettront de maintenir des performances optimales tout en améliorant l'expérience utilisateur.
SharePoint Format Date In View With JSON
Format date background color in your SharePoint list with JSON
{
"$schema": "https://developer.microsoft.com/json-schemas/sp/v2/column-formatting.schema.json",
"elmType": "div",
"txtContent": "@currentField",
"style": {
"background-color":
{
"operator": "?",
"operands": [
{
"operator": ">=",/*if the date is greater than tomorrow 24x60x60x1000 = 86400000 = 1day */
"operands": [
"@currentField",
{
"operator": "+",
"operands": [
"@now",
86400000
]
}
]
},
"red",
{
"operator": "?",
"operands": [
{
"operator": "<=",/*if the date is less than today - 60 days*/
"operands": [
"@currentField",
{
"operator": "-",
"operands": [
"@now",
5184000000 /* 86400000 x 60 */
]
}
]
},
"yellow",
"transparent"
]
}
]
}
}
}
Gestion des droits dans SharePoint On line Bonnes Pratiques Conseils
La gestion des droits et des autorisations dans SharePoint Online est un aspect crucial pour garantir la sécurité et l'efficacité de la collaboration au sein d'une organisation. Une bonne gestion des droits aide à maintenir la confidentialité des données, réduit le risque d’erreurs et garantit que les utilisateurs peuvent accéder aux informations dont ils ont besoin, sans compromettre la sécurité.
Voici un aperçu des bonnes pratiques et des mauvaises pratiques en matière de gestion des droits dans SharePoint Online.
Bonnes Pratiques de Gestion des Droits dans SharePoint Online
1. Utiliser les Groupes de Sécurité et de SharePoint
- Bonnes pratiques : Utilisez des groupes SharePoint ou des groupes de sécurité pour gérer les autorisations au lieu d’attribuer des droits directement à des utilisateurs individuels. Les groupes facilitent l’administration des droits et permettent une gestion plus efficace des utilisateurs.
- Exemple : Créer des groupes comme "Contributeurs", "Lecteurs", "Admins" pour les différents niveaux d’accès et affecter les utilisateurs à ces groupes.
- Pourquoi ? : Il est plus facile de gérer les autorisations en fonction des rôles et des équipes. Vous pouvez ajouter ou retirer des utilisateurs des groupes sans devoir réviser chaque autorisation individuellement.
2. Hériter des Autorisations
- Bonnes pratiques : Par défaut, les sites, les bibliothèques de documents et les listes héritent des autorisations de leur site parent. Cela permet de garder les autorisations cohérentes et plus faciles à gérer. Rompez l'héritage uniquement lorsqu'il est absolument nécessaire.
- Pourquoi ? : Limiter les ruptures d’héritage rend la gestion des autorisations plus simple et cohérente. Cela aide à réduire les erreurs liées à des autorisations mal configurées sur des objets individuels.
3. Appliquer le Principe du Moindre Droit (Least Privilege)
- Bonnes pratiques : Donnez aux utilisateurs uniquement les permissions dont ils ont besoin pour accomplir leur travail. Par exemple, si un utilisateur a seulement besoin de lire des documents, ne lui donnez pas des droits de modification.
- Pourquoi ? : Cela réduit les risques d’erreurs humaines et améliore la sécurité en limitant l'accès inutile aux fonctionnalités ou aux données sensibles.
4. Utiliser les Modèles de Permissions Standard
- Bonnes pratiques : Utilisez les modèles de permissions par défaut fournis par SharePoint, tels que "Contributeur", "Lecteur", "Propriétaire", au lieu de créer des niveaux de permissions personnalisés. Les permissions standard sont bien connues et bien documentées, facilitant la gestion.
- Pourquoi ? : Les modèles standards garantissent une bonne compréhension des rôles et réduisent la complexité de la gestion des autorisations.
5. Effectuer des Audits et des Revues Périodiques des Permissions
- Bonnes pratiques : Révisez régulièrement les autorisations sur les sites SharePoint pour s'assurer que les utilisateurs n'ont pas plus de permissions que nécessaire, et que les anciennes autorisations inutiles sont révoquées.
- Pourquoi ? : Avec le temps, des utilisateurs peuvent accumuler des permissions inutiles, ce qui augmente le risque de fuites de données ou d’accès non autorisé.
6. Utiliser la Gestion des Accès Conditionnels et Azure AD
- Bonnes pratiques : Pour les entreprises utilisant Azure Active Directory, configurez des politiques d'accès conditionnel qui obligent l'utilisation de la Multi-Factor Authentication (MFA) et des restrictions d'accès basées sur l'emplacement.
- Pourquoi ? : Ces pratiques renforcent la sécurité en s'assurant que seuls les utilisateurs autorisés, se connectant de manière sécurisée, ont accès à vos données SharePoint.
7. Documenter les Modifications de Permissions
- Bonnes pratiques : Chaque changement d'autorisation doit être documenté, en notant pourquoi il a été effectué, par qui et pour quelle durée. Cette documentation aide lors d'audits futurs ou de la résolution de problèmes.
- Pourquoi ? : Cela facilite la gestion à long terme, permet de retracer les modifications en cas de problème et contribue à la conformité des données.
Mauvaises Pratiques de Gestion des Droits dans SharePoint Online
1. Donner des Permissions Directes à des Utilisateurs Individuels
- Mauvaise pratique : Attribuer des droits directement à des utilisateurs au lieu d'utiliser des groupes.
- Pourquoi c'est un problème ? : Gérer les autorisations devient difficile lorsque les utilisateurs quittent l'organisation ou changent de rôle. Cela rend également la gestion des droits plus complexe et propice aux erreurs.
2. Rompre l'Héritage des Permissions Trop Souvent
- Mauvaise pratique : Rompre l'héritage des autorisations à plusieurs niveaux (par exemple, sur des fichiers ou des sous-dossiers individuels).
- Pourquoi c'est un problème ? : Cela complique énormément la gestion des permissions. Vous pouvez perdre le contrôle de qui a accès à quoi, et il devient facile de faire des erreurs en octroyant ou en révoquant des droits.
3. Donner Trop de Permissions (Trop de Propriétaires)
- Mauvaise pratique : Donner des droits de propriétaire ou des droits d'édition à trop de personnes.
- Pourquoi c'est un problème ? : Les propriétaires peuvent modifier des paramètres critiques, ce qui peut affecter la structure du site et les permissions des autres utilisateurs. Cela augmente également le risque d’erreurs ou d’accès non autorisé à des informations sensibles.
4. Ne Pas Révoquer les Permissions des Anciens Utilisateurs
- Mauvaise pratique : Ne pas retirer les autorisations d’utilisateurs qui ne sont plus actifs dans le projet ou l'organisation.
- Pourquoi c'est un problème ? : Des anciens utilisateurs peuvent encore avoir accès à des informations sensibles. Cela représente un risque de sécurité majeur, surtout si ces utilisateurs ne sont plus sous votre contrôle.
5. Ne Pas Gérer les Permissions sur les Documents Sensibles
- Mauvaise pratique : Donner des droits larges sur des documents sensibles sans les protéger spécifiquement (par exemple, via une bibliothèque dédiée avec des permissions restreintes).
- Pourquoi c'est un problème ? : Cela peut conduire à des fuites de données, où des utilisateurs qui n’ont pas besoin d’accéder à des documents critiques y ont tout de même accès.
6. Ne Pas Utiliser les Groupes O365/AAD pour Simplifier la Gestion
- Mauvaise pratique : Ne pas intégrer les groupes Office 365/Azure Active Directory pour la gestion des droits SharePoint.
- Pourquoi c'est un problème ? : Ne pas tirer parti des groupes centralisés complique la gestion des utilisateurs et peut entraîner des redondances ou des erreurs de permissions.
7. Manque de Documentation sur les Modifications des Permissions
- Mauvaise pratique : Modifier les autorisations sans documentation claire.
- Pourquoi c'est un problème ? : En l'absence de documentation, il devient difficile de savoir qui a modifié quoi, pourquoi et quand. Cela complique les audits et rend le diagnostic des problèmes d’accès plus long.
Conclusion
La gestion des droits dans SharePoint Online doit être effectuée avec soin pour assurer la sécurité et l'efficacité. En suivant les bonnes pratiques, vous pouvez éviter des problèmes tels que des accès non autorisés, des erreurs de configuration, et des difficultés de gestion à long terme. Évitez les mauvaises pratiques qui peuvent entraîner une confusion dans la gestion des permissions et augmenter le risque de failles de sécurité.
Une gestion rigoureuse des droits est cruciale pour protéger les informations sensibles et assurer que les utilisateurs accèdent seulement aux ressources nécessaires à leur travail.
Display Sharepoint lists in an html table, and in a csv text content
// The content of the stylesheet
const styleSheetContent = `
.cadre-table-scroll {
display: inline-block;
height: 100em;
overflow-y: scroll;
overflow-x: auto;
white-space: nowrap;
}
.table-scroll thead th {
position: sticky;
top: 0;
}
.table-scroll tfoot td {
position: sticky;
bottom: 0;
}
.table-scroll tbody {
display: table;
width: 100%;
}
`;
// Creates the style element
function createStyleElement(id, content) {
var style = document.createElement("style");
style.type = "text/css";
style.id = id;
style.innerHTML = content;
if (style.styleSheet) {
style.styleSheet.cssText = content;
} else {
let st = document.getElementById(id);
if (st == undefined) {
var head = document.head || document.getElementsByTagName("head")[i];
head.appendChild(style);
} else {
st.innerHTML = content;
}
}
return style;
}
async function getSharePointLists(query) {
const endpoint = `${query}`;
// Fetch options with headers for authentication and response format
const fetchOptions = {
method: 'GET',
headers: {
'Accept': 'application/json;odata=verbose'
}
};
console.log("endpoint", endpoint);
// Send the asynchronous GET request to the REST API endpoint
const response = await fetch(endpoint, fetchOptions);
// Check if the response is OK (status code 200)
if (!response.ok) {
throw new Error(`Error fetching permissions: ${response.statusText}`);
}
// Parse the JSON response to extract permission data
const data = await response.json();
let csv = "Id;Title;RootFolderr;BaseTemplate;ContentTypesEnabled;Created;ItemCount;EnableMinorVersions;EnableModeration;EnableVersioning;LastItemModifiedDate;NoCrawl;Hidden\r\n";
// Extract lists
const lists = data.d.results;
console.log("lists", lists);
createStyleElement("fdiStyle", styleSheetContent);
let html = `<table class="cadre-table-scroll"><thead><tr>
<th>Id</th>
<th>Title</th>
<th>RootFolderr/ServerRelativeUrl</th>
<th>BaseTemplate</th>
<th>ContentTypesEnabled</th>
<th>Created</th>
<th>ItemCount</th>
<th>EnableMinorVersions</th>
<th>EnableModeration</th>
<th>EnableVersioning</th>
<th>LastItemModifiedDate</th>
<th>NoCrawl</th>
<th>Hidden</th></tr><thead><tbody>
`;
for (let i = 0; i < lists.length; i++) {
const responseList = await fetch(`${lists[i].__metadata.id}?$select=HasUniqueRoleAssignments`, fetchOptions);
const data = await responseList.json();
//console.log("responseList", data);
csv += `${lists[i].Id};${lists[i].Title};${lists[i].RootFolder.ServerRelativeUrl};${lists[i].BaseTemplate};${lists[i].ContentTypesEnabled};${lists[i].Created};${lists[i].ItemCount};${lists[i].EnableMinorVersions};${lists[i].EnableModeration};${lists[i].EnableVersioning};${lists[i].LastItemModifiedDate};${lists[i].NoCrawl};${lists[i].Hidden}`;
csv += `\r\n`;
if (lists[i].Title === "DO_NOT_DELETE_SPLIST_SITECOLLECTION_AGGREGATED_CONTENTTYPES")
continue;
lists[i].HasUniqueRoleAssignments = data.d.HasUniqueRoleAssignments;
html += `<tr>
<td>${lists[i].Id}</td>
<td>${lists[i].Title}</td>
<td>${lists[i].RootFolder.ServerRelativeUrl}</td>
<td>${lists[i].BaseTemplate}</td>
<td>${lists[i].ContentTypesEnabled}</td>
<td>${lists[i].Created}</td>
<td>${lists[i].ItemCount}</td>
<td>${lists[i].EnableMinorVersions}</td>
<td>${lists[i].EnableModeration}</td>
<td>${lists[i].EnableVersioning}</td>
<td>${lists[i].LastItemModifiedDate}</td>
<td>${lists[i].NoCrawl}</td>
<td>${lists[i].Hidden}</td>
</tr>`;
}
html += "</tbody></table>"
document.body.innerHTML = html;
console.log("datas", csv);
}
let req = "/_api/web/lists?$select=Id,Title,RootFolder/ServerRelativeUrl,ItemCount,BaseTemplate,ContentTypesEnabled,Created,EnableMinorVersions,EnableModeration,EnableVersioning,LastItemModifiedDate,NoCrawl,Hidden&$expand=RootFolder&$OrderBy=Hidden,Title";
let siteUrl = ";
getSharePointLists(siteUrl + req);
Get SharePoint Web Permissions
Gets sharepoint roleassignements and display page, and createcsv text
// The content of the stylesheet
const styleSheetContent = '
.container {
display: grid;
row-gap: 10px;
/* 20px gap between rows */
column-gap: 10px;
/* 10px gap between columns */
grid-template-columns: 1fr 1fr 1fr 1fr;
padding-bottom: 5px;
}
.container2 {
display: grid;
row-gap: 10px;
/* 20px gap between rows */
column-gap: 10px;
/* 10px gap between columns */
grid-template-columns: 1fr 1fr 1fr;
padding-bottom: 5px;
}
.container .header {
text-align: center;
border: 1px solid black;
}
.container .data {
border: 1px solid black;
}
';
// Creates the style element
function createStyleElement(id, content) {
var style = document.createElement("style");
style.type = "text/css";
style.id = id;
style.innerHTML = content;
if (style.styleSheet) {
style.styleSheet.cssText = content;
} else {
let st = document.getElementById(id);
if(st == undefined){
var head = document.head || document.getElementsByTagName("head")[0];
head.appendChild(style);
} else {
st.innerHTML = content;
}
}
return style;
}
// Function to get permissions for a SharePoint group
async function getSharePointPermissions(siteUrl) {
// REST API endpoint to get group permissions
const endpoint = '${siteUrl}';
// Fetch options with headers for authentication and response format
const fetchOptions = {
method: 'GET',
headers: {
'Accept': 'application/json;odata=verbose'
}
};
console.log("endpoint", endpoint);
// Send the asynchronous GET request to the REST API endpoint
const response = await fetch(endpoint, fetchOptions);
// Check if the response is OK (status code 200)
if (!response.ok) {
throw new Error('Error fetching permissions: ${response.statusText}');
}
// Parse the JSON response to extract permission data
const data = await response.json();
// Extract role assignments (permissions)
const roleAssignments = data.d.results;
console.log('roleAssignments: ', data.d.results);
createStyleElement("fdiStyle", styleSheetContent);
let repportCSV = 'Title;LoginName;Id;Role_Name;Role_Description;Role;Id';
repportCSV += "\r\n";
document.body.innerHTML = '<div class="container">
<div class="header">Title</div>
<div class="header">LoginName</div>
<div class="header">Id</div>
<div class="header">Role
<div class="container2">
<div class="data">Name</div>
<div class="data">Description</div>
<div class="data">Id</div>
</div>
</div>
</div>';
// Report permissions
roleAssignments.forEach(roleAssignment => {
const member = roleAssignment.Member;
const roleBindings = roleAssignment.RoleDefinitionBindings.results;
repportCSV+= '${member.Title};${member.LoginName};${member.Id}';
let div = '
<div class="container">
<div class="data">${member.Title}</div>
<div class="data">${member.LoginName}</div>
<div class="data">${member.Id}</div>';
roleBindings.forEach(role => {
repportCSV+= ';${role.Name};${role.Description};${role.Id}';
repportCSV += "\r\n";
div += '
<div class="container2">
<div class="data">${role.Name}</div>
<div class="data">${role.Description}</div>
<div class="data">${role.Id}</div>
</div>
';
console.log(' - Role: ${role.Name}');
});
div += "";
document.body.innerHTML += div;
});
console.log("datas", repportCSV);
}
// Usage example: 'your-site-url' with actual values
let siteUrl = '';
siteUrl += '/_api/web/roleassignments/?$expand=RoleDefinitionBindings,Member&$select=Member/Title,Member/Id,Member/LoginName'; // Replace with the actual site URL
getSharePointPermissions(siteUrl);