Sécurité sous Windows NT

 ^{6 sur 9}     Configuration d'autorisations mixtes sur le contenu

Dans FrontPage, les autorisations sur le contenu d'un site Web FrontPage étendu s'appliquent à la totalité du site. Tous les auteurs du site ont accès à l'ensemble des pages du site, et les visiteurs peuvent parcourir toutes les pages. Il est souvent nécessaire de diviser le contenu sur un serveur de sorte que des groupes d'utilisateurs différents disposent des autorisations pour administrer, créer ou visiter différentes zones du contenu.

Cette rubrique décrit deux mécanismes de configuration d'autorisations variées sur le contenu. Une des méthodes consiste à diviser le contenu en autant de sous-sites Web FrontPage qu'il y a de groupes d'auteurs, d'administrateurs ou de visiteurs. L'autre vous permet de configurer des autorisations plus précises sur le contenu d'un site Web FrontPage étendu, mais sans passer par les outils standard de configuration d'autorisations de FrontPage.

Utilisation des sous-sites Web pour configurer des autorisations mixtes

Un sous-site Web FrontPage étendu est un site Web FrontPage étendu complet constituant un sous-répertoire du site Web racine ou d'un autre sous-site Web. Il est recommandé d'utiliser les sous-sites Web pour autoriser divers groupes d'administrateurs, d'auteurs et de visiteurs à accéder à différentes zones de contenu d'un serveur virtuel. Avec les sous-sites Web, la sécurité est automatiquement plus fine, puisque chaque sous-site Web gère ses propres paramètres de sécurité. Dans les précédentes versions de FrontPage, les sous-sites Web devaient impérativement être créés sous le site Web racine. Dans FrontPage 2000, ils peuvent l'être à tout niveau de votre structure de contenu, même sous un autre sous-site Web.

Gestion manuelle des autorisations

Vous pouvez ne pas utiliser la gestion de la sécurité standard de FrontPage et configurer manuellement les autorisations sur le contenu d'un site Web FrontPage étendu. Cela vous permet de configurer des autorisations distinctes pour chaque dossier ou fichier, et donc de mieux maîtriser les autorisations sur le contenu d'un site Web, mais vous devez alors gérer vous-même les ACL. Cette technique complexe doit être appliquée avec soin pour éviter d'affaiblir la sécurité sur le contenu du serveur.

Pour configurer manuellement les autorisations sur un site Web FrontPage étendu, ouvrez la console MMC et utilisez la commande Propriétés sur le site Web. Dans l'onglet Publication, désélectionnez l'option Gérer les autorisations manuellement.

Quand vous gérez manuellement les autorisations sur un site Web FrontPage étendu, vous devez modifier les ACL dans le dossier de niveau supérieur du site Web. Vous devez au moins accorder aux administrateurs les autorisations de lecture, d'écriture et de modification des autorisations sur le dossier de niveau supérieur d'un site ou sous-site Web FrontPage étendu.

Pour vous faciliter la tâche, l'Assistant Configuration d'extensions serveur crée trois groupes d'ordinateurs locaux vides quand vous créez un site Web FrontPage étendu. Ces groupes s'appellent « nomsiteweb Admins », « nomsiteweb Authors » et « nomsiteweb Browsers ». Il est pratique de les utiliser dans les ACL et de les gérer avec le gestionnaire d'utilisateurs Windows NT.