Je ne sais pas où tu t'est planté, mais j'utilise pour des prestataires le template de droits/groupes suivant :
Groupe_Prestataire : définit les droits d'accès en lecture aux documents communs de divers prestataires, sert de "base" pour les sous groupes.
Groupe_Prestataire\xxx : sous groupe de Groupe_Prestataire, un par prestataire, permet d'autoriser plus de droits sur leurs espaces respectifs.
En terme de hierarchie j'ai donc ces folder
\Prestataire
\Prestataire\Commun
\Prestataire\Prestataire_xxx\
Je ne vois pas le problème que tu rencontres, mais mon modèle est légerement différent de ce que tu dis.
Donc, imaginons que je souhaite que tel prestataire puisse creer des docs dans \Prestataire\Commun par exemple, il me suffira de donner sur l'espace Commun les droits nécessaire au groupe Groupe_Prestataire\xxx
Bien évidemment seuls les utilisateurs ajoutés a Groupe_Prestataire\xxx auront la possibilité de créer des docs dans \Prestataire\Commun