Introducción a los permisos de sitio

Hola, soy Monica Xie, redactora técnica especializada en permisos de sitio para Productos de Microsoft SharePoint 2010. Los permisos cumplen una función importante en la administración de la seguridad en prácticamente todos los niveles de jerarquía de SharePoint, desde un conjunto o granja de servidores a un elemento de lista. En este blog, hablaremos sobre los permisos a nivel del sitio y a nivel del contenido del sitio y, para ello, presentaré tres conceptos de permisos, dos factores relacionados con la administración de permisos y dos características nuevas presentadas en SharePoint Server 2010.

Tres conceptos

Permisos

Los permisos (también denominados permisos individuales o permisos básicos) permiten a un usuario realizar acciones específicas, como, por ejemplo, ver páginas, abrir elementos y crear subsitios. No obstante, a menos que agregue un nivel de permisos personalizado, es poco probable que deba tratar con estos permisos individuales (figura 1).

Figura 1

 

Niveles de permisos

Un nivel de permisos es una colección de permisos individuales agrupados que permiten a los usuarios realizar un conjunto de tareas relacionadas. Puede asignar uno o varios niveles de permisos a un usuario o grupo.

Cuando decimos conceder permisos a usuarios o grupos, en realidad queremos decir conceder niveles de permisos a usuarios o grupos. No se deje confundir por las opciones Conceder permisos (Grant Permissions) (figura 2) y Conceder permisos a los usuarios directamente (Grant users permission directly) (figura 3) de la interfaz de usuario. En este caso también, permisos se refiere a niveles de permisos. Para obtener más información acerca de cada permiso y nivel de permisos, vea los temas sobre permisos de usuario y niveles de permisos en SharePoint Foundation 2010 y permisos de usuario y niveles de permisos en SharePoint Server 2010.

Figura 2

 

Figura 3

 

Personalización avanzada de permisos

Los administradores del sitio controlan el acceso a los sitios y al contenido de los sitios mediante la asignación de niveles de permisos a los usuarios o grupos. La asignación de (niveles de) permisos puede realizarse a cualquier nivel de la jerarquía del sitio: sitio de primer nivel, sitio, subsitio, lista o biblioteca, carpeta, elemento o documento. Si va a asignar (niveles de) permisos a un nivel inferior muy específico como una lista o biblioteca, carpeta, elemento o documento, hablamos de personalización avanzada de permisos. En algunos temas, la personalización avanzada de permisos también se conoce como "permisos de nivel de lista" o "permisos de nivel de elemento". Para obtener más información acerca de la personalización avanzada de permisos, descargue las notas del producto sobre procedimientos recomendados para el uso de la personalización avanzada de permisos (Productos y Tecnologías de SharePoint).

Dos factores

Además de los permisos individuales, los niveles de permisos y la personalización avanzada de permisos, hay dos factores clave relacionados con la administración de permisos: herencia de permisos y creación de grupos.

Herencia de permisos

De manera predeterminada, todos los sitios y contenido heredan los permisos del objeto primario que se encuentra por encima de ellos, hasta el sitio de primer nivel de la colección de sitios (por ejemplo, un elemento de lista --> carpeta --> lista --> sitio --> sitio de primer nivel). Por lo tanto, si no se interrumpe la herencia de los permisos dentro de un sitio, los permisos se heredan y se comparten. Sin embargo, en la realidad no ocurre que todos los sitios y contenido comparten los mismos permisos. SharePoint proporciona mecanismos que permiten interrumpir esta herencia a cualquier nivel del sitio o contenido y, después, agregar permisos personalizados. La figura 4 muestra al grupo Herencia (Inheritance), que se puede usar para administrar la herencia de permisos.

Figura 4

 

Nota: para facilitar la administración, organice los sitios, subsitios, listas y bibliotecas de modo que puedan compartir la mayoría de los permisos. Separe la información confidencial en sus propias listas, bibliotecas o subsitios y asígneles permisos exclusivos.

 

Creación de grupos

Un grupo de SharePoint es una colección de usuarios que pueden compartir los mismos permisos en un sitio o contenido específico. Cuando se crea un grupo, siempre se incluye un nivel de permisos específico. Posteriormente, cuando desee asignar a un usuario ese nivel de permisos específico, basta con agregar el usuario al grupo.

Además, puede anidar grupos de Active Directory (específicamente, grupos de seguridad) en grupos de SharePoint, lo que facilita mucho la administración de permisos. Cuando un usuario se incorpora a la empresa o deja de trabajar en ella, no es necesario administrar usuarios individuales dentro del grupo de Active Directory; AD DS (Servicios de dominio de Active Directory) se encarga de administrar los usuarios. Esto es evidente cuando existen varios grupos de SharePoint que incluyen grupos de Active Directory. Para obtener más información acerca de las recomendaciones para usar grupos de seguridad, vea los temas sobre la elección de los grupos de seguridad (SharePoint Foundation 2010) y la elección de los grupos de seguridad (SharePoint Server 2010).

La figura 5 muestra el grupo Conceder (Grant), que se puede usar para crear grupos de SharePoint.

Figura 5

 

Por lo general, los grupos de SharePoint se crean a nivel de la colección de sitios. Si se crea un grupo a nivel del sitio (que hereda los permisos de su sitio primario), no se pueden conceder niveles de permisos al grupo directamente en dicho sitio. La figura 6 muestra el mensaje resultante si se intenta conceder permisos a un grupo en el sitio donde se creó. Puede ir al sitio primario y conceder allí el nivel de permisos al grupo.

Figura 6

 

Para obtener más información acerca de los tres conceptos de permisos y los dos factores relacionados con la administración de permisos, vea los temas sobre la planeación de permisos de sitios en SharePoint Foundation 2010 y la planeación de permisos de sitio en SharePoint Server 2010.

Dos características nuevas

Las características de permisos de SharePoint 2010 no han cambiado mucho desde SharePoint 2007. Las siguientes son dos características nuevas importantes de SharePoint 2010 que me gustaría presentar.

Comprobación de permisos

La comprobación de permisos es una característica nueva de SharePoint 2010.

Si hace clic en el botón Comprobar permisos (Check Permissions) (figura 7), puede determinar los permisos de un usuario o grupo en todos los recursos de la colección de sitios. Puede encontrar los permisos asignados directamente al usuario y los permisos asignados a cualquier grupo al que pertenezca el usuario (figura 8).

Figura 7

 

Figura 8

 

Barra de alertas de herencia

Otra característica nueva es la barra de alertas amarilla que indica el contenido protegido con permisos exclusivos en un sitio (figura 9). Puede comprobar el contenido si hace clic en el vínculo Mostrar contenido seguro de forma exclusiva (Show me uniquely secured content). La barra de alertas también indica el sitio primario del que se heredan los permisos.

Figura 9

 

Esta entrada de blog es una traducción. Puede encontrar el artículo original en An overview of site permissions