Información general sobre los permisos de sitio en SharePoint Server
SE APLICA A:2013 2016 2019 Subscription Edition SharePoint en Microsoft 365
Este artículo le ayuda a comprender los conceptos de control de acceso en los niveles de colección de sitios, sitio, subsitio y contenido del sitio (lista o biblioteca, carpeta, elemento o documento).
Introducción
Se puede controlar el acceso al sitio y al contenido del sitio mediante la asignación de permisos a usuarios o grupos para un sitio o contenido del sitio específicos en los siguientes niveles dentro de una colección de sitios:
Sitio
Biblioteca o lista
Carpeta
Documento o elemento
Antes de desarrollar el plan de acceso al sitio y al contenido, debe tener en cuenta las siguientes preguntas:
¿Hasta qué granularidad desea controlar los permisos para el sitio o el contenido del sitio? Por ejemplo, quizás desee controlar el acceso a todo el sitio o es posible que necesite una configuración de seguridad más restrictiva para una lista, una carpeta o un elemento en particular.
¿Cómo desea categorizar y administrar los usuarios mediante grupos de SharePoint? Los grupos no tienen permisos hasta que se les asigna un nivel de permisos para un sitio específico o para un contenido del sitio en particular. Cuando asigna niveles de permisos a grupos de SharePoint en la colección de sitios, de manera predeterminada todos los sitios y su contenido heredan dichos niveles de permisos.
Para obtener más información sobre cómo usar grupos para ayudar a administrar permisos, vea Información general sobre los grupos de seguridad en SharePoint Server.
Permisos del sitio
Antes de diseñar el plan de permisos, es necesario comprender los conceptos siguientes:
Permisos Los permisos conceden a un usuario la capacidad de realizar acciones específicas. Por ejemplo, el permiso Ver elementos concede al usuario la capacidad de ver elementos de una lista o carpeta, pero no de agregar o quitar elementos. Se puede conceder permisos a usuarios individuales en los niveles de sitio o contenido del sitio.
Para más información acerca de los permisos disponibles, vea User permissions and permission levels (SharePoint Server 2010).
Personalización avanzada de permisos La Personalización avanzada de permisos implica permisos únicos en objetos protegibles que se encuentran en un nivel inferior de una jerarquía de sitios, como los permisos en una lista o biblioteca, una carpeta o un elemento o documento. La Personalización avanzada de permisos permite una mayor granularidad y personalización de los permisos del usuario en una colección de sitios.
Nivel de permisos Los niveles de permisos son colecciones de permisos que permiten que los usuarios realicen un conjunto de tareas relacionadas. Por ejemplo, el nivel de permiso de lectura incluye los permisos Ver elementos, Abrir elementos, Ver páginas y Ver versiones (entre otros), todos los cuales son necesarios para ver páginas, documentos y elementos en un sitio de SharePoint. Los permisos se pueden incluir en más de un nivel de permisos.
Los niveles de permisos se definen en el nivel de la colección de sitios y los puede personalizar cualquier usuario o grupo cuyo nivel de permisos incluya el permiso Administrar permisos. Para obtener más información sobre cómo personalizar los niveles de permisos, vea Configurar permisos personalizados en SharePoint Server.
Los niveles de permisos predeterminados son: Acceso limitado, Lectura, Colaborar, Diseño y Control total. Para obtener información acerca de los niveles de permisos predeterminados y los permisos incluidos en cada nivel, vea User permissions and permission levels (SharePoint Server 2010).
Grupo de SharePoint Un grupo de SharePoint es un grupo de usuarios que se define en el nivel de la colección de sitios para facilitar la administración de permisos. A cada grupo de SharePoint se le asigna un nivel de permisos predeterminado. Por ejemplo, los grupos de SharePoint predeterminados son Propietarios, Visitantes e Integrantes, cuyos niveles de permisos predeterminados son Control total, Lectura y Contribuir, respectivamente. Cualquier usuario con permiso Control total puede crear grupos personalizados.
Usuario Un usuario puede ser una persona con una cuenta de usuario de cualquier proveedor de autenticación compatible con la aplicación web. Se recomienda asignar permisos a grupos y no a usuarios, aunque es posible conceder directamente a usuarios individuales permisos en un sitio o contenido específico. Dado que no es eficaz mantener cuentas de usuario individuales, debe asignar permisos a usuarios individuales solamente en casos excepcionales.
Objeto protegible Un objeto protegible es un sitio, biblioteca, carpeta, documento o elemento para el cual se puede asignar un nivel de permisos a los usuarios o grupos. De manera predeterminada, todas las listas y bibliotecas de un sitio heredan los permisos del sitio. Puede usar los permisos de nivel de lista, nivel de carpeta y nivel de elemento para tener control adicional sobre qué usuarios pueden ver o interactuar con el contenido del sitio. Antes de cambiar o asignar permisos para un objeto protegible, debe interrumpir la herencia de permisos. En cualquier momento, puede volver a heredar los permisos de la lista o el sitio primarios.
Puede asignar permisos a un usuario o grupo para un objeto protegible específico. Los usuarios individuales o grupos pueden tener diferentes permisos para diferentes objetos protegibles. El siguiente diagrama ilustra las relaciones entre permisos, usuarios, grupos y objetos protegibles.
Relaciones entre permisos, usuarios y grupos y objetos protegibles
Herencia de permisos
Los permisos para los objetos protegibles dentro de un sitio se heredan del objeto primario de manera predeterminada. Puede interrumpir la herencia y usar Personalización avanzada de permisos (permisos únicos en los niveles de lista o biblioteca, carpeta, elemento o documento) para controlar con mayor precisión las acciones que pueden realizar los usuarios en el sitio.
Si se detiene la herencia de permisos, se copian los grupos, usuarios y niveles de permisos del objeto primario en el objeto secundario y, después, se interrumpe la herencia. Al quitar los permisos de un usuario, el cambio afectará también al objeto secundario. Propagaremos la eliminación, independientemente del estado de la herencia. Si se restauran los permisos heredados, el objeto secundario volverá a heredar los usuarios, grupos y niveles de permisos del elemento primario, y se perderán todos los usuarios, grupos o niveles de permisos que eran exclusivos del objeto secundario.
Para facilitar la administración, use la herencia de permisos siempre que sea posible.
Sugerencia
Si decide interrumpir la herencia y usar Personalización avanzada de permisos, debe usar grupos para evitar tener que realizar un seguimiento de usuarios individuales. Dado que los usuarios entran a los equipos y salen de estos y cambian de responsabilidades con frecuencia, realizar un seguimiento de todos esos cambios y actualizar los permisos para objetos protegibles de forma exclusiva requeriría mucho tiempo y provocaría errores.