Determinación del ámbito del acceso a las plantillas de sitio
Las plantillas de sitio están disponibles para todos los usuarios de forma predeterminada. También puede definir el ámbito de las plantillas de sitio para que solo estén disponibles para usuarios o grupos específicos. Por ejemplo, es posible que el departamento de contabilidad use diseños de sitio específicos que no tenga sentido compartir esas plantillas de sitio con todos los usuarios.
En este artículo se explica cómo controlar los usuarios y grupos que pueden ver plantillas de sitio específicas.
Nota
Los usuarios con el rol de administrador de SharePoint asignado verán todas las plantillas de sitio, independientemente del ámbito.
Concesión de derechos a una plantilla de sitio
Al crear una plantilla de sitio, estará a disposición de todos los usuarios. Puede conceder derechos de Visualización a la plantilla de sitio. Después de conceder los derechos, solo tendrán acceso los usuarios o grupos (entidades de seguridad) especificados. Puede seguir concediendo derechos a más entidades de seguridad con llamadas API posteriores.
Nota
Actualmente solo se puede usar el ámbito en usuarios y grupos de seguridad habilitados para correo. En el futuro, tenemos previsto ofrecer servicio de asistencia a grupos de Microsoft 365.
Conceder derechos a grupos de seguridad
En el ejemplo siguiente se muestra cómo definir un ámbito para una plantilla de sitio existente de modo que solo el grupo de seguridad contabilidad habilitado para correo pueda ver y usar la plantilla de sitio.
Grant-SPOSiteDesignRights `
-Identity db752673-18fd-44db-865a-aa3e0b28698e `
-Principals ("accounting@contoso.sharepoint.com") `
-Rights View
Es posible que desee crear una nueva plantilla de sitio y conceder derechos al mismo tiempo, como se muestra en el siguiente ejemplo.
Add-SPOSiteDesign `
-Title "Scoped site design" `
-Description "Scoped to only the accounting email security group" `
-SiteScripts 256494cb-bd31-4f60-9eba-285308d7a863 `
-WebTemplate 64 `
-PreviewImageUrl "https://contoso.sharepoint.com/SiteAssets/scope-image.png" `
| Grant-SPOSiteDesignRights `
-Principals ("accounting@contoso.com") `
-Rights View
Conceder derechos a usuarios
El siguiente ejemplo muestra cómo conceder derechos de visualización sobre una plantilla de sitio a Nestor (un usuario del sitio ficticio de Contoso).
PS C:\> Grant-SPOSiteDesignRights `
-Identity 44252d09-62c4-4913-9eb0-a2a8b8d7f863 `
-Principals "nestorw@contoso.onmicrosoft.com" `
-Rights View
Ver los derechos asignados a una plantilla de sitio
Para ver los derechos, use el cmdlet Get-SPOSiteDesignRights. En el ejemplo siguiente se muestra cómo usar este cmdlet y una respuesta en caso de que solo Sergio tenga derechos de vista.
PS C:\> Get-SPOSiteDesignRights 607aed52-6d61-490a-b692-c0f58a6981a1
DisplayName PrincipalName Rights
----------- ------------- ------
Nestor Wilke i:0#.f|membership|nestorw@contoso.onmicrosoft.com View
Revocar los derechos de una plantilla de sitio
Puede revocar derechos de cualquier entidad de seguridad. Si revoca los derechos de visualización de todas las entidades de seguridad, la plantilla de sitio volverá a estar disponible para todos los usuarios.
En el ejemplo siguiente se muestra cómo revocar el acceso para el grupo de seguridad habilitado para correo de contabilidad y Sergio.
Revoke-SPOSiteDesignRights `
-Identity db752673-18fd-44db-865a-aa3e0b28698e `
-Principals ("accounting@contoso.sharepoint.com","nestorw@contoso.onmicrosoft.com") `