Grupos de SharePoint predeterminados

Los grupos de SharePoint predeterminados se crean automáticamente al crear un sitio (anteriormente denominado "colección de sitios"). Los grupos predeterminados usan los niveles de permisos predeterminados de SharePoint, a veces denominados roles de SharePoint, para conceder a los usuarios derechos y acceso. Los niveles de permisos que estos grupos tienen representan niveles comunes de acceso que los usuarios tienen que tener. Son un buen lugar para empezar cuando se agregan usuarios a un sitio de SharePoint.

Los administradores pueden crear grupos adicionales para alinearse más estrechamente con necesidades empresariales específicas. Decidir cómo diseñar y rellenar los grupos de SharePoint es una decisión importante que afecta a la seguridad del sitio y el contenido del sitio.

Estos son vínculos a información sobre la comprensión y configuración de permisos de SharePoint.

Niveles de permisos para grupos de SharePoint predeterminados

Los grupos de SharePoint permiten controlar el acceso para conjuntos de usuarios en lugar de usuarios individuales. Los grupos de SharePoint suelen estar compuestos por muchos usuarios individuales. También pueden contener Microsoft Entra grupos de seguridad (creados en Microsoft 365 o Microsoft Entra ID) o pueden ser una combinación de usuarios individuales y grupos de seguridad.

Cada grupo de SharePoint tiene un nivel de permiso. Un nivel de permiso es simplemente una colección de permisos individuales, como Abrir, Ver, Editar o Eliminar. Todos los usuarios de un grupo tienen automáticamente el nivel de permiso del grupo. Puede organizar los usuarios en cualquier número de grupos, en función de la complejidad de su organización o de sus necesidades.

Cada plantilla de sitio tiene un conjunto de grupos de SharePoint asociados. Al crear un sitio, se usa una plantilla de sitio y SharePoint crea automáticamente el conjunto correcto de grupos de SharePoint para el sitio. La colección específica de grupos depende del tipo de plantilla que elija.

Por ejemplo, en la tabla siguiente se muestran los grupos y los niveles de permisos que se crean para los sitios de equipo:

Grupos de SharePoint Nivel de permisos predeterminado Se aplica a sitios de equipo
Aprobadores Aprobar No
Diseñadores Diseño, Acceso limitado No
Administradores de jerarquías Administrar jerarquía No
<miembros de nombre> de sitio Editar
<propietarios del nombre del> sitio Control completo
<visitantes del nombre del> sitio Lectura
Lectores restringidos Lectura restringida No
Lectores de recursos de estilo Acceso limitado No
Usuarios de distribución rápida Colaboración No
Administradores de traducción Acceso limitado No

Usos sugeridos para grupos de SharePoint

En la tabla siguiente se describen los grupos de SharePoint que se crean cuando se usa una plantilla de sitio estándar para crear un sitio. La tabla también proporciona los usos sugeridos para cada grupo.

Nombre del grupo Nivel de permisos Uso de este grupo para
Aprobadores Aprobar Los miembros de este grupo pueden editar y aprobar páginas, elementos de lista y documentos.
Diseñadores Diseño Los miembros de este grupo pueden editar listas, bibliotecas de documentos y páginas en el sitio. Los diseñadores pueden crear páginas maestras y diseños de página en la Galería de páginas maestras y pueden cambiar el comportamiento y la apariencia de cada subsitio mediante páginas maestras y archivos CSS.
Administradores de jerarquías Administrar jerarquía Los miembros de este grupo pueden crear sitios, listas, elementos de lista y documentos.
Propietarios Control completo Personas quién debe poder administrar los permisos, la configuración y la apariencia del sitio.
Members Editar o contribuir Personas quién debe poder editar el contenido del sitio. El nivel de permiso depende de la plantilla de sitio que se usó para crear el sitio.
Visitantes Lectura Personas quién debe poder ver el contenido del sitio, pero no editarlo.
Lectores restringidos Lectura restringida Personas quién debería poder ver páginas y documentos, pero no ver versiones o permisos.
Lectores de recursos de estilo Lectura restringida Personas de este grupo tienen acceso limitado a la biblioteca de estilos y a la Galería de páginas maestras.
Usuarios de distribución rápida Colaboración Estos usuarios pueden programar trabajos de implementación rápida (implementación de contenido).
Espectadores Solo visualización Estos usuarios ven contenido, pero no pueden editarlo ni descargarlo.

Grupos especiales de SharePoint

"Todos excepto los usuarios externos" es un grupo especial que no aparece en el Centro de administración de Microsoft 365 y "Administrador de empresa" actúa como un grupo, pero es un rol en Microsoft Entra ID.

Todos excepto los usuarios externos Todos los usuarios agregados a la organización se convierten automáticamente en miembros de "Todos excepto los usuarios externos". Tenga en cuenta que no puede cambiar los permisos predeterminados concedidos a "Todos excepto los usuarios externos" en sitios de equipo conectados a grupos de Microsoft 365. Si un sitio de grupo conectado a un grupo está establecido en "Público", "Todos excepto los usuarios externos" tienen un nivel de permiso predeterminado de "Editar". Cuando un sitio de grupo conectado a un grupo se establece en "Privado", "Todos excepto los usuarios externos" se pueden agregar manualmente al sitio a través de "Permisos del sitio". Para cambiar la configuración de privacidad de un sitio de grupo conectado a un grupo, seleccione el icono Configuración y, a continuación, seleccione Información del sitio.

Administrador de empresa Este grupo contiene todos los usuarios a los que se les asigna el rol de administrador global. Para obtener más información sobre este rol y sus permisos en Microsoft Entra ID, consulte Administrador de empresa. El sitio raíz de la organización se crea con "Administrador de empresa" como administrador principal.

Administradores de sitios

Descripción SharePoint en Microsoft 365 SharePoint Server
¿Quién puede usar este grupo?

Un sitio puede tener varios administradores de sitio, pero debe tener uno y solo un administrador principal. Cualquier administrador del sitio puede agregar o quitar otros administradores. Los administradores del sitio tienen control total de la raíz del sitio y de los subsitios del sitio, y pueden auditar todo el contenido del sitio.

En SharePoint Server, designa un administrador de colección de sitios al crear un sitio.

Administradores de SharePoint

Descripción SharePoint en Microsoft 365 SharePoint Server
¿Quién puede usar este grupo? No, de forma predeterminada.
Requiere una instalación especial.

En SharePoint en Microsoft 365, también hay un administrador de SharePoint. Un administrador de SharePoint puede usar el Centro de administración de SharePoint o PowerShell para administrar la configuración de todos los sitios. Cualquier administrador global de Microsoft 365 también tiene los permisos de un administrador de SharePoint. Para obtener más información sobre el rol de administrador de SharePoint, vea Acerca del rol de administrador de SharePoint en Microsoft 365.

Si usa SharePoint Server, no tiene un administrador de SharePoint ni un Centro de administración de SharePoint.