Exportar (0) Imprimir
Expandir todo

Administración de directivas de permisos para una aplicación web en SharePoint 2013

 

Se aplica a: SharePoint Server 2013 Standard, SharePoint Foundation 2013

Última modificación del tema: 2013-12-18

Resumen: ilustra cómo administrar las directivas de permisos de las aplicaciones web de SharePoint 2013.

Una aplicación web está compuesta por un sitio web de Internet Information Services (IIS) que actúa como un contenedor lógico para las colecciones de sitios que se crean. Antes de crear una colección de sitios, debe crear una aplicación web.

Una aplicación web puede contener varias colecciones de sitios. La administración de permisos para varias colecciones puede resultar complicada, especialmente si algunos usuarios o grupos necesitan permisos que no sean los que se aplican en toda la aplicación web.

Las directivas de permisos permiten configurar y administrar, de forma centralizada, un conjunto de permisos que se aplica solo a un subconjunto de usuarios o grupos en una aplicación web.

Las diferencias entre especificar permisos de usuario para una aplicación web y crear una directiva de permisos para una aplicación web son los usuarios y grupos para los que se aplican los permisos y el ámbito en el que se aplican los permisos. Además, hay una diferencia en las listas de permisos donde se seleccionan los permisos individuales.

  • Los permisos para una aplicación web son una configuración global que se aplica a todos los usuarios y grupos de todas las colecciones de sitios dentro de una aplicación web. La lista de permisos contiene solo una columna y todos los permisos se habilitan de manera predeterminada. Puede deshabilitar permisos específicos de forma individual.

  • Un nivel de directiva de permisos para una aplicación web contiene los permisos que permiten a un subgrupo de usuarios o grupos trabajar con colecciones de sitios de una manera específica. Por ejemplo, es posible que desee crear un nivel de directiva de permisos para que los usuarios de una colección de sitios puedan agregar, modificar o eliminar elementos de una lista, abrir una lista y ver elementos, listas y páginas. Sin embargo, es posible que desee evitar que los mismos usuarios creen o eliminen listas, para lo que sería necesario el permiso Administrar listas.

    La lista de permisos contiene una columna Conceder todos y una columna Denegar todos. Puede conceder o denegar todos los permisos como parte de un nivel de directiva de permisos. También puede conceder o denegar permisos individuales. Ningún permiso está habilitado de manera predeterminada. Si un permiso individual no se concede ni se deniega, se puede establecer a criterio del administrador de la colección de sitios o el administrador de sitios.

AdvertenciaAdvertencia:
Una directiva de permisos difiere de una directiva de administración de la información. Una directiva de permisos permite la administración centralizada de permisos para una aplicación web. Las directivas de administración de la información permiten controlar quién tiene acceso a la información, qué pueden hacer con la información y el tiempo que se debe conservar la información. Una directiva de permisos también es diferente de una directiva de grupos, que proporciona una infraestructura para la administración centralizada de la configuración de equipos con Windows y las aplicaciones que se ejecutan en ellos.

En este artículo:

  1. Administrar directivas de permisos de usuario

  2. Administrar directivas de permisos para usuarios anónimos

  3. Administrar los niveles de directiva de permisos

Puede agregar usuarios a una directiva de permisos, modificar la configuración de la directiva y eliminar usuarios de una directiva de permisos. Se pueden especificar o cambiar las siguientes opciones:

  • Zona: si un sitio web tiene varias zonas, puede elegir la zona a la que desea aplicar la directiva de permisos. La opción predeterminada es todas las zonas que se pueden especificar para los usuarios de Windows únicamente.

  • Permisos: puede especificar los permisos Control completo, Acceso completo de lectura, Denegar escritura y Denegar todos, o puede especificar un nivel de directiva personalizado.

  • Sistema: esta configuración permite que SharePoint muestre SHAREPOINT\System para una actividad relacionada con el sistema independientemente de las cuentas de usuario de Windows que se han configurado para el grupo de aplicaciones de hospedaje y la cuenta de servicio del conjunto o granja de servidores de SharePoint. Es posible que se desee especificar esta configuración para evitar la divulgación de información innecesaria a usuarios finales y posibles usuarios malintencionados a los que les interesaría saber más sobre la implementación de SharePoint en la empresa.

NotaNota:
Puesto que SharePoint 2013 se ejecuta como sitios web en Internet Information Services (IIS), los administradores y los usuarios dependen de las características de accesibilidad que proporcionan los exploradores. SharePoint 2013 es compatible con las características de accesibilidad de los exploradores compatibles. Para más información, vea los siguientes recursos:

Quizás desee agregar usuarios a una directiva de permisos para garantizar que todos los usuarios tengan acceso al contenido con el mismo conjunto de permisos.

Para agregar usuarios a una directiva de permisos
  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. Inicie Administración central de SharePoint 2013.

    • Para Windows Server 2008 R2:

      • Haga clic en Inicio, en Productos de Microsoft SharePoint 2013 y en Administración central de SharePoint 2013.

    • Para Windows Server 2012:

      • En la pantalla Inicio, haga clic en Administración central de SharePoint 2013.

        Si Administración central de SharePoint 2013 no aparece en la pantalla Inicio:

      • Haga clic con el botón secundario en PC, y haga clic en Todas las aplicaciones y en Administración central de SharePoint 2013.

    Para obtener más información sobre cómo interactuar con Windows Server 2012, vea Navegación y tareas de administración comunes en Windows Server 2012.

  3. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  4. Haga clic para resaltar la aplicación web cuya directiva de permisos desea administrar.

  5. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.

  6. En el cuadro de diálogo Directiva de aplicación web, active la casilla de verificación del usuario o grupo que desea administrar y haga clic en Agregar usuarios.

  7. En el cuadro de diálogo Agregar usuarios, en la lista Zona, haga clic en la zona a la que desea aplicar la directiva de permisos y haga clic en Siguiente.

  8. En el cuadro de diálogo Agregar usuarios, en la sección Elegir usuarios, escriba los nombres de usuario, nombres de grupo o direcciones de correo electrónico que desea agregar a la directiva de permisos. También puede hacer clic en el icono aplicable para comprobar un nombre o buscar nombres.

  9. En la sección Elegir permisos, seleccione los permisos que desea que tengan los usuarios.

  10. En la sección Elegir configuración del sistema, active La cuenta funciona como sistema para especificar si la cuenta de usuario se debe mostrar como SHAREPOINT\System en lugar de las cuentas reales que realizan tareas específicas dentro del entorno de SharePoint.

  11. Haga clic en Finalizar.

Puede modificar una directiva de permisos de usuario para configurar el nivel de permisos o especificar si una cuenta de usuario se debe mostrar como SHAREPOINT\System en lugar de las cuentas reales que realizan tareas específicas dentro del entorno de SharePoint.

Para modificar una directiva de permisos de usuario
  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. Inicie Administración central de SharePoint 2013.

    • Para Windows Server 2008 R2:

      • Haga clic en Inicio, en Productos de Microsoft SharePoint 2013 y en Administración central de SharePoint 2013.

    • Para Windows Server 2012:

      • En la pantalla Inicio, haga clic en Administración central de SharePoint 2013.

        Si Administración central de SharePoint 2013 no aparece en la pantalla Inicio:

      • Haga clic con el botón secundario en PC, y haga clic en Todas las aplicaciones y en Administración central de SharePoint 2013.

    Para obtener más información sobre cómo interactuar con Windows Server 2012, vea Navegación y tareas de administración comunes en Windows Server 2012.

  3. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  4. Haga clic para resaltar la aplicación web cuya directiva de permisos desea administrar.

  5. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.

  6. En el cuadro de diálogo Directiva de aplicación web, active la casilla de verificación del usuario o grupo que desea administrar y haga clic en Editar los permisos de los usuarios seleccionados.

  7. En la página Modificar usuarios, en la sección Niveles de directiva de permisos, seleccione los permisos que desea conceder a los usuarios.

  8. En la sección Elegir configuración del sistema, haga clic en La cuenta funciona como sistema para especificar si la cuenta de usuario se debe mostrar como SHAREPOINT\System en lugar de las cuentas reales que realizan tareas específicas dentro del entorno de SharePoint.

  9. Haga clic en Guardar.

Quizás desee eliminar usuarios de una directiva de permisos cuando ya no son miembros de los grupos a los que se aplica la directiva. Por ejemplo, cuando un empleado abandona la compañía, la cuenta de usuario de esa persona debe quitarse de todas las directivas de permisos.

Para eliminar usuarios de una directiva de permisos
  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. Inicie Administración central de SharePoint 2013.

    • Para Windows Server 2008 R2:

      • Haga clic en Inicio, en Productos de Microsoft SharePoint 2013 y en Administración central de SharePoint 2013.

    • Para Windows Server 2012:

      • En la pantalla Inicio, haga clic en Administración central de SharePoint 2013.

        Si Administración central de SharePoint 2013 no aparece en la pantalla Inicio:

      • Haga clic con el botón secundario en PC, y haga clic en Todas las aplicaciones y en Administración central de SharePoint 2013.

    Para obtener más información sobre cómo interactuar con Windows Server 2012, vea Navegación y tareas de administración comunes en Windows Server 2012.

  3. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  4. Haga clic para resaltar la aplicación web cuya directiva de permisos desea administrar.

  5. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.

  6. En el cuadro de diálogo Directiva de aplicación web, active la casilla de verificación del usuario o grupo que desea administrar y haga clic en Eliminar usuarios seleccionados; a continuación, haga clic en Aceptar.

Puede habilitar o deshabilitar el acceso anónimo para una aplicación web. Si la habilita, los administradores de sitios pueden otorgar o denegar el acceso anónimo por colección de sitios, sitio o elemento. Si la deshabilita, ningún usuario anónimo puede obtener acceso a ningún sitio dentro de esa aplicación web.

Se pueden especificar las siguientes directivas de permisos para usuarios anónimos:

  • Ninguna: no se especifica ninguna directiva. Esta configuración concede a los usuarios anónimos los mismos permisos predeterminados disponibles en NT AUTHORITY\Usuarios autenticados y Todos los usuarios autenticados.

  • Denegar escritura: esta configuración permite a los usuarios anónimos leer todo el contenido de las colecciones de sitios de una aplicación web. De este modo, puede restringir el acceso de lectura por colección de sitios, sitio o elemento.

  • Denegar todo: los usuarios anónimos no tienen acceso a ninguna parte de la aplicación web.

Para administrar una directiva de permisos para usuarios anónimos
  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. Inicie Administración central de SharePoint 2013.

    • Para Windows Server 2008 R2:

      • Haga clic en Inicio, en Productos de Microsoft SharePoint 2013 y en Administración central de SharePoint 2013.

    • Para Windows Server 2012:

      • En la pantalla Inicio, haga clic en Administración central de SharePoint 2013.

        Si Administración central de SharePoint 2013 no aparece en la pantalla Inicio:

      • Haga clic con el botón secundario en PC, y haga clic en Todas las aplicaciones y en Administración central de SharePoint 2013.

    Para obtener más información sobre cómo interactuar con Windows Server 2012, vea Navegación y tareas de administración comunes en Windows Server 2012.

  3. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  4. Haga clic para resaltar la aplicación web cuya directiva de permisos desea administrar.

  5. En el grupo Directiva de la cinta de opciones, haga clic en Directiva anónima.

  6. En el cuadro de diálogo Restricciones de acceso anónimo, en la lista Zona , haga clic en la zona a la que desea aplicar la directiva.

  7. En la sección Permisos, seleccione la directiva de permisos que desea que tengan los usuarios anónimos y haga clic en Guardar.

Los niveles de directiva de permisos contienen permisos que se aplican a usuarios o grupos específicos. Puede especificar una combinación de permisos personales, de lista o de sitio. También puede especificar uno de los siguientes permisos de colección de sitios:

  • Administrador de la colección de sitios: tiene el permiso Control completo en toda la colección de sitios y puede realizar cualquier acción en cualquier objeto.

  • Auditor de la colección de sitios: tiene el permiso Acceso completo de lectura en toda la colección de sitios y los datos asociados, como los permisos y la información de configuración.

Si especifica uno o ambos niveles de permisos, no puede especificar permisos individuales.

Puede crear un nivel de directiva de permisos para personalizar un conjunto de permisos para un usuario o grupo específico.

Para agregar un nivel de directiva de permisos
  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. Inicie Administración central de SharePoint 2013.

    • Para Windows Server 2008 R2:

      • Haga clic en Inicio, en Productos de Microsoft SharePoint 2013 y en Administración central de SharePoint 2013.

    • Para Windows Server 2012:

      • En la pantalla Inicio, haga clic en Administración central de SharePoint 2013.

        Si Administración central de SharePoint 2013 no aparece en la pantalla Inicio:

      • Haga clic con el botón secundario en PC, y haga clic en Todas las aplicaciones y en Administración central de SharePoint 2013.

    Para obtener más información sobre cómo interactuar con Windows Server 2012, vea Navegación y tareas de administración comunes en Windows Server 2012.

  3. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  4. Haga clic para resaltar la línea de una aplicación web cuya directiva de permisos desea administrar.

  5. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.

  6. En el cuadro de diálogo Administrar niveles de directiva de permisos, haga clic en Agregar nivel de directiva de permisos.

  7. En el cuadro de diálogo Agregar nivel de directiva de permisos, en la sección Nombre y descripción, escriba el nombre y la descripción de la directiva que desea crear.

  8. En la sección Permisos de la colección de sitios, seleccione los permisos de la colección de sitios para esta directiva.

  9. En la sección Permisos, seleccione los permisos que desea conceder o denegar a este nivel de permisos.

    • Active la casilla de verificación Conceder todos para incluir todos los permisos disponibles en esta directiva.

    • Active la casilla de verificación Denegar todos para denegar todos los permisos disponibles en esta directiva.

    • Active las casillas de verificación Conceder o Denegar para incluir o excluir permisos personales, de lista y de sitio de esta directiva.

      No haga clic en Conceder o Denegar si desea permitir que la colección de sitios o los propietarios de los sitios configuren este permiso.

  10. Haga clic en Guardar.

Puede modificar un nivel de directiva de permisos para agregar o quitar permisos individuales, según las necesidades del usuario o grupo que utiliza el nivel de directiva de permisos.

Para modificar un nivel de directiva de permisos
  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. Inicie Administración central de SharePoint 2013.

    • Para Windows Server 2008 R2:

      • Haga clic en Inicio, en Productos de Microsoft SharePoint 2013 y en Administración central de SharePoint 2013.

    • Para Windows Server 2012:

      • En la pantalla Inicio, haga clic en Administración central de SharePoint 2013.

        Si Administración central de SharePoint 2013 no aparece en la pantalla Inicio:

      • Haga clic con el botón secundario en PC, y haga clic en Todas las aplicaciones y en Administración central de SharePoint 2013.

    Para obtener más información sobre cómo interactuar con Windows Server 2012, vea Navegación y tareas de administración comunes en Windows Server 2012.

  3. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  4. Haga clic para resaltar la aplicación web cuya directiva de permisos desea administrar.

  5. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.

  6. En el cuadro de diálogo Administrar niveles de directiva de permisos, haga clic en el vínculo del nivel de directiva de permisos que desea modificar.

  7. En la página Editar nivel de directiva de permisos, modifique la configuración y haga clic en Guardar.

Es posible que desee eliminar un nivel de directiva de permisos si los usuarios o grupos para los cuales se creó ya no se necesitan. Es recomendable revisar todos los niveles de directiva de permisos para asegurarse de que aún son necesarios.

Para eliminar un nivel de directiva de permisos
  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. Inicie Administración central de SharePoint 2013.

    • Para Windows Server 2008 R2:

      • Haga clic en Inicio, en Productos de Microsoft SharePoint 2013 y en Administración central de SharePoint 2013.

    • Para Windows Server 2012:

      • En la pantalla Inicio, haga clic en Administración central de SharePoint 2013.

        Si Administración central de SharePoint 2013 no aparece en la pantalla Inicio:

      • Haga clic con el botón secundario en PC, y haga clic en Todas las aplicaciones y en Administración central de SharePoint 2013.

    Para obtener más información sobre cómo interactuar con Windows Server 2012, vea Navegación y tareas de administración comunes en Windows Server 2012.

  3. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  4. Haga clic para resaltar la aplicación web cuya directiva de permisos desea administrar.

  5. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.

  6. En el cuadro de diálogo Administrar niveles de directiva de permisos, active la casilla de verificación de un nivel de directiva de permisos, haga clic en Eliminar los niveles de directiva de permisos seleccionados y haga clic en Aceptar.

¿Te ha resultado útil?
(Caracteres restantes: 1500)
Gracias por sus comentarios
Mostrar:
© 2014 Microsoft