Compartir a través de

Comprender los permisos y los niveles de permiso (Office SharePoint Server)

  • Artículo

En este tema, se proporciona información acerca del control de acceso y la autorización en los niveles de colección de sitios, sitio y subsitio.

  • Elementos de seguridad del sitio

  • Asignación de permisos

  • Personalización avanzada y herencia de permisos

Elementos de seguridad del sitio

Con independencia del tipo de sitio que cree, la seguridad del sitio incluye cinco elementos: permisos, niveles de permisos, usuarios, grupos y objetos asegurables.

  • Permisos

    Los permisos ofrecen la posibilidad de realizar acciones específicas. Por ejemplo, el permiso Ver elementos ofrece a los usuarios y grupos la posibilidad de ver los elementos de una lista. Los administradores de la granja de servidores pueden controlar qué permisos están disponibles para la granja de servidores mediante la página Permisos de usuario para aplicación web de Administración central (para abrir esta página, en la página Administración de aplicaciones, en Seguridad de aplicaciones, haga clic en Permisos de usuario para aplicación web).

    Para obtener información acerca de los permisos disponibles, vea Permisos predeterminados y niveles de permiso (Office SharePoint Server).

  • Nivel de permisos

    Un nivel de permisos es un conjunto predefinido de permisos que concede permiso a los usuarios o grupos para realizar acciones relacionadas. Los niveles de permisos predeterminados son: Lectura, Colaborar, Diseño y Control total. Por ejemplo, algunos de los permisos del nivel de permisos de lectura son Ver elementos, Abrir elementos, Ver páginas y Ver versiones, todos los cuales son necesarios para leer documentos, elementos y páginas de un sitio de SharePoint. Los permisos pueden incluirse en varios niveles de permisos. Cualquier usuario al que se le haya asignado un nivel de permisos que incluya el permiso Administrar permisos puede personalizar los niveles de permisos.

    Para obtener información acerca de los niveles de permisos predeterminados y qué permisos se incluyen en ellos, vea Permisos predeterminados y niveles de permiso (Office SharePoint Server).

  • Usuario

    Un usuario es una persona que tiene una cuenta de usuario que se puede autenticar con el método de autenticación usado para el servidor. Puede agregar usuarios individuales y asignarles directamente uno o varios niveles de permisos. Puesto que resulta ineficaz, tanto desde el punto de vista administrativo como de cálculo, mantener directamente los permisos para las cuentas de usuario individuales (excepto en el caso de organizaciones muy pequeñas), los permisos sólo deben asignarse por usuario excepcionalmente. Se recomienda asignar los permisos de forma general a los grupos en vez de a los usuarios.

    Para obtener más información acerca de los tipos de cuentas de usuario, vea Permisos predeterminados y niveles de permiso (Office SharePoint Server).

  • Grupo

    Un grupo es un conjunto de usuarios. Un grupo puede ser un grupo de seguridad de Windows (por ejemplo, Departamento_A) agregado al sitio o un grupo de SharePoint, como Propietarios del sitio, Miembros del sitio o Visitantes del sitio. A los grupos de SharePoint se les asigna un nivel de permisos predeterminado, pero se puede cambiar el nivel de permisos de un grupo cuando sea necesario. Todos los usuarios que tengan asignado un nivel de permisos que incluya el permiso Crear grupos (incluido en el nivel de permisos Control total de forma predeterminada) pueden crear grupos personalizados de SharePoint.

  • Objeto asegurable

    A los usuarios o grupos se asigna un nivel de permisos para un objeto asegurable específico: sitio, lista, biblioteca, carpeta, documento o elemento. De forma predeterminada, los permisos para una lista, biblioteca, carpeta, documento o elemento se heredan del sitio, lista o biblioteca primarios. Sin embargo, cualquier usuario o grupo que tenga asignado un nivel de permisos para un objeto asegurable determinado que incluya el permiso Administrar permisos puede cambiar los permisos para dicho objeto asegurable. De forma predeterminada, los permisos se controlan inicialmente en el nivel de sitio y todas las listas y bibliotecas heredan los permisos del sitio. Use los permisos de nivel de lista, nivel de carpeta y nivel de elemento para controlar más detalladamente qué usuarios pueden ver o interactuar con el contenido del sitio. En cualquier momento, puede volver a heredar los permisos de una lista primaria, el sitio completo o un sitio primario.

Asignación de permisos

Puede asignar un nivel de permisos a un usuario o grupo para un objeto asegurable específico (sitio, lista o elemento). Los usuarios individuales o grupos pueden tener diferentes niveles de permisos para diferentes entidades.

Nota

Dado que resulta ineficaz mantener permisos para usuarios individuales, se recomienda usar permisos de grupo siempre que sea posible. En especial, si usa permisos con personalización avanzada (vea la siguiente sección), debe usar grupos para evitar tener que realizar un seguimiento de los permisos para las cuentas de usuario individuales. Puesto que los usuarios pueden trasladarse de equipo o eliminarse de los equipos y sus responsabilidades pueden cambiar con frecuencia, es posible que no desee realizar un seguimiento de todos los cambios y actualizar continuamente los permisos para objetos protegidos de forma exclusiva.

Personalización avanzada y herencia de permisos

Puede usar los permisos con personalización avanzada (permisos en una lista o biblioteca, en una carpeta o en un elemento o nivel de documento) para controlar con más precisión qué acciones pueden realizar los usuarios en el sitio. Las siguientes entidades están disponibles para asignación de permisos:

  • Sitio. Controla el acceso al sitio y los objetos que heredan los permisos del sitio.

  • Lista o biblioteca. Controla el acceso a la lista y a todas las carpetas y elementos de la lista que heredan los permisos de la lista.

  • Carpeta. Controla el acceso a la carpeta y a los elementos de la carpeta que heredan los permisos de la carpeta.

  • Elemento o documento. Controla el acceso a un documento o a un elemento de lista específicos.

Herencia de permisos y permisos con personalización avanzada

De forma predeterminada, los permisos de un sitio se heredan del sitio. Sin embargo, puede interrumpir la herencia de un objeto asegurable que se encuentre en un nivel inferior en la jerarquía editando los permisos (creando una asignación de permisos única) de ese objeto asegurable. Por ejemplo, puede editar los permisos para una biblioteca de documentos, lo que interrumpe la herencia del sitio. Sin embargo, la herencia se interrumpe únicamente para el objeto asegurable en particular y todo lo que contenga que herede de él; el resto de los permisos del sitio no se modifican. Puede hacer que un objeto asegurable sea más o menos accesible que el sitio primario. Puede volver a heredar los permisos de la lista o sitio primarios en cualquier momento.

Herencia de permisos y subsitios

Los sitios web son en sí mismos objetos asegurables a los que se pueden asignar permisos. Puede configurar subsitios para que hereden los permisos de un sitio primario o puede crear permisos únicos para un sitio determinado. La herencia de permisos es la forma más sencilla de administrar un grupo de sitios web. Sin embargo, si un subsitio hereda los permisos de su sitio primario, los cambios en los permisos deben realizarse en el sitio primario. Si desea tener control completo de los permisos del subsitio, debe seleccionar Utilizar permisos exclusivos al crear el subsitio.