SharePoint 2010: Planeación de la seguridad de SharePoint

Debe examinar la estructura de SharePoint con cuidado y dedicar tiempo a la planeación para encontrar la postura de seguridad más eficaz.

Steve Wright y Corey Erkes

Adaptado de "Pro SharePoint 2010 gobernanza" (Apress)

Seguridad de SharePoint puede convertirse en un problema mayor en el tiempo si no desarrollan y gobiernan constantemente un proceso eficaz de seguridad al frente. Una ruptura de seguridad puede causar injustificado acceso a SharePoint configuración opciones o potencial acceso a contenido que es para sólo ciertos individuos o grupos. Fallos de seguridad no sólo tienen repercusiones financieras o legales, pero también pueden causar resentimiento usuario y redujeron la adopción de usuario.

La mejor manera de asegurar que esto no ocurra es entender los grupos predeterminados disponibles dentro de SharePoint y los niveles de permisos diferentes. Luego determine si es necesario un grupo personalizado o un nuevo nivel de permiso. Usted debe documentar el proceso y la política para la creación de nuevos niveles de permisos y grupos de SharePoint dentro de un plan de seguridad disponible para todos los usuarios finales.

Permiso de SharePoint predeterminado

Los niveles de permisos SharePoint son los pilares sobre los que se crean grupos de SharePoint. El nivel de permiso es asignan a un grupo y por lo tanto a todos los usuarios dentro de ese grupo. Es importante comprender cada nivel de permiso y lo que el usuario tiene la capacidad de hacer si ese nivel de permisos asignados. Por defecto, los siguientes niveles de permiso están disponibles, si no usa la plantilla editorial:

• **Acceso limitado:**Permite a los usuarios ver la lista particular dentro de la biblioteca de documentos sin darles acceso a todo el sitio. Usuarios no agregan típicamente directamente a este grupo, pero indirectamente desde cambios de permisos a un elemento individual de la lista o sitio.
• **Leído:**Permite a los usuarios visualizar los artículos en una página.
• **Contribuir:**Permiten a los usuarios agregar, editar, o eliminar elementos en páginas de este sitio o en las listas y bibliotecas de documentos.
• **Diseño:**Permite a los usuarios cambiar el diseño de páginas de este sitio a través del navegador o Microsoft SharePoint Designer 2010.
• **Control total:**Incluye todos los permisos.

Si usted utiliza la plantilla editorial, tendrá los siguientes niveles de permisos disponibles:

• **Lectura restringida:**Permite los usuarios ver páginas y documentos.
• **Aprobar:**Permite a los usuarios editar y aprobar páginas, elementos de lista y documentos.
• **Administrar la jerarquía:**Permite a los usuarios crear sitios, editar páginas y elementos de lista y documentos.

SharePoint 2010 incluye 33 permisos diferentes repartidos en cinco niveles de permisos predeterminados. Es importante entender, por ejemplo, que los niveles de permiso como Contribute o Control total se asocian a grupos aún más fino de los permisos. Es la mejor manera de revisar los permisos asignados para el nivel de permiso ir a los permisos del sitio, seleccione un nivel de permisos y actuar como si vas a editar los permisos. Esto mostrará los permisos de grano fino del nivel de permiso.

Si usted necesita permisos diferentes para un nivel de permisos particular, probablemente debería crear un nuevo nivel de permiso con estos permisos únicos. Esto ayudará a eliminar la confusión para los administradores que tratan de asignar los niveles de permisos correctos a grupos de SharePoint. La razón más común para crear un nuevo nivel de permiso es tener un nivel de permisos de contribute-como que elimina la capacidad de eliminar.

Grupos de SharePoint por defecto

Antes de desarrollar un plan de seguridad o un plan de gobierno alrededor de SharePoint, debe entender que los grupos de SharePoint por defecto. También es fundamental para entender el nivel de permisos asignado a cada grupo. Los grupos de SharePoint pueden ser diferentes dependiendo de qué plantilla de sitio está seleccionada.

Usted debe hacer la mayoría usuarios miembros del grupo de visitantes o miembros. Esto será eliminar no deseados los cambios realizados en la estructura, configuración del sitio, = o aspecto del sitio. Sin embargo, es importante recordar que los usuarios del grupo de los miembros tienen eliminar privilegios. SharePoint no proporciona un grupo predeterminado que utiliza un nivel de permiso con la capacidad de crear, pero no la capacidad de eliminar. Este tipo de funcionalidad que requieran un permiso personalizado y un grupo personalizado.

También hay administradores de la granja de SharePoint y los administradores del sitio colección. El grupo de administradores de SharePoint granja permite la administración de SharePoint a nivel rural--el más alto nivel. Este grupo debe ser extremadamente limitado en los usuarios. Del grupo de administradores de sitio colección permite la administración de SharePoint en el nivel de colección de sitio. Este nivel permite configurar grupos de seguridad, estructura del sitio y apariencia. Este grupo también debe estar limitado en los usuarios.

Determinar la necesidad de un permiso personalizado

Algunas organizaciones sólo utilizan los grupos predeterminados y los niveles de permisos. Otros utilizaron como un marco o base sobre la que construir. Si estos niveles de permisos predeterminados o grupos no encajan bien con su organización, entonces por todos los medios debe crear grupos y niveles de permisos personalizados.

Si necesita niveles de permiso personalizado, se debe crear un nuevo nivel de permiso con los nuevos permisos, en lugar de cambiar el nivel de permiso por defecto. Algunos escenarios comunes que requieren un nivel de permisos personalizados incluyen:

• Nivel de permisos predeterminados puede incluir todos los permisos menos uno necesita un cierto grupo de usuarios
• Nivel de permisos predeterminado podría incluir un permiso no necesitado un grupo de usuarios

Asegúrese de dar el nivel de permiso nuevo un nombre claro y una descripción por escrito para que tú y tus otros administradores entienda lo que proporciona este nivel de permiso. Utilice estos niveles de permiso con precaución. Revisar los permisos precisos para garantizar que satisfacen sus necesidades exactas antes de asignarlas a un grupo de SharePoint.

La necesidad de grupos de SharePoint personalizados es más común y tiene menos de un impacto global para la seguridad de su sitio a los niveles de permisos personalizados. Algunas razones comunes para la creación de nuevos grupos de SharePoint incluyen:

• Necesitas funciones más o menos dentro de la organización que están disponibles en los grupos predeterminados.
• Su organización tiene nombres conocidos por papeles que realizan diferentes tareas.
• Quieres crear una asignación directa de un grupo de seguridad de Windows o lista de distribución y del grupo de SharePoint.
• Prefieres nombres de grupos diferentes que los nombres por defecto proporcionados.

Cuidadosamente debe documentar sus grupos de SharePoint personalizados y hacerlos disponibles a todos los administradores para su uso en todo el sitio. Microsoft proporciona un hoja de cálculo para documentar todos los niveles de permisos personalizados y grupos de.

Monitor seguridad de SharePoint

Su estado de seguridad de SharePoint puede ser difícil de manejar extremadamente rápido, así que es importante controlar nuevos niveles de permisos y grupos de SharePoint como se crean. El proceso de creación de estos grupos y los niveles de elementos debe pasar a través de la Junta de gobierno para asegurar que son necesarias dentro de su entorno.

Busque sitios que rompen la herencia de sitios web de los padres, como estos, también, puede ser difícil gobernar. SharePoint 2010 proporciona notificación visible si los permisos del sitio interrumpir la herencia desde el sitio primario. Límite de la ruptura de la herencia tanto como sea posible. Aquí es donde surgen problemas de seguridad y las cosas se ponen fuera de control.

Una buena práctica consiste en realizar auditorías de seguridad regulares de los niveles de permisos, grupos de SharePoint, y cómo su personal está utilizando conjuntamente con grupos de Active Directory y listas de distribución. Auditoría seguridad utilizando las herramientas integradas o herramientas de terceros disponibles hará que sus administradores de sitio pensar dos veces antes de asignar un nivel de permisos a un grupo. Usted debe documentar plenamente estos procesos en su Plan de seguridad.

Steve Wright  es un gerente senior en Business Intelligence Management (BIM) para Sogeti USA en Omaha, Nebraska.En los últimos más de 20 años, Wright ha trabajado sobre el control de tráfico aéreo, financiero, seguros y una multitud de otros tipos de sistemas.Autor y realizar revisiones técnicas para muchos títulos abarcan productos Microsoft, incluyendo Windows, SQL Server, SharePoint y BizTalk..

Corey Erkes  Mes Consultor Gerente de Sogeti USA en Omaha, Nebraska. Erkes ha trabajado con una amplia gama de empresas en distintos puntos de los ciclos de vida de sus implementaciones de SharePoint. También es uno de los miembros fundadores del grupo de usuarios de SharePoint de Omaha.**

© 2012 Apress Inc. Todos los derechos reservados. Impreso con permiso de Apress. Copyright 2012. "Pro SharePoint 2012 gobernabilidad" por Steve Wright y Corey Erkes. Para obtener más información sobre este título y otros libros similares, por favor visite apress.com.

Contenido relacionado

• Empaquetado de solución
• Estación de colaboración
• Microsoft SharePoint Online: Un resumen para la empresa profesionales de ti