Administración de directivas de permisos para una aplicación web (SharePoint Foundation 2010)

  • Artículo

 

Se aplica a: SharePoint Foundation 2010

Última modificación del tema: 2011-12-19

Una aplicación web está compuesta por un sitio web de Internet Information Services (IIS) que actúa como contenedor lógico para las colecciones de sitios que se crean. Para poder crear una colección de sitios, primero deberá crear una aplicación web.

Una aplicación web puede contener unas 500.000 colecciones de sitios. La administración de permisos para tantas colecciones de sitios puede resultar complicada y generar errores, especialmente si algunos usuarios o grupos necesitan permisos que no sean los que se aplican en toda la aplicación web.

Las directivas de permisos permiten configurar y administrar, de forma centralizada, un conjunto de permisos que se aplica solo a un subconjunto de usuarios o grupos en una aplicación web. Para obtener más información, vea Permisos de usuario y niveles de permisos (SharePoint Foundation 2010).

Las diferencias existentes entre la especificación de permisos de usuario para una aplicación web y la creación de una directiva de permisos para una aplicación web se encuentran en los usuarios, a quiénes se aplican los permisos y el ámbito en el cual se aplican los servicios. También existe una diferencia en la lista de permisos donde se seleccionan los permisos individuales.

  • Los permisos para una aplicación web son una configuración global que se aplica a todos los usuarios y grupos de todas las colecciones de sitios dentro de una aplicación web. La lista de permisos contiene solo una columna y todos los permisos están habilitados de forma predeterminada. Debe deshabilitar individualmente los permisos específicos. Para obtener más información, vea Administración de permisos para una aplicación web (SharePoint Foundation 2010).

  • Un nivel de directiva de permisos para una aplicación web contiene los permisos que permiten a un subgrupo de usuarios o grupos trabajar con colecciones de sitios de una manera específica. Por ejemplo, es posible que desee crear un nivel de directiva de permisos para que los usuarios de una colección de sitios puedan agregar, modificar o eliminar elementos de una lista, abrir una lista y ver elementos, listas y páginas. Sin embargo, es posible que desee evitar que los mismos usuarios creen o eliminen listas, para lo que sería necesario el permiso Administrar listas.

    La lista de permisos contiene una columna Conceder todos y una columna Denegar todos. Puede conceder o denegar todos los permisos como parte de un nivel de directiva de permisos. También puede conceder o denegar permisos individuales. Ningún permiso está habilitado de manera predeterminada. Si un permiso individual no se concede ni se deniega, se puede establecer a criterio del administrador de la colección de sitios o el administrador de sitios.

Advertencia

Una directiva de permisos es diferente de una directiva de administración de la información. Una directiva de permisos permite la administración centralizada de permisos para una aplicación web. Las directivas de administración de la información permiten controlar quién tiene acceso a la información, qué pueden hacer con la información y el tiempo que se debe conservar la información. Una directiva de permisos también es diferente de una directiva de grupos, que proporciona una infraestructura para la administración centralizada de la configuración de un sistema operativo y las aplicaciones que se ejecutan en un sistema operativo.

En este artículo:

  1. Administración de la directiva de permisos de usuario

  2. Administración de la directiva de permisos para usuarios anónimos

  3. Adición, edición o eliminación de un nivel de directiva de permisos

Administración de la directiva de permisos de usuario

Puede agregar usuarios a una directiva de permisos, modificar la configuración de la directiva y eliminar usuarios de una directiva de permisos. Se pueden especificar o cambiar las siguientes opciones:

  • Zona: si una aplicación web tiene varias zonas, puede especificar la zona a la que desea que se aplique la directiva de permisos. El valor predeterminado es todas las zonas, que solo puede especificarse para los usuarios de Windows.

  • Permisos: puede especificar los permisos Control completo, Acceso completo de lectura, Denegar escritura y Denegar todos, o puede especificar un nivel de directiva personalizado.

  • Sistema: esta opción permite a SharePoint mostrar SHAREPOINT\System para actividades relacionadas con el sistema, independientemente de las cuentas de usuario de Windows que se han configurado para el grupo de aplicaciones de hospedaje y la cuenta de servicio del conjunto o granja de servidores de SharePoint. Puede resultar conveniente especificar esta opción para evitar la divulgación innecesaria de información a usuarios finales y posibles hackers que podrían estar interesados en obtener más información acerca del modo en que se implementa SharePoint en la empresa.

Adición de usuarios a una directiva de permisos

Puede resultar conveniente agregar usuarios a una directiva de permisos para garantizar que todos los usuarios obtengan acceso al contenido con el mismo conjunto de permisos.

Para agregar usuarios a una directiva de permisos

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo Administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de una aplicación web cuya directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.

  5. En el cuadro de diálogo Directiva de aplicación web, active la casilla de verificación del usuario o grupo que desea administrar y haga clic en Agregar usuarios.

  6. En la lista Zona del cuadro de diálogo Agregar usuarios, haga clic en la zona a la que desea aplicar la directiva de permisos.

  7. En la sección Elegir usuarios, escriba los nombres de usuario, nombres de grupo o direcciones de correo electrónico que desee agregar a la directiva de permisos. También puede hacer clic en el icono correspondiente para comprobar un nombre o buscar nombres.

  8. En la sección Elegir permisos, seleccione los permisos que desea que tengan los usuarios.

  9. En la sección Elegir configuración del sistema, active La cuenta funciona como sistema para especificar si una cuenta de usuario se debe mostrar como SHAREPOINT\System en lugar de las cuentas reales que realizan tareas específicas dentro del entorno de SharePoint.

  10. Haga clic en Finalizar.

Modificación de una directiva de permisos de usuario

Puede modificar una directiva de permisos de usuario para cambiar el nivel de permisos o especificar si una cuenta de usuario se debe mostrar como SHAREPOINT\System en lugar de las cuentas reales que realizan tareas específicas dentro del entorno de SharePoint.

Para modificar una directiva de permisos de usuario

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo Administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de la aplicación web cuya directiva de permisos desea modificar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.

  5. En el cuadro de diálogo Directiva de aplicación web, active la casilla de verificación del usuario o grupo que desea administrar y haga clic en Editar los permisos de los usuarios seleccionados.

  6. En la sección Niveles de directiva de permisos del cuadro de diálogo Modificar usuarios, seleccione los permisos que desea que tengan los usuarios.

  7. En la sección Elegir configuración del sistema, haga clic en La cuenta funciona como sistema para especificar si la cuenta de usuario se debe mostrar como SHAREPOINT\System en lugar de las cuentas reales que realizan tareas específicas dentro del entorno de SharePoint.

  8. Haga clic en Guardar.

Eliminación de usuarios de una directiva de permisos

Es posible que desee eliminar usuarios de una directiva de permisos cuando ya no son miembros del grupo u organización a los cuales se aplica la directiva. Por ejemplo, cuando un empleado deja la compañía, la cuenta de usuario de esa persona debe quitarse de todas las directivas de permisos.

Para eliminar usuarios de una directiva de permisos

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo Administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de una aplicación web cuya directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.

  5. En el cuadro de diálogo Directiva de aplicación web, active la casilla de verificación del usuario o grupo que desea administrar y haga clic en Eliminar usuarios seleccionados; a continuación, haga clic en Aceptar.

Administración de la directiva de permisos para usuarios anónimos

Puede habilitar o deshabilitar el acceso anónimo para una aplicación web. Si la habilita, los administradores de sitios pueden otorgar o denegar el acceso anónimo por colección de sitios, sitio o elemento. Si la deshabilita, ningún usuario anónimo puede obtener acceso a ningún sitio dentro de esa aplicación web.

Se pueden especificar las siguientes directivas de permisos para usuarios anónimos:

  1. Ninguna: no se especifica ninguna directiva. Esta configuración concede a los usuarios anónimos los mismos permisos predeterminados disponibles en NT AUTHORITY\Usuarios autenticados y Todos los usuarios autenticados.

  2. Denegar escritura: esta configuración permite a los usuarios anónimos leer todo el contenido de las colecciones de sitios de una aplicación web. De este modo, puede restringir el acceso de lectura por colección de sitios, sitio o elemento.

  3. Denegar todo: los usuarios anónimos no tienen acceso a ninguna parte de la aplicación web.

Para administrar una directiva de permisos para usuarios anónimos

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo Administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de una aplicación web cuya directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva anónima.

  5. En el cuadro de diálogo Restricciones de acceso anónimo, en la lista Zona, haga clic en la zona a la que desea aplicar la directiva.

  6. En la sección Permisos, seleccione la directiva de permisos que desea que tengan los usuarios anónimos y haga clic en Guardar.

Administración de niveles de directiva de permisos

Los niveles de directiva de permisos contienen permisos que se aplican a usuarios o grupos específicos. Puede especificar una combinación de permisos personales, de lista o de sitio. También puede especificar uno de los siguientes permisos de colección de sitios:

  • Administrador de la colección de sitios: tiene el permiso Control completo en toda la colección de sitios y puede realizar cualquier acción en cualquier objeto.

  • Auditor de la colección de sitios: tiene el permiso Acceso completo de lectura en toda la colección de sitios y los datos asociados, como los permisos y la información de configuración.

Si especifica uno o ambos niveles de permisos, no puede especificar permisos individuales.

Adición de un nivel de directiva de permisos

Puede crear un nivel de directiva de permisos para personalizar un conjunto de permisos para una organización o un grupo específico.

Para agregar un nivel de directiva de permisos

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo Administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de una aplicación web cuya directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.

  5. En el cuadro de diálogo Administrar niveles de directiva de permisos, haga clic en Agregar nivel de directiva de permisos.

  6. En el cuadro de diálogo Agregar nivel de directiva de permisos, en la sección Nombre y descripción, escriba el nombre y la descripción de la directiva que desea crear.

  7. En la sección Permisos de la colección de sitios, seleccione los permisos de la colección de sitios para esta directiva.

  8. En la sección Permisos, seleccione los permisos que desea conceder o denegar a este nivel de permisos.

    • Active la casilla de verificación Conceder todos para incluir todos los permisos disponibles en esta directiva.

    • Active la casilla de verificación Denegar todos para denegar todos los permisos disponibles en esta directiva.

    • Active las casillas de verificación Conceder o Denegar para incluir o excluir permisos personales, de lista y de sitio de esta directiva.

      No haga clic en Conceder o Denegar si desea permitir que la colección de sitios o los propietarios de los sitios configuren este permiso.

  9. Haga clic en Guardar.

Modificación de un nivel de directiva de permisos

Puede modificar un nivel de directiva de permisos para agregar o quitar permisos individuales, según las necesidades del usuario o grupo que utiliza el nivel de directiva de permisos.

Para modificar un nivel de directiva de permisos

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo Administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de una aplicación web cuya directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.

  5. En el cuadro de diálogo Administrar niveles de directiva de permisos, haga clic en el vínculo del nivel de directiva de permisos que desea editar.

  6. En la página Editar nivel de directiva de permisos, modifique la configuración y haga clic en Guardar.

Eliminación de un nivel de directiva de permisos

Es posible que desee eliminar un nivel de directiva de permisos si el grupo o la organización para la cual se creó ya no necesita utilizarlo. Es recomendable revisar todos los niveles de directiva de permisos para asegurarse de que aún son necesarios.

Para eliminar un nivel de directiva de permisos

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo Administradores de la granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de una aplicación web cuya directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.

  5. En el cuadro de diálogo Administrar niveles de directiva de permisos, active la casilla de verificación de un nivel de directiva de permisos, haga clic en Eliminar los niveles de directiva de permisos seleccionados y haga clic en Aceptar.