Implicaciones de seguridad y privacidad de las etiquetas temáticas (SharePoint Server 2010)

  • Artículo

 

Se aplica a: SharePoint Server 2010

Última modificación del tema: 2016-11-30

Las etiquetas temáticas ayudan a los usuarios a comunicarse y compartir información. Por definición, comunicar y compartir información puede afectar a la privacidad (si se comparte información personal) y a la seguridad (si se comparte información confidencial). Las etiquetas temáticas de Microsoft SharePoint Server 2010 proporcionan características que se pueden usar para administrar los efectos en la privacidad y la seguridad.

En este artículo:

  • Cómo se oculta la información de las etiquetas temáticas

  • Cómo se muestra la información de las etiquetas temáticas

  • Información que sigue expuesta

  • Recomendaciones

Cómo se oculta la información de las etiquetas temáticas

Tres características de SharePoint Server 2010 ayudan a proteger la privacidad y seguridad:

  • Etiquetas privadas

  • Control de clasificaciones

  • Recorte de seguridad

Etiquetas privadas

Un usuario que agrega una etiqueta a una página web puede indicar que la etiqueta es privada. Otros usuarios no podrán ver el hecho de que la etiqueta se agregó a la página web. Otras personas no verán la etiqueta en la nube de etiquetas del usuario, a menos que el usuario que la agregó también haya aplicado la misma etiqueta a otra página web sin establecerla como privada.

Control de clasificaciones

El control de clasificaciones solamente muestra la clasificación agregada que ha recibido un elemento. No muestra los usuarios que clasificaron el elemento ni las clasificaciones individuales que se proporcionaron.

Recorte de seguridad

Al agregar una etiqueta, una nota o una clasificación a una página web se crea una actividad. Antes de que SharePoint Server muestre una actividad, usa un componente denominado optimizador de seguridad para determinar si el usuario actual tiene permiso para ver la página web a la que se aplica la actividad. Si al usuario no se le permite ver la página web, SharePoint Server no mostrará la actividad.

A medida que el servicio de búsqueda rastrea páginas web, registra los permisos necesarios para ver cada página web. El optimizador de seguridad usa esta información para determinar si un usuario tiene permiso para ver una página web específica. Si el optimizador de seguridad no tiene información suficiente para determinar esto, indica por precaución que el usuario no tiene permiso para ver la página web. En consecuencia, si el servicio de búsqueda no ha rastreado una página web, no se mostrarán las actividades relacionadas con la misma.

Nota

Hay una excepción: cuando un usuario ve su propia página Mi perfil, se muestran todas sus actividades. Para obtener una explicación de cómo sucede esto, vea el tema Cómo se muestra la información de las etiquetas temáticas.

Cómo se muestra la información de las etiquetas temáticas

Hay tres métodos mediante los que un usuario puede ver información de las etiquetas temáticas:

  • En la página Mi perfil de un usuario

  • Como resultado del seguimiento de una etiqueta o un compañero

  • En las páginas web del conjunto o granja de servidores de SharePoint Server

Cada uno de estos métodos se describe en las secciones siguientes.

Páginas Mi perfil

Todos los usuarios conocidos en el servicio de perfiles de usuario tienen una página Mi perfil, que muestra información acerca del usuario. Al ver la página Mi perfil de otro usuario, el contenido que se ve tiene restricciones de seguridad. El contenido que el usuario ve en su propia página Mi perfil no tiene restricciones de seguridad.

La ficha Etiquetas y notas de la página Mi perfil de un usuario contiene una nube de las etiquetas que el usuario ha agregado a las páginas web. Todos los usuarios pueden ver la nube de etiquetas. La nube que alguien ve en su propia página Mi perfil contiene etiquetas públicas y privadas. La nube que se ve en la página Mi perfil de otro usuario contiene únicamente etiquetas públicas.

Al seleccionar una etiqueta en una nube de etiquetas, las actividades asociadas con la etiqueta se muestran en la sección Actividades. Si se está viendo la página Mi perfil de otro usuario, las actividades tienen restricciones de seguridad. Por lo tanto, es posible ver una etiqueta que no parece tener actividades asociadas.

La ficha Información general de la página Mi perfil de un usuario contiene una sección titulada Actividades recientes. Como su nombre lo indica, esta sección contiene una lista de las actividades relacionadas con las etiquetas temáticas más recientes de un usuario. Esta lista tiene restricciones de seguridad, a menos que el usuario esté viendo su propia página Mi perfil.

La ficha Información general de la página Mi perfil de un usuario también contiene un panel de notas. Ahí se muestran las notas que otros usuarios han agregado a la página Mi perfil del usuario. Todas las notas son públicas.

Seguimiento

Puede expresar interés en saber cuándo se usa una etiqueta específica mediante el seguimiento de la etiqueta. Al hacer un seguimiento de una etiqueta, se le notificará cada vez que alguien agregue la etiqueta a una página web. Estas notificaciones tienen restricciones de seguridad de forma que, si alguien agrega la etiqueta a una página que no puede ver, no se le notifica dicha actividad. El seguimiento de una etiqueta es público; los demás pueden ver una lista de todos los usuarios que hacen un seguimiento de una etiqueta desde la página Perfil de etiqueta de la etiqueta.

Puede expresar su interés por conocer la actividad relacionada con las etiquetas temáticas de otro usuario si agrega a la persona como compañero. Cuando agregue a otro usuario como compañero, se le notificará cada vez que la persona agregue una etiqueta, una nota o una clasificación a una página web. La información tiene restricciones de seguridad de forma que solamente verá las actividades relacionadas con las páginas web para las que tiene permiso.

Nota

El optimizador de seguridad quita las clasificaciones que se aplican a elementos de lista. No quita las clasificaciones que se aplican a otros elementos, como documentos y páginas web.

Páginas web

Al agregar una etiqueta o una nota a una página web en la granja de servidores de SharePoint Server, verá las etiquetas y notas que otros usuarios han agregado a la página web. Puede ver todas las notas, pero solamente puede ver etiquetas públicas.

Información que sigue expuesta

Las etiquetas en sí (las palabras o frases que se han aplicado a las páginas web) se almacenan en un conjunto de términos. (Para obtener más información acerca de los conjuntos de términos, vea Introducción a los metadatos administrados). Tanto las etiquetas públicas como las privadas se almacenan en el conjunto de términos. Este conjunto no identifica a la persona que creó la etiqueta ni la página web a la que se aplicó la etiqueta.

Recomendaciones

Aunque SharePoint Server 2010 proporciona características que ayudan a proteger la privacidad y seguridad cuando se usan las etiquetas temáticas, debe realizar acciones adicionales para obtener las máximas ventajas.

  • Instruya a los usuarios sobre los aspectos de sus actividades relacionadas con etiquetas temáticas que son públicos y privados. Enséñeles a marcar etiquetas como privadas cuando no desean que otros usuarios vean que han aplicado una etiqueta a una página web.

  • Evalúe detenidamente todo el código personalizado antes de implementarlo. Una aplicación personalizada puede obtener acceso a datos de las etiquetas temáticas mediante el modelo de objetos de etiquetas temáticas de SharePoint Server 2010 o bien directamente desde la base de datos. Una aplicación puede tener acceso a los mismos datos de las etiquetas temáticas que estarían disponibles para la cuenta con la que se ejecuta. Si la aplicación se ejecuta con una cuenta que tiene permisos de administrador de bases de datos o con una cuenta que es administrador del servicio de perfiles de usuario y tiene permisos de administración de metadatos sociales, la aplicación tiene acceso a toda la información relacionada con las etiquetas temáticas, como las etiquetas privadas, sin restricciones de seguridad. Asegúrese de que las aplicaciones personalizadas solo presenten información que se adapte a los estándares de seguridad y privacidad de la organización

  • Considere la posibilidad de usar un optimizador de seguridad. Si el optimizador de seguridad de SharePoint Server no tiene información suficiente para determinar si un usuario tiene permiso para ver una página web, indicará por precaución que el usuario no tiene permiso. Un resultado de este comportamiento es que las etiquetas, notas y clasificaciones que se agregan a sitios web externos siempre tendrán restricciones de seguridad. Si este comportamiento no es apropiado para su situación, considere la posibilidad de implementar un optimizador de seguridad personalizado. Para ver un optimizador de seguridad personalizado de ejemplo, vea el tema sobre la interfaz ISocialSecurityTrimmer (https://go.microsoft.com/fwlink/?linkid=188524&clcid=0xC0A).

  • Cuando los permisos necesarios para obtener acceso a un sitio web cambian, haga que el servicio de búsqueda vuelva a rastrear el sitio web. El optimizador de seguridad no reconocerá los nuevos requisitos de permisos hasta que el sitio se vuelva a rastrear.

See Also

Concepts

Información general sobre las etiquetas temáticas (SharePoint Server 2010)
Administración de la privacidad (SharePoint Server 2010)
Planeación de los perfiles de usuarios (SharePoint Server 2010)

Other Resources

Etiquetado (https://go.microsoft.com/fwlink/?linkid=188521&clcid=0xC0A)