Administración de directivas de permisos para una aplicación web (SharePoint Server 2010)

  • Artículo

 

Se aplica a: SharePoint Foundation 2010, SharePoint Server 2010

Última modificación del tema: 2011-12-19

Una aplicación web está compuesta por un sitio web de Internet Information Services (IIS) que actúa como un contenedor lógico para las colecciones de sitios que se crean. Antes de crear una colección de sitios, debe crear una aplicación web.

Una aplicación web puede contener unas 500.000 colecciones de sitios. La administración de permisos para tantas colecciones de sitios puede resultar complicada y generar errores, especialmente si algunos usuarios o grupos necesitan permisos que no sean los que se aplican en toda la aplicación web.

Las directivas de permisos permiten configurar y administrar, de forma centralizada, un conjunto de permisos que se aplica solo a un subconjunto de usuarios o grupos en una aplicación web. Para obtener más información, vea Permisos de usuario y niveles de permisos (SharePoint Server 2010).

Las diferencias entre especificar permisos de usuario para una aplicación web y crear una directiva de permisos para una aplicación web son los usuarios y grupos para los que se aplican los permisos y el ámbito en el que se aplican los permisos. Además, hay una diferencia en las listas de permisos donde se seleccionan los permisos individuales.

  • Los permisos para una aplicación web son una configuración global que se aplica a todos los usuarios y grupos de todas las colecciones de sitios dentro de una aplicación web. La lista de permisos contiene solo una columna y todos los permisos se habilitan de manera predeterminada. Puede deshabilitar permisos específicos de forma individual.

    Para obtener más información, vea Administración de permisos para una aplicación web (SharePoint Server 2010).

  • Un nivel de directiva de permisos para una aplicación web contiene los permisos que permiten a un subgrupo de usuarios o grupos trabajar con colecciones de sitios de una manera específica. Por ejemplo, es posible que desee crear un nivel de directiva de permisos para que los usuarios de una colección de sitios puedan agregar, modificar o eliminar elementos de una lista, abrir una lista y ver elementos, listas y páginas. Sin embargo, es posible que desee evitar que los mismos usuarios creen o eliminen listas, para lo que sería necesario el permiso Administrar listas.

    La lista de permisos contiene una columna Conceder todos y una columna Denegar todos. Puede conceder o denegar todos los permisos como parte de un nivel de directiva de permisos. También puede conceder o denegar permisos individuales. Ningún permiso está habilitado de manera predeterminada. Si un permiso individual no se concede ni se deniega, se puede establecer a criterio del administrador de la colección de sitios o el administrador de sitios.

Advertencia

Una directiva de permisos es diferente de una directiva de administración de la información. Una directiva de permisos permite la administración centralizada de permisos para una aplicación web. Las directivas de administración de la información permiten controlar quién tiene acceso a la información, qué pueden hacer con la información y el tiempo que se debe conservar la información. Una directiva de permisos también es diferente de una directiva de grupos, que proporciona una infraestructura para la administración centralizada de la configuración de un sistema operativo y las aplicaciones que se ejecutan en un sistema operativo.

En este artículo:

  1. Administrar directivas de permisos de usuario

  2. Administrar directivas de permisos para usuarios anónimos

  3. Administrar los niveles de directiva de permisos

Administrar directivas de permisos de usuario

Puede agregar usuarios a una directiva de permisos, modificar la configuración de la directiva y eliminar usuarios de una directiva de permisos. Se pueden especificar o cambiar las siguientes opciones:

  • Zona: si un sitio web tiene varias zonas, puede elegir la zona a la que desea aplicar la directiva de permisos. Para obtener más información, vea Extensión de una aplicación web (SharePoint Server 2010).

  • Permisos: puede especificar los permisos Control completo, Acceso completo de lectura, Denegar escritura y Denegar todos, o puede especificar un nivel de directiva personalizado.

  • Sistema: esta configuración permite que SharePoint muestre SHAREPOINT\System para una actividad relacionada con el sistema independientemente de las cuentas de usuario de Windows que se han configurado para el grupo de aplicaciones de hospedaje y la cuenta de servicio del conjunto o granja de servidores de SharePoint. Es posible que se desee especificar esta configuración para evitar la divulgación de información innecesaria a usuarios finales y hackers potenciales a los que les interesaría saber más sobre la implementación de SharePoint en la empresa.

Agregar usuarios a una directiva de permisos

Quizás desee agregar usuarios a una directiva de permisos para garantizar que todos los usuarios tengan acceso al contenido con el mismo conjunto de permisos.

Para agregar usuarios a una directiva de permisos

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores del conjunto o granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de una aplicación web cuya directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.

  5. En el cuadro de diálogo Directiva de aplicación web, active la casilla de verificación del usuario o grupo que desea administrar y haga clic en Agregar usuarios.

  6. En el cuadro de diálogo Agregar usuarios, en la lista Zona, haga clic en la zona a la que desea aplicar la directiva de permisos.

  7. En la sección Elegir usuarios, escriba los nombres de usuario, nombres de grupo o direcciones de correo electrónico que desea agregar a la directiva de permisos. También puede hacer clic en el icono aplicable para comprobar un nombre o buscar nombres.

  8. En la sección Elegir permisos, seleccione los permisos que desea que tengan los usuarios.

  9. En la sección Elegir configuración del sistema, active La cuenta funciona como sistema para especificar si la cuenta de usuario se debe mostrar como SHAREPOINT\System en lugar de las cuentas reales que realizan tareas específicas dentro del entorno de SharePoint.

  10. Haga clic en Finalizar.

Modificar una directiva de permisos de usuario

Puede modificar una directiva de permisos de usuario para cambiar el nivel de permisos o especificar si una cuenta de usuario se debe mostrar como SHAREPOINT\System en lugar de las cuentas reales que realizan tareas específicas dentro del entorno de SharePoint.

Para modificar una directiva de permisos de usuario

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores del conjunto o granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de la aplicación web cuya directiva de permisos desea modificar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.

  5. En el cuadro de diálogo Directiva de aplicación web, active la casilla de verificación del usuario o grupo que desea administrar y haga clic en Editar los permisos de los usuarios seleccionados.

  6. En la página Modificar usuarios, en la sección Niveles de directiva de permisos, seleccione los permisos que desea conceder a los usuarios.

  7. En la sección Elegir configuración del sistema, haga clic en La cuenta funciona como sistema para especificar si la cuenta de usuario se debe mostrar como SHAREPOINT\System en lugar de las cuentas reales que realizan tareas específicas dentro del entorno de SharePoint.

  8. Haga clic en Guardar.

Eliminar usuarios de una directiva de permisos

Quizás desee eliminar usuarios de una directiva de permisos cuando ya no son miembros del grupo u organización a los que se aplica la directiva. Por ejemplo, cuando un empleado abandona la compañía, la cuenta de usuario de esa persona debe quitarse de todas las directivas de permisos.

Para eliminar usuarios de una directiva de permisos

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores del conjunto o granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de una aplicación web cuya directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.

  5. En el cuadro de diálogo Directiva de aplicación web, active la casilla de verificación del usuario o grupo que desea administrar y haga clic en Eliminar usuarios seleccionados; a continuación, haga clic en Aceptar.

Administrar directivas de permisos para usuarios anónimos

Puede habilitar o deshabilitar el acceso anónimo para una aplicación web. Si la habilita, los administradores de sitios pueden otorgar o denegar el acceso anónimo por colección de sitios, sitio o elemento. Si la deshabilita, ningún usuario anónimo puede obtener acceso a ningún sitio dentro de esa aplicación web.

Se pueden especificar las siguientes directivas de permisos para usuarios anónimos:

  1. Ninguna: no se especifica ninguna directiva. Esta configuración concede a los usuarios anónimos los mismos permisos predeterminados disponibles en NT AUTHORITY\Usuarios autenticados y Todos los usuarios autenticados.

  2. Denegar escritura: esta configuración permite a los usuarios anónimos leer todo el contenido de las colecciones de sitios de una aplicación web. De este modo, puede restringir el acceso de lectura por colección de sitios, sitio o elemento.

  3. Denegar todo: los usuarios anónimos no tienen acceso a ninguna parte de la aplicación web.

Para administrar una directiva de permisos para usuarios anónimos

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores del conjunto o granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de una aplicación web cuya directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva anónima.

  5. En el cuadro de diálogo Restricciones de acceso anónimo, en la lista Zona , haga clic en la zona a la que desea aplicar la directiva.

  6. En la sección Permisos, seleccione la directiva de permisos que desea que tengan los usuarios anónimos y haga clic en Guardar.

Administrar los niveles de directiva de permisos

Los niveles de directiva de permisos contienen permisos que se aplican a usuarios o grupos específicos. Puede especificar una combinación de permisos personales, de lista o de sitio. También puede especificar uno de los siguientes permisos de colección de sitios:

  • Administrador de la colección de sitios: tiene el permiso Control completo en toda la colección de sitios y puede realizar cualquier acción en cualquier objeto.

  • Auditor de la colección de sitios: tiene el permiso Acceso completo de lectura en toda la colección de sitios y los datos asociados, como los permisos y la información de configuración.

Si especifica uno o ambos niveles de permisos, no puede especificar permisos individuales.

Agregar un nivel de directiva de permisos

Puede crear un nivel de directiva de permisos para personalizar un conjunto de permisos para una organización o un grupo específico.

Para agregar un nivel de directiva de permisos

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores del conjunto o granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de una aplicación web cuya directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.

  5. En el cuadro de diálogo Administrar niveles de directiva de permisos, haga clic en Agregar nivel de directiva de permisos.

  6. En el cuadro de diálogo Agregar nivel de directiva de permisos, en la sección Nombre y descripción, escriba el nombre y la descripción de la directiva que desea crear.

  7. En la sección Permisos de la colección de sitios, seleccione los permisos de la colección de sitios para esta directiva.

  8. En la sección Permisos, seleccione los permisos que desea conceder o denegar a este nivel de permisos.

    • Active la casilla de verificación Conceder todos para incluir todos los permisos disponibles en esta directiva.

    • Active la casilla de verificación Denegar todos para denegar todos los permisos disponibles en esta directiva.

    • Active las casillas de verificación Conceder o Denegar para incluir o excluir permisos personales, de lista y de sitio de esta directiva.

      No haga clic en Conceder o Denegar si desea permitir que la colección de sitios o los propietarios de los sitios configuren este permiso.

  9. Haga clic en Guardar.

Modificar un nivel de directiva de permisos

Puede modificar un nivel de directiva de permisos para agregar o quitar permisos individuales, según las necesidades del usuario o grupo que utiliza el nivel de directiva de permisos.

Para modificar un nivel de directiva de permisos

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores del conjunto o granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de una aplicación web cuya directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.

  5. En el cuadro de diálogo Administrar niveles de directiva de permisos, haga clic en el vínculo del nivel de directiva de permisos que desea modificar.

  6. En la página Editar nivel de directiva de permisos, modifique la configuración y haga clic en Guardar.

Eliminar un nivel de directiva de permisos

Es posible que desee eliminar un nivel de directiva de permisos si el grupo o la organización para la cual se creó ya no necesita utilizarlo. Es recomendable revisar todos los niveles de directiva de permisos para asegurarse de que aún son necesarios.

Para eliminar un nivel de directiva de permisos

  1. Confirme que dispone de las siguientes credenciales administrativas:

    • Debe pertenecer al grupo de administradores del conjunto o granja de servidores en el equipo que ejecuta el sitio web de Administración central de SharePoint.

  2. En el sitio web de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de una aplicación web cuya directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.

  5. En el cuadro de diálogo Administrar niveles de directiva de permisos, active la casilla de verificación de un nivel de directiva de permisos, haga clic en Eliminar los niveles de directiva de permisos seleccionados y haga clic en Aceptar.