Nota: Nos gustaría proporcionarle el contenido de ayuda actual lo más rápido posible en su idioma. Esta página se ha traducido mediante un sistema automático y es posible que contenga imprecisiones o errores gramaticales. Nuestro objetivo es que este contenido sea útil para usted. ¿Puede informarnos sobre si la información le ha sido útil al final de la página? Aquí tiene el artículo en inglés para que pueda consultarlo fácilmente.
Una estrategia de permisos eficaz mejorará la capacidad de administración y el rendimiento de su sitio, garantizará el cumplimiento de las directivas de control de datos de una organización y minimizará el costo de mantenimiento para usted y su organización.
En este artículo:
¿Por qué se debe establecer una estrategia?
La mayoría de sitios Web se crea con urgencia, con el objetivo de resolver un problema en particular o proporcionar un conjunto de datos a las personas que necesitan con prontitud específicos.
Eso está bien pero, a medida que la colección de sitios crece y debe satisfacer otro tipo de necesidades, la estructura del sitio con la que se comenzó suele terminar siendo la estructura predeterminada. Este crecimiento puede generar un caos en la configuración de los permisos, en la que todos los miembros de la organización poseen el control total de los subsitios o cada usuario requiere nuevos permisos para cada nuevo sitio que necesita usar.
Una buena estrategia de permisos puede abordar estos problemas antes de que se presenten.
Una estrategia de permisos eficaz permite controlar tres áreas principales:
-
Capacidad de administración y rendimiento. La configuración de permisos que elija tener consecuencias a largo plazo para la cantidad de trabajo que se tarda en administrar los sitios y cómo rápidamente sus sitios de responden a los comandos de usuario.
-
Control de datos. Una estrategia de permisos planeada puede garantizar el cumplimiento con las directivas de control de datos de una organización, que pueden ser exclusivas de la empresa o una pieza fundamental en el cumplimiento de las leyes de conservación y divulgación de información contable y financiera, como la normativa Sarbanes-Oxley.
-
Costo de mantenimiento.Una estrategia que aprovecha herramientas de eficiencia integrados, como los grupos de seguridad, niveles de permisos y herencia de permisos se mejorar la facilidad de uso para los usuarios del sitio y minimizar las solicitudes de acceso individuales que los permisos los administradores pueden a responder a durante la vida del sitio.
Sugerencias para una estrategia de permisos eficaz
Tenga en cuenta estas sugerencias para crear una estrategia de permisos simple de fácil mantenimiento.
Principio de menor privilegio
Otorgue a los usuarios los niveles de permisos más bajos que necesiten para ejecutar las tareas asignadas.
Trabajar con grupos de seguridad
-
Al conceder acceso a los usuarios, agréguelos a grupos de seguridad predeterminados estándar (como Miembros, Visitantes y Propietarios).
-
Incluya la mayor parte de los usuarios en los grupos Miembros o Visitantes.
-
Los usuarios del grupo Integrantes pueden agregar o quitar elementos y documentos, pero no pueden modificar la estructura, la configuración o la apariencia del sitio.
-
Los usuarios del grupo Visitantes poseen acceso de solo lectura al sitio, es decir, pueden ver las páginas y los elementos, así como abrir elementos y documentos, pero no pueden agregar, modificar ni quitar páginas, elementos o documentos.
-
Limite el número de usuarios del grupo Propietarios.
-
Solo los usuarios de confianza que puedan modificar la estructura, la configuración o la apariencia del sitio deben pertenecer al grupo Propietarios.
Trabajar con herencia de permisos
-
Use la herencia de permisos para crear una jerarquía ordenada y fácil de visualizar.
-
La administración de permisos se dificulta y requiere más tiempo cuando algunas de las listas de un sitio poseen permisos específicos y cuando algunos sitios incluyen subsitios con permisos exclusivos y otros con permisos heredados.
-
Si interrumpe la herencia de permisos para usar los permisos específicos ampliamente, los usuarios podrían experimentar un rendimiento más lento al intentar obtener acceso al contenido del sitio.
-
Cuando existe una jerarquía ordenada de permisos y permisos heredados, administrar y justificar los permisos es mucho más fácil.
-
Organice el contenido para sacar partido de la herencia de permisos.
-
Contemple la posibilidad de segmentar el contenido por nivel de seguridad. Cree un sitio o una biblioteca específicamente para los documentos confidenciales, en lugar de mantenerlos dispersos en una biblioteca más grande y bajo la protección de permisos exclusivos.