Controlar el acceso a los sitios y a su contenido

Importante:  Este artículo se ha traducido con traducción automática; vea la declinación de responsabilidades. Para su referencia, puede encontrar la versión en inglés de este artículo aquí.

En este artículo

¿Cómo se asignan elementos de seguridad a un objeto protegible

Jerarquía y herencia

Plan para la herencia de permisos

Como propietario del sitio, cuando se crea la estructura de permisos para el sitio o grupo de sitios, debe equilibrar facilitar la administración para controlar permisos específicos para objetos protegibles individuales, como un sitio, lista o documento. Como ocurre con cualquier sitio Web, también es importante seguir el principio de menor privilegio al autorizar el acceso al sitio. Es decir, debe conceder a los usuarios los permisos mínimos posibles que se necesitan para realizar sus tareas en el sitio.

Para más fácil administración, comience por usar los grupos de SharePoint estándar (que son los propietarios de nombre del sitio, miembros de nombre del sitio y visitantes de nombre del sitio) y asignar permisos de nivel de sitio. Se recomienda realizar la mayoría de los miembros de usuarios del sitio nombre visitantes o grupos de SharePoint de miembros de nombre de sitio. Agregue cada usuario como miembro del grupo de SharePoint propietarios de nombre del sitio. De forma predeterminada, los miembros del sitio pueden contribuir al sitio agregando o quitando elementos o documentos, pero que no se pueden cambiar la estructura del sitio o cambiar la configuración del sitio o la apariencia. Puede crear grupos de SharePoint adicionales y niveles de permisos si necesita un mayor control sobre las acciones que pueden realizar los usuarios.

Si existen listas particulares, bibliotecas, carpetas, elementos de lista o los documentos que contienen datos confidenciales que deben ser aún más seguros, puede usar poseen permisos para conceder permisos a un grupo específico de SharePoint o un usuario individual. Sin embargo, tenga en cuenta que la administración de permisos de personalización avanzados puede ser mucho.

Volver al principio

Cómo se asignan elementos de seguridad a un objeto asegurable

Puede conceder a los usuarios y permisos específicos de grupos de SharePoint para un objeto protegible, por ejemplo, sitio, lista, biblioteca, carpeta, elemento o documento. Dado que es eficaz mantener cuentas de usuario directamente, use tanto como sea posible para administrar usuarios de grupos de SharePoint.

La figura siguiente muestra cómo los usuarios y grupos de SharePoint se les asignan niveles de permisos específicos para un sitio o un objeto protegible en un sitio de SharePoint.

A los usuarios y grupos se les asignan niveles de permisos específicos para un ámbito particular.

Notas: 

  • Un único usuario puede ser asignado directamente permisos sin necesidad de ser miembro de un grupo de SharePoint.

  • Se crea una asignación de permisos en un objeto protegible determinado. Esta asignación de permiso incluye un usuario o grupo de SharePoint y un nivel de permisos. Cada nivel de permisos tiene un conjunto determinado de permisos individuales.

Puede asignar diferentes usuarios y grupos de SharePoint diferentes niveles de permisos para un sitio específico, lista, biblioteca, carpeta, elemento de lista o documento. Los usuarios individuales o grupos de SharePoint pueden tener niveles de permisos diferentes para diferentes objetos protegibles.

  • Cualquiera que tenga el permiso Administrar permisos puede crear grupos de SharePoint y asignar niveles de permisos para el sitio en general. Tenga en cuenta, sin embargo, que es posible que no se pueda agregar o quitar usuarios ni grupos de dominio en un grupo de SharePoint. Los administradores de la colección de sitios y los propietarios de los sitios tienen este permiso de forma predeterminada.

  • Los administradores de las bibliotecas o listas pueden especificar permisos más o menos restrictivos para su lista o biblioteca (o una carpeta dentro de la lista o biblioteca) agregando o quitando usuarios o grupos de SharePoint, o cambiando los niveles de permisos para los usuarios o grupos de SharePoint.

  • Creadores de documento o elemento de lista pueden especificar permisos más o menos restrictivos para un elemento individual o documento agregando o quitando usuarios o grupos de SharePoint, o cambiando los niveles de permisos para usuarios o grupos de SharePoint.

Volver al principio

Jerarquía y herencia

De forma predeterminada, los permisos de listas, bibliotecas, carpetas, elementos y documentos se heredan del sitio primario. Sin embargo, puede interrumpir la herencia para objetos protegibles en un nivel inferior en la jerarquía editando los permisos de objeto protegible (que es, creando una asignación de permisos exclusivos). Por ejemplo, puede editar los permisos para una biblioteca de documentos, que interrumpe la herencia de permisos del sitio.

Los sitios Web son, por sí mismos, objetos asegurables en los que se pueden asignar permisos. Es posible configurar los subsitios para heredar los permisos de un sitio primario o interrumpir la herencia y crear permisos únicos para un sitio en particular. La herencia de permisos es la forma más sencilla de administrar un grupo de sitios Web. Sin embargo, si un sitio hereda los permisos de su elemento primario, ese conjunto de permisos se comparte.

Los propietarios de los subsitios que heredan los permisos del sitio primario pueden modificar los permisos de dicho sitio primario. Asegúrese de que los cambios que haga en los permisos del sitio primario sean apropiados para este sitio y para todos los subsitios que los hereden.

En la ilustración siguiente se muestra la jerarquía de una colección de sitios con un sitio Web de nivel superior y subsitios que heredan los permisos del sitio primario, así como un subsitio con permisos únicos.

Jerarquía de una colección de sitios con subsitios que heredan los permisos y un subsitio con permisos únicos.

En la figura anterior, subsitio 1 hereda los permisos del sitio Web de nivel superior. Esto significa que los cambios realizados en grupos de SharePoint y niveles de permisos en el sitio de nivel superior también afectan al subsitio 1.

Subsitio 2 también hereda los permisos de su elemento primario (el subsitio 1). Sin embargo, porque el subsitio 1 también hereda los permisos de su elemento primario, cambios realizados en grupos de SharePoint y niveles de permisos en el sitio de nivel superior afectan ambos al subsitio 1 y 2. Esto es porque no puede administrar los permisos en un subsitio que herede los permisos. En su lugar, puede administrar los permisos del sitio primario (que es el sitio Web de nivel superior para los subsitios 1 y 2) o puede interrumpir la herencia y crear permisos únicos.

Observe que el subsitio 3 tiene permisos únicos. Esto significa que no hereda los permisos del sitio primario. Por lo tanto, cualquier cambio efectuado en los niveles de permisos y en los grupos de SharePoint en el subsitio 3 no afectan al sitio primario. Puesto que el subsitio 4 hereda los permisos del subsitio 3, cualquier cambio en los niveles de permisos o en los grupos de SharePoint en el subsitio 3 afectará a ambos sitios.

Cada sitio contiene objetos protegibles adicionales que tienen una posición determinada de la jerarquía de sitios, como se muestra en la figura siguiente:

Jerarquía del ámbito

Los objetos asegurables de nivel inferior heredan automáticamente los permisos de sus objetos primarios. Por ejemplo, una lista o biblioteca hereda los permisos del sitio y los elementos de una lista y los documentos los heredan de la lista, biblioteca o carpeta que los contiene. Puede interrumpir esta herencia en cualquier nivel de la jerarquía y asignar permisos únicos. Cuando interrumpe la herencia del elemento primario, el objeto asegurable a partir del que interrumpe la herencia recibe una copia de los permisos del objeto primario. Entonces puede modificar estos permisos para que sean únicos, lo que significa que cualquier cambio que realice en los permisos de ese objeto no afectan al objeto primario. 

Volver al principio

Planear la herencia de permisos

Es más fácil administrar los permisos en el nivel de sitio, siempre que sea posible. Esto significa que debe crear una jerarquía de sitios de modo que le permite asignar permisos a los sitios que son adecuados para todos los objetos protegibles dentro del sitio, como listas, bibliotecas, carpetas, documentos y elementos. Aunque puede asignar permisos únicos en cualquier objeto protegible en la jerarquía de sitios, para ello es más complejo que la herencia de permisos. Al planear los sitios de SharePoint debe evaluar los requisitos de seguridad de su organización y la complejidad de la administración de permisos exclusivos en varios objetos protegibles.

Administración de permisos es más difícil cuando algunas listas o bibliotecas dentro de un sitio poseen permisos aplicados y cuando algunos sitios tienen un intervalo de subsitios con permisos exclusivos y permisos heredados. Siempre que sea posible, intente configurar sitios, subsitios, listas y bibliotecas para que puedan heredar la mayoría de los permisos. Si es necesario, colocar datos confidenciales en subsitios independientes, listas o bibliotecas.

Por ejemplo, es mucho más fácil administrar los permisos usando una jerarquía como se muestra en el ejemplo siguiente, que sería mezclar datos confidenciales y no confidenciales en los mismos sitios, listas y bibliotecas.

  • Sitio A    Página principal del grupo

    • Lista A    Datos no confidenciales (hereda los permisos de sitio)

    • Biblioteca de documentos A    Datos no confidenciales (hereda los permisos de sitio)

    • Subsitio B    Datos confidenciales (permisos únicos)

      • Lista B    Datos confidenciales (hereda los permisos de subsitio B)

      • Biblioteca de documentos B    Datos confidenciales (hereda los permisos de subsitio B)

Observe que la lista y la biblioteca del sitio A contienen datos no confidenciales y que el subsitio B se creó debajo del sitio A para contener una lista y una biblioteca en las que almacenar datos confidenciales. En este escenario, puede asignar permisos al sitio A que sean apropiados para la lista A y la biblioteca de documentos A, y crear permisos únicos en el subsitio B que sean apropiados para la lista B y la biblioteca de documentos B.

Importante: El ejemplo anterior ilustra permisos que pueden trabajar en un entorno de SharePoint relativamente simple. Para el plan de seguridad para una implementación de SharePoint más compleja, se recomienda seguridad de sitio y contenido de SharePoint de Plan.

Volver al principio

Nota: Declinación de responsabilidades de traducción automática: Este artículo se ha traducido con un sistema informático sin intervención humana. Microsoft ofrece estas traducciones automáticas para que los hablantes de otros idiomas distintos del inglés puedan disfrutar del contenido sobre los productos, los servicios y las tecnologías de Microsoft. Puesto que este artículo se ha traducido con traducción automática, es posible que contenga errores de vocabulario, sintaxis o gramática.

Ampliar sus conocimientos
Explorar los cursos
Obtener nuevas características primero
Únase a los participantes de Office Insider

¿Le ha sido útil esta información?

¡Gracias por sus comentarios!

Gracias por sus comentarios. Quizá le interese ponerse en contacto con uno de nuestros agentes de soporte de Office.

×