Microsoft Windows SharePoint Services 3.0 proporciona características de seguridad que el propietario de un sitio puede usar para controlar el acceso y la autorización en los sitios. Mediante las características de seguridad, los propietarios de los sitios, en lugar de los administradores de los servidores, controlan quién tiene acceso al sitio y especifican los permisos que se asignan a los usuarios de entidades concretas.  

 Nota    Los administradores de las colecciones de sitios tienen acceso a todos los sitios de la colección y los controlan. Esto significa que pueden realizar las mismas acciones que sus propietarios, pero en cualquier sitio de la colección.

Independientemente del tipo de sitio, la seguridad y los permisos del sitio incluyen los elementos siguientes:

• Usuario  Persona con una cuenta de usuario que se puede autenticar a través del método de autenticación que se use en el servidor Web. Los usuarios se pueden agregar directamente a un objeto asegurable o de forma indirecta agregándoles a un grupo de SharePoint que a su vez se agrega a un objeto asegurable. Aunque los usuarios no tienen que formar parte de un grupo de SharePoint, es mucho más fácil administrar los permisos de los grupos de SharePoint que los de un gran número de usuarios. Por otro lado, es posible que le resulte más fácil administrar directamente los permisos de una pequeña cantidad de usuarios que administrar grupos de SharePoint.
• Grupo de dominios  Grupo definido por el sistema de autenticación. Por ejemplo, los grupos de seguridad de Windows en la autenticación de Windows y los grupos del administrador de funciones de ASP.NET en la autenticación de formularios son dos tipos de grupos de dominios.
• Grupo de SharePoint  Grupo de usuarios que puede crear en un sitio de SharePoint para administrar los permisos del sitio y proporcionar una lista de distribución de correo electrónico para los miembros del sitio. Todos los grupos de SharePoint se crean en las colecciones de sitios y están disponibles para cualquier subsitio de la colección de sitios. Sin embargo, puede elegir crear un grupo de SharePoint que sólo tenga permisos en un subsitio en particular. Los grupos de SharePoint pueden contener grupos de seguridad de Windows (como Department_A), grupos de autenticación de formularios de ASP.NET (como All_Managers) y usuarios individuales con una cuenta de usuario en el servidor local o un dominio de Windows. Aunque los sitios que se integran en Windows SharePoint Services a menudo tienen grupos de SharePoint predeterminados adicionales, Windows SharePoint Services 3.0 proporciona tres grupos de SharePoint predeterminados: Propietarios de nombre de sitio, Miembros de nombre de sitio y Lectores de nombre de sitio. Cada uno de estos grupos de SharePoint se asocia a un nivel de permisos predeterminado, pero puede cambiar el nivel de permisos de cualquier grupo de SharePoint si lo necesita. Cualquier usuario al que se le asigne un nivel de permisos que incluya el permiso Crear grupos puede personalizar grupos de SharePoint.

  Los miembros del grupo Propietarios de nombre de sitio de un sitio Web de nivel superior pueden controlar más opciones que los propietarios de un subsitio. Por ejemplo, pueden realizar acciones como especificar la configuración de los avisos o las discusiones de un documento Web, o ver datos de uso y de cuota.

De forma predeterminada, Windows SharePoint Services 3.0 crea tres grupos de SharePoint con permisos predeterminados en el sitio de nivel superior. Los miembros del grupo de SharePoint Propietarios de nombre de sitio tienen el permiso Control total, los miembros del grupo de SharePoint Miembros de nombre de sitio tienen los permisos Colaborar y los miembros del grupo de SharePoint Visitantes de nombre de sitio tienen los permisos Leer.

Suele ser más fácil administrar los permisos mediante los grupos de SharePoint que asignar directamente permisos a usuarios individuales. Por ejemplo, puede agregar a todos los administradores de la organización a un grupo Administradores de SharePoint que cree. Estos administradores pueden tener acceso de lectura y escritura en el subsitio 1, acceso de sólo lectura en el subsitio 2 y acceso de control total en el subsitio 3. Para lograr esto, se asignan los permisos deseados al grupo Administradores de SharePoint de forma independiente para cada subsitio. Observe que estas asignaciones de permisos sólo se tienen que hacer una vez. Puesto que los grupos de SharePoint existen en las colecciones de sitios, puede agregar y quitar usuarios en un grupo en particular de SharePoint en un solo lugar. A medida que los administradores se unan al equipo, puede agregarlos al grupo Administradores de SharePoint sin necesidad de especificar los permisos que tienen en sitios diferentes, porque ya les ha asignado los permisos que desea para este grupo de SharePoint en los tres sitios. Por otro lado, si elige agregar cada administrador directamente a un sitio en lugar de usar un grupo de SharePoint, debe asignar a cada uno los permisos apropiados en cada uno de los tres sitios.

 Nota    En versiones anteriores de Windows SharePoint Services, los grupos de SharePoint se denominaban grupos entre sitios.

• Permiso  Autorización para realizar acciones específicas como ver páginas, abrir elementos y crear subsitios. Windows SharePoint Services 3.0 proporciona 33 permisos predefinidos que se pueden usar para permitir a los usuarios realizar acciones específicas. Por ejemplo, los usuarios a los que se ha asignado el permiso Ver elementos pueden ver los elementos de una lista. Cada permiso tiene una de las características siguientes: Lista, Sitio o Personal. Los permisos no se asignan directamente a los usuarios o grupos de SharePoint. Por el contrario, se asignan a uno o varios niveles de permisos, que a su vez se asignan a los usuarios y grupos de SharePoint. Cada permiso se puede incluir en varios niveles de permisos.

   Nota    Los administradores de un servidor pueden usar la Administración central para restringir los permisos disponibles en las colecciones de sitios. Si un permiso en particular no está disponible en un sitio, hable con el administrador del servidor.

   Nota    En las versiones anteriores de Windows SharePoint Services, los permisos se denominaban derechos.

• Nivel de permisos  Conjunto de permisos que se puede conceder a los usuarios o grupos de SharePoint en un objeto asegurable como un sitio, biblioteca, lista, carpeta, elemento o documento. Los niveles de permisos permiten asignar un conjunto de permisos a los usuarios y grupos de SharePoint de modo que puedan realizar acciones específicas en un sitio. Con los niveles de permisos se puede controlar qué permisos se conceden a los usuarios y a los grupos de SharePoint. Por ejemplo, de forma predeterminada, el nivel de permisos Leer incluye los permisos Ver elementos, Abrir elementos, Ver páginas y Ver versiones, entre otros. Todos estos permisos son necesarios para leer documentos, elementos y páginas en un sitio de SharePoint.

  Los niveles de permisos siguientes se proporcionan de forma predeterminada: Control total, Diseño, Colaborar, Leer y Acceso limitado. Cualquiera que tenga asignado un nivel de permisos que incluya el permiso Administrar permisos puede personalizar los niveles de permisos (excepto Control total y Acceso limitado) o crear niveles nuevos. Los miembros del grupo Propietarios del sitio tienen asignado el permiso Administrar permisos de forma predeterminada.

   Nota    En las versiones anteriores de Windows SharePoint Services, los niveles de permisos se denominaban grupos de sitios.

• Objeto asegurable  Objeto en el que se pueden configurar permisos, como un sitio, lista, biblioteca, carpeta dentro de una lista o biblioteca, elemento de una lista o documento. Los permisos para los usuarios y grupos de SharePoint se pueden asignar a un objeto asegurable concreto. De forma predeterminada, a los grupos de SharePoint y a los usuarios se les asignan permisos en los sitios, y los objetos asegurables de nivel inferior (listas, bibliotecas, carpetas dentro de una lista o biblioteca, elemento de la lista y documento) heredan los permisos de los sitios. Cualquiera que tenga asignado un nivel de permisos que incluya el permiso Administrar permisos puede modificar los permisos de cualquier objeto asegurable. Los miembros del grupo Propietarios del sitio tienen este permiso de forma predeterminada.