Una responsabilidad fundamental en relación con la seguridad de un sitio es administrar quién tiene acceso a los recursos del mismo. Microsoft Windows SharePoint Services 3.0 le permite, como propietario del sitio, controlar los usuarios o grupos de usuarios que pueden tener acceso a los sitios de SharePoint. De este modo, la tarea de administrar usuarios se transfiere en efecto del administrador del servidor a los propietarios de los sitios.
Windows SharePoint Services 3.0 usa los grupos de dominios y usuarios de Windows, y los mecanismos de autenticación de Windows para administrar y autenticar a los usuarios. Como propietario de un sitio, puede agregar cuentas de usuario de Windows directamente a un sitio o agregarlas a los grupos de SharePoint para administrar las cuentas de usuario en el sitio Web de nivel superior o en los subsitios. Y a la inversa, también puede quitar grupos de dominios y cuentas de usuario de Windows del sitio y de los grupos de SharePoint.
Dentro de una organización, esto suele significar que los propietarios de los sitios seleccionan las cuentas de usuario de Windows y los grupos de seguridad de Windows de la lista de la organización (generalmente los usuarios o grupos del dominio de Windows) y los agregan al sitio o al grupo de SharePoint que prefieren. Por ejemplo, los grupos de SharePoint pueden contener grupos de dominio de Windows (como nombre de dominio \Department_A, donde nombre de dominio es el nombre de dominio de Windows) o usuarios individuales con una cuenta de usuario en el servidor local o en un dominio de Windows (como nombre de dominio\nombre de usuario).
Grupos de SharePoint predeterminados
De forma predeterminada se proporcionan tres grupos de SharePoint, según se ilustra en la tabla siguiente. Observe que puede personalizarlos asignándoles el nivel de permisos que desee y también puede crear nuevos grupos de SharePoint con los niveles de permisos que prefiera.
| Nombre del grupo de SharePoint | Nivel de permisos predeterminado |
|---|
| Propietarios del nombre de sitio | Control total |
| Miembros del nombre de sitio | Colaborar |
| Visitantes del nombre de sitio | Leer |
Nota
Los sitios integrados en Windows SharePoint Services a menudo tienen grupos de SharePoint predeterminados.
Personalizar grupos de SharePoint
Para satisfacer las necesidades de una organización, hay numerosas opciones disponibles para personalizar los grupos de SharePoint. Por ejemplo, puede:
- Crear un nuevo grupo de SharePoint o personalizar un grupo existente para que incluya sólo los niveles de permisos que desee (excepto Acceso limitado). Tenga en cuenta que también puede crear niveles de permisos personalizados que puede asignar entonces a los grupos de SharePoint.
Notas
- Si la organización tiene miembros que deben tener todos los mismos permisos en uno o varios objetos asegurables, debería considerar la creación de un grupo de SharePoint para ellos. Por ejemplo, podría crear un grupo de SharePoint para los jefes denominado Jefes de SharePoint y otro para los analistas denominado Analistas de SharePoint y así sucesivamente.
- Cualquier usuario al que se le asigne un nivel de permisos que incluya el permiso Crear grupos puede crear nuevos grupos de SharePoint. Los administradores de la colección del sitio y los propietarios del sitio tienen este permiso de forma predeterminada.
- Eliminar un grupo de SharePoint innecesario.
- Agregar cuentas de usuario de Windows y grupos de seguridad de Windows a los grupos de SharePoint.
- Quitar cuentas de usuario de Windows y grupos de seguridad de Windows de los grupos de SharePoint.
Nota
Aunque puede, por ejemplo, asignar el nivel de permisos Diseñar al grupo de SharePoint Lectores de nombre de sitio, es más práctico crear un nuevo grupo personalizado de SharePoint y asignarle el nivel de permisos que necesite. De este modo, no habrá grupos de SharePoint que impliquen un nivel de permisos diferente al que tienen en realidad.
Asignar usuarios y grupos
Si el objetivo de un sitio Web es que los miembros de un grupo de trabajo en particular compartan documentos e información, se suele agregar a los miembros de ese grupo de trabajo (es decir, sus cuentas de usuario de Windows o grupos de Windows) a un grupo de SharePoint apropiado en el sitio. Por ejemplo, puede agregar los miembros del grupo de trabajo a los que desee permitir que colaboren en el sitio Web al grupo de SharePoint Miembros del nombre de sitio. De este modo, pueden agregar documentos y actualizar las listas. También puede agregar otros miembros del grupo de trabajo al grupo Visitantes de SharePoint de nombre de sitio para que puedan leer los documentos y ver las listas pero no puedan colaborar en el sitio. Asimismo, puede que desee ayudar a administrar el sitio, por lo que puede asignar a algunos miembros al grupo de SharePoint Miembros del nombre de sitio.
Además de agregar cuentas de usuario de Windows y grupos de dominio a los grupos de SharePoint, también puede agregarlos directamente al sitio. A los usuarios a los que agregue directamente al sitio se les puede conceder permiso individualmente en un objeto asegurable en el sitio. Aunque esto podría funcionar con una cantidad pequeña de usuarios, es posible que la asignación de usuarios de forma individual a objetos asegurables y la asignación individual de un nivel de permisos a cada usuario se convierta rápidamente en una tarea muy difícil y larga. Por lo tanto, se recomienda el uso de grupos de SharePoint al trabajar con un gran número de objetos asegurables.