Buscar

domingo, 8 de marzo de 2009

Seguridad en Sharepoint Server 2007

Sharepoint Server basa su seguridad en directorio activo, los usuarios del directorio son enlazados a los roles definidos para cada de los Sitios mediante su Login (Ej. C10331), los administradores pueden usar los roles predefinidos en Sharepoint Server o pueden personalizar nuevos roles de usuarios según necesidades específicas.

Roles de Sharepoint Server 2007

- Miembros: use este grupo para dar a los usuarios permisos de colaboración en el sitio de SharePoint. Los usuarios de colaboración pueden subir contenido en la intranet, pero no pueden aprobarlo para ser visto por otros usuarios.
- Visitantes: use este grupo para dar a los usuarios permisos de lectura en el sitio de SharePoint.
- Propietarios: use este grupo para dar a los usuarios control total en el sitio de SharePoint.
- Lectores de Recursos de Estilo: los integrantes de este grupo tienen permiso de lectura en la Galería de páginas maestras y permiso de lectura restringido en la Biblioteca de estilos. De forma predeterminada, todos los usuarios autenticados son integrantes del grupo. Para mejorar la seguridad de este sitio, puede quitar todos los usuarios autenticados de este grupo o bien agregar usuarios al mismo.
- Diseñadores: Los integrantes de este grupo pueden editar listas, bibliotecas de documentos y páginas del sitio. Los diseñadores pueden crear páginas maestras y diseños de página en la Galería de páginas maestras. Además, pueden cambiar el comportamiento y la apariencia de los sitios de la colección mediante páginas maestras y archivos CSS.
- Administradores de Jerarquía: los integrantes de este grupo pueden crear sitios, listas, elementos de lista y documentos.
- Aprobadores: los integrantes de este grupo pueden editar y aprobar páginas, elementos de lista y documentos.
- Lectores Restringidos: Los integrantes de este grupo pueden ver páginas y documentos, pero no pueden ver versiones históricas ni consultar la información sobre derechos de usuarios.
- Usuarios de Distribución Rápida: Los integrantes de este grupo pueden programar trabajos de distribución rápida. Tareas de distribución son todas aquellas tareas administrativas donde están involucrados creación/restauración de Backups, activación/desactivación de características, etc.
- Lectores: Los miembros de este grupo pueden ver páginas, elementos de lista y documentos. Si el documento tiene una representación de servidor disponible, sólo podrán ver el documento utilizando la representación de servidor.


Administración de Usuarios en Sharepoint

Para administrar (Agregar, modificar o elimnar) usuarios en sharepoint se debe contar con el privilegio de propietario del Sitio , esto se logra perteneciendo al grupo Propiertarios.

Siga los siguientes pasos para realizar la configuración de los usuarios:

- Para entrar a la administración de usuarios se debe acceder a la intranet y desde la página principal hacer clic en el botón Acciones del Sitio que se encuentra en la parte superior derecha de la pantalla, una vez allí señalamos la opción Configuración del Sitio y hacemos clic en el menú Usuarios y Grupos que se encuentra en el menú desplegado. La siguiente imagen muestra un ejemplo del menú antes mencionado:





- Aparecerá el sitio de Administración de Usuarios como se muestra.



- Aquí podrá observar a la izquierda los grupos predefinidos de Sharepoint, para agregar usuarios a cada uno de estos grupos haga clic sobre el grupo correspondiente.
- En la barra de menú horizontal que aparece debajo de Personas y Grupos se puede acceder las siguientes opciones:
o Nuevo: sirve para agregar nuevos usuarios al grupo.
o Acciones: sirve para quitar usuarios desde este grupo, primero debe seleccionarse el/los usuarios que se desea eliminar.
o Configuración: Permite realizar configuraciones de acceso sobre el perfil seleccionado. Use ésta opción para configurar los permisos de los perfiles personalizados.


Administración de Perfiles en Sharepoint

Sharepoint permite personalizar los accesos definidos para los perfiles existentes y así mismo crear nuevos perfiles con accesos personalizados.

Para acceder a la sección de perfiles siga los pasos que se describen en la figura 1, luego de esto haga clic en la opción “Permisos de Sitio” que se encuentra en el menú a mano izquierda como se muestra en la siguiente imagen:




Una vez en la pantalla de administración de perfiles, usted podrá observar en el centro de la pantalla la lista de perfiles existentes, así mismo una barra en la parte superior de la lista le indicará las acciones posibles con los botones que se describen a continuación:

- Nuevo: Permite agregar nuevos usuarios o perfiles.
- Acciones: Permite quitar usuarios o perfiles, así mismo editar el nivel de permiso de un usuario o perfil.
- Configuración: se divide de la siguiente forma:
o Administradores de la colección de sitios: permite definir el o los administradores primarios de la colección de sitios. Los integrantes de este grupo tienen acceso y control total sobre la intranet.
o Solicitudes de Acceso: permite definir si desea o no habilitar la opción de “Solicitud de Acceso” para el sitio, mediante la cual los usuarios que no tengan acceso al sitio podrán enviar solicitudes de acceso mediante el portal a los Administradores.
o Niveles de Permisos: permite configurar los niveles de permisos disponibles en el sitio.
Publicado por en

16 comentarios:

  1. jesidcampos27 de marzo de 2009, 5:07

    Saludos.

    Se puede asignar privilegios a un colaborador para que administre usuarios sin asignarle otro rol.

    Gracias

    ResponderEliminar
  2. FiPCAM - Equipo Pedagógico para TIC2 de abril de 2009, 14:41

    Saludos:

    Me encanta saber que este blog me ha resumido la información plana de la Pagina Oficial de Share Point.

    Te agradeceria si me contestaras lo siguiente.

    Genera un maquina Virtualcon el servidor de Windows 2003, lo instale en la maquina para alojar SharePoint, deseo saber ¿para que sirve SharePoint Designer, y por ultimo me podrias hacer el favor de explicarme como generar una Web con los flujos de trabajo de share POint.

    Te adrdeceria tu colaboración.

    EBELIO CONDE
    BOGOTA-COLOMBIA

    ResponderEliminar
  3. JOSE L MARRUFO6 de mayo de 2009, 23:21

    Se puede realizar una personalizacion de privilegios para lograr adaptar un perfil como el de un colaborador para que pueda tener unos permisos que normalmente no posee

    ResponderEliminar
  4. JOSE L MARRUFO6 de mayo de 2009, 23:28

    El SharePoint Designer es una de las herramientas desarrollo que es utilizda por Sharepoint Server (moss) para realizar personalizaciones a nivel de la interfaz de usuarios de MOSS, para generar Workflow, asignandolos a la lista previamente generadad en los sitios de MOSS.

    Existe dos formas de realizar un Workflow para ser asociado a MOSS.

    La primera es por medio de Sharepoint Designer el cual permite generar el proceso asignando cada una de las etapas del Workflow las condiciones o acciones a ejecutar

    La segunda es por medio de Visual Studio.NET con la la utilizacion de Workflow Fundation del FrameWork 3.0 ó superior

    ResponderEliminar
  5. caracastech11 de mayo de 2009, 12:18

    Excelente tu post José.

    Agradecido por la información y felicidades por tu blog.

    Javier Pérez.

    ResponderEliminar
  6. Pam3 de agosto de 2009, 13:32

    La información super José!!

    De casualidad tienes algún contacto en México para tomar cursos de sharepoint?

    Pamela

    ResponderEliminar
  7. Unknown16 de junio de 2010, 13:06

    Hola muchas gracias por la información de este blog es muy valiosa

    Queria preguntarte por la creación de usuarios y grupos, por lo que he leido entiendo que basan su seguridad en el directorio activo de windows, pero si mi empresa no tiene usuarios de windows, como se debe manejar la creación de usuarios y grupos roles y permisos.

    Gracias por tu colaboración

    ResponderEliminar
  8. Unknown16 de junio de 2010, 13:13

    hola con respecto a la creación de usuarios es en Sharepoint Server 2007

    Gracias

    ResponderEliminar
  9. Unknown12 de agosto de 2010, 6:57

    Hola, quisiera saber si hay alguna forma de tener un control sobre las acciones que realiza cada usuario en sharepoint, es decir, tener registrado que usuario cargo tal documento, o borro otro documento con la fecha y la hora, etc.

    ResponderEliminar
  10. Anónimo30 de septiembre de 2010, 11:34

    Soy administrador de seguridad en sharepoint y tengo un problema al momento de aplicar los permisos dentro de un grupo.

    Este es mi problema:

    Como puedo aplicar un permiso a un usuario en un grupo en especifico, sin que se le aplique automaticamente a los demas grupos.

    Ejemplo: Le doy permiso a la persona al grupo Desarrolladores y me percato que donde aplico el permiso de la persona en ese grupo, me aparecen en los demas grupos la persona con el mismo permiso sin haberlo otorgado a esos grupos.

    gracias por tu ayuda.

    ResponderEliminar
  11. JOSE L MARRUFO11 de octubre de 2010, 12:58

    Saludos, disculpen el retrazo para contestar algunos de los comentarios con respecto la administración de de usuarios tue puedes asignarles privelegios individuales a un usuario apezar que este en un grupo de sharepoint, si afectar los permisos de los demas integrantes, la forma de hacerlo es por medio de las propiedades avanzadas que te aparecen del lado izquierdo de la pagina cuando estas accediendo a los listados de los usuarios.
    Es importante recordar que sharepoint maneja los permisos de la siguiente forma los permisos individuales tienen prioridad sobre los de los grupos.

    ResponderEliminar
  12. JOSE L MARRUFO11 de octubre de 2010, 13:04

    Saludos, Isabel efectivamente si se puede tener control sobre las acciones que un usuario que esta bajo el contexto de sharepoint realizarias la personalizacion de los Features que son los encargados en MOSS de manejar todos los eventos tales como envio de correo, notificaciones, modificar o agregar documentos en una lista en los proximos dias publicares un articulo con el detalle como hacer una personalizacion de los Feature en MOSS

    ResponderEliminar
  13. jhonyj10 de noviembre de 2010, 5:42

    Hola.

    Con lo que comentas bien, pero tengo un problema con algunos usuarios puntuales a la hora de darles de alta en un grupo de permisos o alertas de documentos en bibliotecas, y es que directamente no aparecen en la búsqueda para poder tratarlos.
    Hay más de 77.000 perfiles de usuarios dados de alta consultando en la Administración Central (SSP), y estos usuarios que dan problemas a simple vista están igual que el resto que funcionan correctamente.

    Se hace una descarga del Directorio Activo completo y diferencial 1 diaria de cada a diferentes horas. He probado a borrar los usuarios por si tuvieran algún error y los vuelve a cargar los perfiles, pero siguen sin aparecer.

    ¿me puede ayudar?.

    Un saludo y gracias por la ayuda.

    ResponderEliminar
  14. JOSE L MARRUFO10 de noviembre de 2010, 11:43

    Saludos, jhonyj es extraño que no que se te presente este comportamiento ya que entiendo que los eliminaste del contexto de moss y los vuelves a incorporar con el proceso de sicronizacion que tienes con el directorio activo, a simple vista pienso que esos usuarios deban tener algunos criterios de restricciones que los tienen habilitados en por policas en tu dominio desde el Directorio activo valida si los usuarios a los que te refieres estan en el mismo grupo en el directorio activo y verifica cuales son las politicas asociadas al mismo..... te envio mi mesager para cualquier duda pueda consultarme mas al detalle por esa via maraco_662@hotmail.com

    ResponderEliminar
  15. Carlos J Sosa M11 de agosto de 2011, 8:05

    Saludos marrufo, muy bueno este post.

    Carlos Sosa

    ResponderEliminar
  16. Melvin25 de febrero de 2012, 21:04

    Muy interesante el post, tengo una consulta: es posible administrar la seguridad a nivel de codigo, es decir existe un xml o algo que se pueda editar o la seguridad se almacena en bases de datos?

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)