Administración de directivas de permisos para una aplicación web en SharePoint Server

SE APLICA A:yes-img-132013 yes-img-162016 yes-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

Los niveles de directivas de permisos permiten configurar y administrar, de forma centralizada, un conjunto de permisos que se aplica a un subconjunto de usuarios o grupos entre todas las colecciones de sitios en una aplicación web.

Por ejemplo, puede que desee crear un nivel de directiva de permisos para los usuarios que agreguen, editen o eliminen elementos de una lista; que abran una lista y vean artículos, listas y páginas. Sin embargo, es posible que quiera evitar que los mismos usuarios creen o eliminen listas. Puede hacerlo creando un nivel de directiva de permisos para estos usuarios.

Aunque puede configurar estos mismos permisos en el nivel de sitio o de colección de sitios, administrar permisos para varias colecciones puede llevar mucho tiempo. Los niveles de directiva de permisos permiten administrar los permisos en el nivel de aplicación web.

Existen niveles de directiva predeterminados con los permisos Control total, Acceso completo de lectura, Denegar escritura y Denegar todo, o puede crear un nivel de directiva personalizado y especificar los permisos que necesita.

Los procedimientos descritos en este artículo explican cómo configurar y utilizar los niveles de directiva de permisos y asignar usuarios a ellos. Debe pertenecer al grupo de administradores de la granja de servidores para seguir este procedimiento.

Crear, editar o eliminar un nivel de directiva de permisos personalizado

Los niveles de directivas de permisos contienen permisos que se aplican a usuarios o grupos específicos al nivel de la aplicación web. Puede especificar una combinación de permisos personales, de lista o de sitio. También puede especificar uno de los siguientes permisos de colección de sitios:

  • Administrador de la colección de sitios: tiene el permiso “Control total” en toda la colección de sitios y puede realizar cualquier acción en cualquier objeto.

  • Auditor de la colección de sitios: tiene el permiso Acceso completo de lectura en toda la colección de sitios y los datos asociados, como los permisos y la información de configuración.

Si especifica uno o ambos niveles de permisos, no puede especificar permisos individuales.

La lista de permisos contiene una columna Conceder y una columna Denegar. Puede conceder o denegar cualquier permiso para todos los permisos como parte de un nivel de directiva de permisos. Ningún permiso está concedido de manera predeterminada. Si un permiso individual no se concede ni se deniega, se aplicarán los permisos establecidos en el nivel de sitio o colección de sitios.

Agregar un nivel de directiva de permisos

Use el siguiente procedimiento para crear un nivel de directiva de permisos.

Para agregar un nivel de directiva de permisos

  1. Inicie Administración central de SharePoint 2016.

  2. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la línea de una aplicación web cuyo nivel de directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.

  5. En el cuadro de diálogo Administrar niveles de directiva de permisos, haga clic en Agregar nivel de directiva de permisos.

  6. En el cuadro de diálogo Agregar nivel de directiva de permisos, en la sección Nombre y Descripción , escriba el nombre y la descripción de la directiva que desea crear.

  7. En la sección Permisos de la colección de sitios, seleccione los permisos de la colección de sitios para esta directiva.

  8. En la sección Permisos, seleccione los permisos que desea conceder o denegar a este nivel de permisos.

  • Active la casilla de verificación Conceder todos para incluir todos los permisos disponibles en esta directiva.

  • Active la casilla de verificación Denegar todos para denegar todos los permisos disponibles en esta directiva.

  • Active las casillas de verificación Conceder o Denegar para incluir o excluir permisos personales, de lista y de sitio de esta directiva.

    No haga clic en Conceder ni Denegar si desea controlar el acceso mediante permisos de sitio o colección de sitios normales.

  1. Haga clic en Guardar.

Modificar un nivel de directiva de permisos

Use el siguiente procedimiento para editar un nivel de directiva de permisos.

Para editar un nivel de directiva de permisos

  1. Inicie Administración central de SharePoint 2016.

  2. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la aplicación web cuyo nivel de directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.

  5. En el cuadro de diálogo Administrar niveles de directiva de permisos, haga clic en el vínculo del nivel de directiva de permisos que desea editar.

  6. En la página Editar nivel de directiva de permisos, modifique la configuración y haga clic en Guardar.

Eliminar un nivel de directiva de permisos

Es posible que desee eliminar un nivel de directiva de permisos si los usuarios o grupos para los cuales se creó ya no se necesitan. Es recomendable revisar todos los niveles de directiva de permisos para asegurarse de que aún son necesarios.

Para eliminar un nivel de directiva de permisos

  1. Inicie Administración central de SharePoint 2016.

  2. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la aplicación web cuyo nivel de directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de permisos.

  5. En el cuadro de diálogo Administrar niveles de directiva de permisos, active la casilla del nivel de directiva de permisos que desea eliminar y, a continuación, haga clic en Eliminar niveles de directiva de permisos seleccionados.

  6. Haga clic en Aceptar para confirmar la operación.

Agregar o quitar usuarios de un nivel de directiva de permisos

Puede agregar usuarios a un nivel de directiva de permisos, modificar la configuración del nivel de directiva y eliminar usuarios de un nivel de directiva de permisos. Se pueden especificar o cambiar las siguientes opciones:

  • Zona: si un sitio web tiene varias zonas, puede elegir la zona a la que desea aplicar la directiva de permisos. La opción predeterminada es todas las zonas que se pueden especificar para los usuarios de Windows únicamente.

  • Permisos: puede especificar un nivel de directiva por defecto con los permisos Control completo, Acceso completo de lectura, Denegar escritura y Denegar todo, o puede especificar un nivel de directiva personalizado.

  • Sistema: esta configuración permite que SharePoint muestre SHAREPOINT\System para una actividad relacionada con el sistema independientemente de las cuentas de usuario de Windows que se han configurado para el grupo de aplicaciones de hospedaje y la cuenta de servicio del conjunto o granja de servidores de SharePoint. Es posible que se desee especificar esta configuración para evitar la divulgación de información innecesaria a usuarios finales y posibles usuarios malintencionados a los que les interesaría saber más sobre la implementación de SharePoint en la empresa.

Agregar usuarios a un nivel de directiva de permisos

Use el siguiente procedimiento para agregar usuarios a un nivel de directiva de permisos.

Para agregar usuarios a un nivel de directiva de permisos

  1. Inicie Administración central de SharePoint 2016.

  2. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la aplicación web cuyo nivel de directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.

  5. En el cuadro de diálogo Directiva para aplicación web, haga clic en Agregar usuarios.

  6. En el cuadro de diálogo Agregar usuarios, en la lista Zona , haga clic en la zona a la que desea que se aplique el nivel de directiva de permisos y, a continuación, haga clic en Siguiente.

  7. En el cuadro de diálogo Agregar usuarios, en la sección Elegir usuarios , escriba los nombres de usuario, los nombres de grupo o las direcciones de correo electrónico que desea agregar al nivel de directiva de permisos.

  8. En la sección Elegir permisos, seleccione los permisos que desea que tengan los usuarios.

  9. En la sección Elegir configuración del sistema, active La cuenta funciona como sistema para especificar si la cuenta de usuario se debe mostrar como SHAREPOINT\System en lugar de las cuentas reales que realizan tareas específicas dentro del entorno de SharePoint.

  10. Haga clic en Finalizar.

Editar una directiva de permisos

Use el siguiente procedimiento para editar los permisos concedidos por un nivel de directiva de permisos.

Para editar una directiva de permisos de usuario

  1. Inicie Administración central de SharePoint 2016.

  2. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la aplicación web cuyo nivel de directiva de permisos desea editar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.

  5. En el cuadro de diálogo Directiva para aplicación web, active la casilla situada junto al usuario o grupo que desea administrar y, a continuación, haga clic en Editar permisos de usuarios seleccionados.

  6. En la página Modificar usuarios, en la sección Niveles de directiva de permisos, seleccione los permisos que desea conceder a los usuarios.

  7. En la sección Elegir configuración del sistema, haga clic en La cuenta funciona como sistema para especificar si la cuenta de usuario se debe mostrar como SHAREPOINT\System en lugar de las cuentas reales que realizan tareas específicas dentro del entorno de SharePoint.

  8. Haga clic en Guardar.

Eliminar usuarios de un nivel de directiva de permisos

Use el siguiente procedimiento para eliminar a un usuario de un nivel de directiva de permisos.

Para eliminar usuarios de un nivel de directiva de permisos

  1. Inicie Administración central de SharePoint 2016.

  2. En el sitio web de Administración central de SharePoint, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.

  3. Haga clic para resaltar la aplicación web cuyo nivel de directiva de permisos desea administrar.

  4. En el grupo Directiva de la cinta de opciones, haga clic en Directiva de usuario.

  5. En el cuadro de diálogo Directiva para aplicación web, active la casilla situada junto al usuario o grupo que desea eliminar, haga clic en Eliminar usuarios seleccionados y, a continuación, haga clic en Aceptar.

Vea también

Conceptos

Administración de SharePoint Server

Administrar permisos de una aplicación web en SharePoint Server