¿Qué es la herencia de permisos?

La herencia de permisos permite hacer una asignación de permiso una sola vez y aplicarlo a todos los sitios, listas, bibliotecas, carpetas y elementos que heredan permisos. Este comportamiento predeterminado puede reducir la complejidad y la cantidad de tiempo que los administradores y propietarios de sitios dedican a administración de seguridad.

De forma predeterminada, los sitios de SharePoint heredan permisos de un sitio primario. Esto significa que, cuando asigna un usuario al grupo Miembros, los permisos del usuario se aplicarán en cascada automáticamente a todos los sitios, listas, bibliotecas, carpetas y elementos que heredan el nivel de permiso.

En este artículo


¿Qué es un elemento primario en los permisos de SharePoint?

El término elemento primario, cuando se usa en permisos de SharePoint, es solo una manera de enfatizar la herencia. El elemento primario transfiere su configuración de permisos hacia abajo a todos sus elementos secundarios. El sitio raíz de una colección de sitios es, de forma predeterminada, el primer elemento primario para todos los sitios y otros proyectos que se encuentran debajo de él en la jerarquía de sitios.

La raíz de colección de sitios no es el único elemento primario en un sitio. Todo objeto asegurable (sitios, bibliotecas, listas, etc.) de una colección de sitios puede ser un elemento primario. O sea, la raíz de la colección de sitios es el elemento primario de sus subsitios, cada sitio es el elemento primario de sus bibliotecas y listas, y cada lista es el elemento primario de los elementos de lista allí. En esta terminología, se denomina elemento secundario a un objeto con un elemento primario. Entonces, un subsitio es el elemento secundario de su sitio primario, un elemento de lista es el elemento secundario de su lista primaria, y así sucesivamente.

De forma predeterminada, los permisos se heredan de un elemento primario a uno secundario. Es decir, si no cambia la estructura de permisos, un elemento de lista hereda permisos (a través de su lista primaria) desde el sitio de nivel superior en la colección. Sin embargo, si interrumpe la herencia para una lista, esa lista todavía es un elemento primario para sus propios elementos de lista. Los elementos de lista para la lista heredan los permisos que tiene la lista, y si cambia los permisos para la lista, los elementos de lista heredan los cambios.

Cuando interrumpe por primera vez esta cadena de herencia de un elemento primario a uno secundario, el elemento secundario comienza con una copia de los permisos del elemento primario. Entonces, edita estos permisos para hacerlos de la manera que desea. Puede agregar permisos, eliminar permisos, crear grupos especiales, etc. Ninguno de los cambios afecta al elemento primario original. Y, si decide que interrumpir la herencia no fue una decisión acertada, puede reanudar la herencia de permisos en cualquier momento.

Volver al principio Volver al principio

Más información sobre herencia de permisos

La herencia de permisos permite a un administrador asignar niveles de permisos de una vez, y hacer que los permisos se apliquen en la colección de sitios. Los permisos se transfieren de elementos primarios a secundarios en la jerarquía de SharePoint, desde el nivel superior de un sitio al inferior. La herencia de permisos puede hacer que los administradores de sitios ahorren tiempo, especialmente en colecciones de sitios grandes o complejas.

Sin embargo, algunos escenarios tienen requisitos diferentes. En un escenario, podría tener que restringir el acceso a un sitio porque contiene información confidencial que debe proteger. En un escenario diferente, podría necesitar expandir el acceso e invitar a otros usuarios a compartir la información. Si lo desea, puede interrumpir el comportamiento de herencia (dejar de heredar permisos) en cualquier nivel de la jerarquía.

Veamos algunos ejemplos de estos diferentes escenarios.

Supongamos que tiene una empresa de distribución de libros llamada Litware, y se suscribe a Office 365. Crea un sitio de SharePoint Online llamado www.litware.com. Esta es la raíz de la colección de sitios. En esta raíz, configura grupos de SharePoint, asigna niveles de permisos y agrega usuarios a los grupos.

Supongamos que crea subsitios, como www.Litware.com/BookAwards y www.litware.com/Bestsellers, y que estos subsitios contienen más subsitios.

Un escenario que usa el comportamiento predeterminado

En la siguiente ilustración, se muestra el comportamiento predeterminado, cuando los permisos se transfieren directamente a subsitios. Es decir, los niveles de permisos y grupos que asignó en la raíz de la colección de sitios se transfieren hacia abajo automáticamente al subsitio para reutilización.

Diagrama que muestra una colección de sitios con dos subsitios que heredan permisos del sitio raíz.

Un escenario que restringe el acceso a un sitio y sus elementos secundarios

Podría necesitar hacer esto para restringir el acceso al sitio separado y sus elementos secundarios.

Por ejemplo, supongamos que su empresa, Litware, admite ofertas y oportunidades promocionales activas para los libros más vendidos. Como las ofertas que la empresa ofrece son secretas, únicamente ciertas personas de la empresa tienen acceso a la información sobre ofertas y autores de libros más vendidos. Entonces, los administradores deciden separar el sitio Bestsellers e interrumpir la herencia.

En la siguiente ilustración, www.Litware.com/Bestsellers interrumpe la herencia del sitio primario, www.litware.com. Los propietarios de sitio del sitio Bestsellers cambian los permisos del sitio, eliminan algunos grupos y crean otros. Los subsitios del sitio Bestsellers, Authors y Deals ahora heredan permisos únicamente del subsitio Bestsellers. Solo los grupos y usuarios de Bestsellers tienen acceso a las listas y bibliotecas que contienen información confidencial.

Diagrama que muestra una colección de sitios donde se han dejado de heredar permisos.

Para facilitar el mantenimiento, recomendamos usar un método similar para restringir el acceso. Es decir, organice el sitio de forma que todo el material confidencial se encuentre en el mismo lugar. Si organiza el sitio de ese modo, solo debe interrumpir la herencia una vez, para esa biblioteca o ese sitio en particular. Esto implica mucho menos sobrecarga, y requiere mucho menos trabajo que crear estructuras de permisos por separado en muchas ubicaciones para bibliotecas y subsitios individuales.

Volver al principio Volver al principio

Un escenario que comparte acceso para una biblioteca y sus documentos

En este escenario, supongamos que Jane es editora de la división de libros locales. Jane está colaborando con un autor en una historia del movimiento sindical. Compiló un documento de investigación que desea compartir con el autor. La investigación sería realmente útil en su colaboración. Sin embargo, el autor no trabaja para Litware y no tiene acceso a la información en el sitio de Litware.

Jane tiene una solución sencilla. Simplemente puede compartir el documento junto con el autor al hacer clic en un comando de la cinta. SharePoint controla automáticamente todos los detalles de permisos y acceso, al interrumpir la herencia en el documento mismo. Ahora el autor local puede navegar por el sitio hasta llegar a la ubicación del documento y acceder al documento, pero no puede ver ni acceder a ninguna otra información del sitio.

Para más información sobre cómo invitar un usuario externo a usar información en su sitio, consulte Compartir documentos o sitios con personas fuera de su organización.

Volver al principio Volver al principio

 
 
Corresponde a:
Centro de administración de SharePoint, SharePoint Foundation 2013, SharePoint Online Enterprise (E1 y E2), SharePoint Online Enterprise (E3 & E4), SharePoint Online Midsized Business, SharePoint Online Small Business Premium, SharePoint Server 2013 Enterprise, SharePoint Server 2013 Standard, Sitio web de SharePoint Online