SharePoint 2010: Modelo de seguridad!

Como ya he comentado en este blog, cuando trabajamos con SharePoint 2010 es fundamental tener muy claros los bloques fundamentales de su arquitectura. Uno de estos bloques o piezas clave es el modelo de seguridad que protege el sistema tanto de errores en código como de errores de los usuarios. Los elementos del modelo de seguridad en SharePoint son los siguientes:

• Seguridad de usuario, SharePoint soporta de acceso a nivel de sitio, lista, carpeta y elemento. La gestión de la seguridad se basa en un sistema de roles y niveles de permisos que determinan que puede hacer cada usuario autenticado en función del rol y sistema de permisos asignado. En cuanto a la autenticación del usuario, SharePoint confía en sistemas externos, ya sea para autenticación Windows o no, es decir, no implementa un mecanismo de autenticación per-se.

• Autenticación, se soportan varias formas de autenticación. El mecanismo por defecto es autenticación Windows basada en Claims (aunque por compatibilidad con SharePoint 2007 también tenemos la opción de autenticación de Windows en modo clásico o legacy). El modelo de identidad basado en Claims de SharePoint está construido sobre Windows Identity Foundation (WIF) e identifica a un usuario en SharePoint como una identidad que tiene asociada un conjunto de “Claims” representando el nombre del usuario, su e-mail, etc. El modelo de Claims implica que se ha configurado un sistema de identidades externo que proporciona a SharePoint toda la información necesaria sobre el usuario que accede. Para más información sobre el modelo de autenticación basado en Claims en SharePoint:
  • Getting Started with Security and Claims-Based Identity Model.
  • SharePoint Claims-Based Identity.
• Autorización, el acceso a sitios listas, carpetas y elementos de lista se controla mediante el sistema de roles comentado que permite asignar usuarios o grupos de usuario a uno o varios niveles de permisos (o definición de rol) que determinan que puede hacer el usuario a estos niveles. Por defecto, SharePoint utiliza un sistema de permisos heredable, es decir, los permisos se heredan de forma jerárquica desde el nivel más alto (sitio) al nivel más bajo (elemento) en la jerarquía de objetos de SharePoint a nivel de sitio…esta herencia se puede romper en cualquiera de estos niveles dando lugar a situaciones de exclusividad de permisos. A nivel de grupos de usuarios, se soportan dos tipos:
  • Grupos de SharePoint, definidos en el ámbito de una colección de sitios y por lo tanto no re-utilizables fuera de este ámbito.
  • Grupos de dominio, definidos fuera del ámbito y control de SharePoint y completamente re-utilizables.

• Más información sobre usuarios, grupos y autorización en:Authorization, Users, and Groups.

Y hasta aquí llega este post sobre el modelo de seguridad en SharePoint.