SharePoint 2010: Permisos y niveles de permisos (I)!

Cuando trabajamos con las plataformas SharePoint 2007 y 2010, es muy importante que tengamos muy claro como funciona la seguridad que aplica a los usuarios que acceden a un cierto sitio en cuanto a que pueden hacer: visualizar únicamente la información almacenada en el sitio, colaborar (creando y/o actualizando información), administrar un sitio, etc. Los pilares de la seguridad en un sitio de SharePoint (heredada desde el nivel de Colección de sitios hasta el de elemento/documento) se asientan sobre los permisos individuales disponibles de serie en la plataforma y los niveles de permisos que son un conjunto de permisos individuales. Son precisamente estos niveles de permisos los que indican que es lo que el usuario puede hacer o no con un cierto sitio, una lista/biblioteca o un elemento/documento. Una buena descripción del concepto de permisos y niveles de permisos lo podéis encontrar en este post. El resumen sería el siguiente:

  • Permisos o permisos individuales, son los que garantizan que un usuario puede realizar acciones específicas en SharePoint como visualizar páginas, editar elementos, crear artefactos de SharePoint, etc. Estos permisos individuales son los que luego usaremos para crear los niveles de permisos.
  • Niveles de permisos, que son colecciones de permisos individuales y que se asignan a los usuarios o grupos de usuarios de SharePoint para que puedan realizar las acciones deseadas. No existe una relación única entre un usuario o grupo y un nivel de permisos, de manera que es posible asignar varios niveles de permisos a un usuario o grupo. Para más información sobre los niveles de permisos, son recomendables los enlaces:
  • Granularidad de los niveles de permisos, es decir, el nivel hasta el que SharePoint permite que se puedan asignar niveles de permisos. Como comentábamos antes,  comenzando desde el sitio raíz de una colección de sitios, SharePoint es lo suficientemente flexible como para permitir asignar permisos hasta llegar al nivel más bajo de información que es el de elemento o documento. Para un buen uso de esta granularidad, es recomendable leerse el siguiente documento: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=8176a682-45e9-4d28-b161-5aac4056ed53&displaylang=en.
  • Herencia de permisos, por defecto SharePoint utiliza un sistema de herencia en lo que a la aplicación de niveles de permisos se refiere desde el nivel más alto hasta llegar al nivel de elemento o documento. Esta herencia se puede romper en cualquier nivel en cualquier momento y aplicar permisos en exclusiva.
  • Grupos de usuarios, en SharePoint un grupo de usuarios es un conjunto de usuarios con el/los mismos(s) niveles de permisos sobre un cierto sitio o contenido. Los grupos de SharePoint se pueden vincular con grupos de seguridad de directorio activo de forma que se simplifique la gestión de los permisos. Más información sobre este tema en:

Y hasta aquí llega este repaso sobre permisos y niveles de permisos en SharePoint.