Asignaciones de funciones, definiciones de funciones y herencia
Última modificación: miércoles, 14 de abril de 2010
Hace referencia a: SharePoint Foundation 2010
Un rol consta de dos partes: una definición de roles y una asignación de roles.
La definición de roles, o nivel de permiso, es la lista de los derechos asociada al rol. Un derecho es una acción que se puede controlar de forma exclusiva en un sitio web de SharePoint. Por ejemplo, un usuario con el rol Lectura puede examinar páginas en el sitio web y ver elementos de listas. A diferencia de Windows SharePoint Services 2.0, los permisos de usuario nunca se administran directamente mediante derechos. Todos los permisos de usuario y grupo se administran mediante roles. Una definición de roles es una colección de derechos enlazados a un objeto específico. Las definiciones de roles (por ejemplo, Control total, Lectura, Colaborar, Diseño o Acceso limitado) se encuentran en el ámbito del sitio web y tienen el mismo significado en cualquier lugar del sitio web, si bien sus significados pueden diferir en los sitios de la misma colección de sitios. Al igual que los permisos, las definiciones de roles también se pueden heredar desde el sitio web primario.
La asignación de roles es la relación entre la definición de roles, los usuarios y grupos y el ámbito (por ejemplo, un usuario puede ser un lector de la lista 1, mientras que otro usuario es un lector de la lista 2). La relación expresada mediante la asignación de roles constituye la clave para hacer que la administración de seguridad de Microsoft SharePoint Foundation se base en roles. Todos los permisos se administran mediante roles; nunca se asignan derechos directamente a un usuario, sino solo colecciones de derechos significativos (definiciones de roles) bien definidas y coherentes. Los permisos únicos se administran agregando o eliminando usuarios y grupos de las definiciones de roles a través de asignaciones de roles.
El administrador del sitio web puede personalizar las definiciones de roles predeterminadas y crear más roles personalizados mediante la página Administrar roles, donde se enumeran las definiciones de roles disponibles en el sitio.
Herencia de definiciones de funciones
SharePoint Foundation admite la herencia de definiciones de roles de forma similar al modo en que admite la herencia de permisos. Para dividir la herencia de las definiciones de roles, es necesario dividir la herencia de permisos.
Cada objeto de SharePoint puede tener su propio conjunto de permisos o heredarlo de su contenedor primario. SharePoint Foundation no admite la herencia parcial, donde un objeto hereda todos los permisos de su elemento primario y tiene además algunos permisos propios. Los permisos se heredan o son únicos. SharePoint Foundation no admite la herencia dirigida; así, un objeto solo puede heredar de su contenedor primario y no de otros objetos o contenedores.
Cuando un sitio web hereda definiciones de roles, los roles son de solo lectura, al igual que los permisos de solo lectura de un sitio web heredado. El usuario dispondrá de un vínculo para navegar al sitio primario que contiene las definiciones de roles únicas. El valor predeterminado para todos los sitios web nuevos, incluso los que tienen permisos únicos, es heredar las definiciones de roles del sitio web primario. Si los permisos son únicos, las definiciones de roles pueden revertirse a definiciones de roles heredadas o editarse como definiciones de roles locales.
La herencia de la definición de roles en un sitio web incide en la herencia de permisos de acuerdo con las siguientes prohibiciones:
No se pueden heredar permisos a menos que también se hereden definiciones de funciones.
No se pueden crear definiciones de funciones únicas a menos que también se creen permisos únicos.
No se puede revertir a definiciones de funciones heredadas a menos que también se reviertan todos los permisos únicos del sitio web. Los permisos existentes dependen de las definiciones de funciones.
No se puede revertir a permisos heredados a menos que también se revierta a definiciones de funciones heredadas. Los permisos para un sitio web siempre dependen de las definiciones de funciones de dicho sitio.