Modelo de objetos de autorización

Última modificación: miércoles, 14 de abril de 2010

Hace referencia a: SharePoint Foundation 2010

En este artículo
Modelo de objetos
Roles de invitado
Eliminación de usuarios

En Microsoft SharePoint Foundation, todos los ámbitos de objetos comparten la misma experiencia de administración de permisos básica. SharePoint Foundation administra los permisos mediante definiciones de roles, lo que permite una experiencia uniforme a nivel de listas, carpetas y elementos.

Modelo de objetos

Los siguientes objetos de seguridad usados en Windows SharePoint Services 2.0 han quedado obsoletos, pero siguen funcionando para compatibilidad con versiones anteriores:

• Microsoft.SharePoint.SPPermission

• Microsoft.SharePoint.SPPermissionCollection

• Microsoft.SharePoint.SPRights

• Microsoft.SharePoint.SPRole

• Microsoft.SharePoint.SPRoleCollection

Para asignar usuarios a los roles, use miembros de las clases Microsoft.SharePoint.SPRoleAssignment y Microsoft.SharePoint.SPRoleAssignmentCollection. La enumeración SPBasePermisssions, que reemplaza a SPRights, incluye permisos adicionales. La enumeración SPBasePermisssions también incluye permisos heredados que se asignan a los mismos valores constantes que los permisos anteriores en SPRights. El concepto de grupo de SharePoint se asigna a los objetos SPGroup y SPGroupCollection existentes que representan los grupos entre sitios.

Roles de directiva

Para crear o modificar directivas de seguridad para zonas URL, use las siguientes clases y sus miembros:

• Microsoft.SharePoint.Administration.SPPolicy

• Microsoft.SharePoint.Administration.SPPolicyCollection

• Microsoft.SharePoint.Administration.SPPolicyRole

• Microsoft.SharePoint.Administration.SPPolicyRoleCollection

• Microsoft.SharePoint.Administration.SPPolicy.SPPolicyRoleBindingCollection

• Microsoft.SharePoint.Administration.SPPolicyPermissions

Roles de invitado

El concepto de rol de invitado adapta los recursos compartidos a la plataforma. Por ejemplo, la estructura de temas y navegación del sitio web se debe usar para representar la página para una vista de lista. Este concepto se mantiene en SharePoint Foundation y se amplía para incluir los permisos de nivel de carpeta y lista.

En el modelo de objetos de SharePoint Foundation se sigue llamando rol de Invitado por motivos de compatibilidad semántica con el modelo de objetos anterior, aunque en la interfaz de usuario este rol se llama ahora Acceso limitado.

Extensiones de carpetas y elementos

Si se conceden permisos a un usuario para una carpeta, también se le concede el rol de Invitado en la lista primaria de dicha carpeta y en el sitio web primario de la lista (en cada ámbito protegido de forma única sobre la carpeta hasta llegar al primer sitio web antecesor único). Esto también se aplica a los elementos de lista: la concesión de permisos de usuario para un elemento también concede al usuario el rol de Invitado en todas las carpetas, listas y sitios web primarios hasta llegar al sitio web antecesor único.

Eliminación de usuarios

Al quitar un usuario de un ámbito, también se quita dicho usuario de todos los ámbitos protegidos de forma única por debajo del ámbito actual. Por ejemplo, al quitar un usuario de un sitio web, también se quita dicho usuario de las listas protegidas de forma única del sitio.

El único modo de quitar un usuario de todos los ámbitos es eliminar dicho usuario de la colección de sitios, lo que quita el usuario de todos los roles de todos los ámbitos de la colección de sitios.

Vea también

Conceptos

Identidad basada en notificaciones de SharePoint