Compartir a través de

Migración de la información de seguridad

  • Artículo

El modelo de objetos de la migración de contenido permite exportar, empaquetar y, a continuación, importar información de seguridad del usuario en el destino de migración. Entre los tipos de información de seguridad que se pueden migrar se incluye la información de suscripciones para los usuarios del sitio, asignaciones de funciones de seguridad y listas de control de acceso de nivel objeto (ACL, Access Control List).

Migración de la información de seguridad

El modelo de objetos de implementación admite tres topologías de migración:

  • Los servidores de origen y destino son parte del mismo dominio de servicio de directorio de Active Directory.

  • Los servidores de origen y destino están en cada parte de los dominios de Active Directory, donde el dominio de origen confía en el dominio de destino o viceversa (esta topología es típica de una intranet a extranet).

  • Los servidores de origen y destino forman parte de dominios de Active Directory distintos y totalmente independientes en los que no hay relaciones de confianza. Esta es la topología típica de publicación de contenido de Internet.

Las primeras dos topologías describen escenarios en los que puede desear implementar toda la información de seguridad desde el origen al destino, incluida la pertenencia del sitio web, la asignación de funciones y las ACL de diversos objetos. Esto da como resultado que todos los usuarios tengan exactamente el mismo acceso en la granja de servidores de destino que el que tenían en la granja de servidores de origen.

La tercera topología describe una situación en la que puede elegir no implementar información de seguridad en absoluto. Todas las referencias a grupos y usuarios de Active Directory se quitan de las ACL. Los miembros de los grupos de Windows SharePoint Services en el servidor de destino se mantienen allí, bien desde el dominio de destino o mediante el uso de autenticación de formularios y SQL Server.

Administración de la seguridad mediante el modelo de objetos

La propiedad IncludeSecurity toma un valor de enumeración de SPIncludeSecurity que describe cómo se migra la seguridad. De manera predeterminada, este valor está establecido en None, lo que significa que no se importa ni exporta ninguna información de seguridad. El resto de opciones son las siguientes:

  • **WssOnly   **Incluye pertenencias de los usuarios y asignaciones de funciones, tales como funciones predeterminadas como diseñador web, o cualquier función personalizada que se amplíe a partir de las funciones predeterminadas. En este caso, se migra la ACL de cada objeto. No se incluye información de los usuarios definida en los servidores DAP o LDAP.

  • **All   ** Incluye pertenencias de los usuarios y asignaciones de funciones, tales como funciones predeterminadas como diseñador web, o cualquier función personalizada que se amplíe a partir de las funciones predeterminadas. En ese caso, se migra la ACL de cada objeto. Además, se incluye información de los usuarios definida en los servidores DAP o LDAP.

Migración de información de seguridad: ejemplo

Los usuarios (también se denomina pertenencias a grupos) se definen en el nivel de colección de sitios. Cuando una operación de importación/exportación incluye usuarios, el archivo XML exportado siempre incluye la lista completa de usuarios del sitio web (SPWeb), incluso si sólo se selecciona una lista dentro del sitio web para la exportación.

A continuación se incluye un ejemplo en el que se migran tres documentos desde una biblioteca de documentos a otra. Durante la exportación, si el administrador central elige incluir a todos los usuarios, se exportan todos los usuarios del sitio web de origen (SPWeb), en este caso 5.000 usuarios. Si el administrador central también elige incluir a todos los usuarios en la importación, se importan todos los usuarios a la ubicación de destino, aunque la biblioteca de destino puede requerir la función de diseñador web para obtener acceso a los documentos, lo que puede que se aplique a sólo 5 de estos 5.000 usuarios. 

Para esta migración, el administrador central ve lo siguiente tras la importación:

  • Los tres documentos que se han migrado de la biblioteca de origen a la biblioteca de destino.

  • Información del usuario que creó los documentos, la fecha de creación, el usuario que los modificó y la fecha de modificación.

  • 5.000 usuarios en la lista de usuarios (suponiendo que todos ellos son nuevos en el sitio de destino).

  • Definiciones de funciones adicionales.

  • ACL nuevas o actualizadas, con identificadores de usuarios nuevos o actualizados.

Para migrar correctamente el contenido que se encuentra entre una intranet y una extranet, ambos entornos deben usar el mismo dominio o al menos una conexión de confianza unidireccional; en caso contrario, el administrador central debe volver a crear todos los usuarios en el entorno de extranet (destino). 

Aunque la migración de contenido agrega información del usuario a la ubicación de la extranet (destino), no se crean nuevas cuentas de Active Directory. En el caso de un usuario que disponga de una cuenta de Active Directory en la ubicación de destino pero no en la instancia de Active Directory de destino, Windows SharePoint Services migra la información del usuario pero no crea ninguna cuenta de Active Directory.

Vea también

Otros recursos

Introducción a la migración de contenido
Uso del modelo de objetos de migración de contenido