Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Resumen
SharePoint admite la seguridad para el acceso de usuario en los niveles de sitio web, lista, carpeta de lista o biblioteca y elemento. La administración de la seguridad se basa en roles en todos los niveles y proporciona una administración de seguridad uniforme en toda la plataforma de SharePoint con una interfaz de usuario basada en roles coherente y un modelo de objetos destinado a asignar permisos sobre los objetos. Por consiguiente, la seguridad de los niveles de lista, carpeta o elemento implementa el mismo modelo de usuario que la seguridad de nivel de sitio web, lo que facilita la administración de derechos de usuario y los derechos de grupo en todo el sitio web. SharePoint admite asimismo los permisos exclusivos para las carpetas y los elementos contenidos en las listas y las bibliotecas de documentos.
Por autorización se entiende el proceso mediante que SharePoint proporciona seguridad para sitios web, listas, carpetas o elementos al determinar los usuarios que pueden realizar acciones específicas en un objeto concreto. En el proceso de autorización se da por supuesto que el usuario ya se ha autenticado, proceso mediante que SharePoint identifica al usuario actual. SharePoint no implementa su propio sistema de autenticación o administración de identidades, sino que se basa en sistemas externos, ya sea una autenticación de Windows o una autenticación no basada en Windows.
Información general
Se aplica a: Office 365 | SharePoint Server
Recursos relacionados
Artículos
- Autenticación, autorización y seguridad en SharePoint
- Autorización y autenticación de complementos de SharePoint
- Tres sistemas de autorización para complementos de SharePoint
- Permisos de complementos en SharePoint
- Imágenes de dominios en complementos de SharePoint proporcionados por el servidor
- Establecer el uso compartido externo en colecciones de sitios en Office 365
- Modelo alternativo para las directivas de aplicación web de SharePoint Online
- Agregar un fragmento de código de recorte de seguridad en SharePoint
- Guía para empresas de SharePoint Framework (SPFx)
- Acceso a datos seguro y modelos de objetos de cliente para complementos de SharePoint
- Aspectos importantes del entorno de desarrollo y la arquitectura de los complementos de SharePoint
- Autorizar usuarios de complementos proporcionados por el servidor en tiempo de ejecución usando OAuth
- Crear aplicaciones móviles para otras plataformas con SharePoint
- Colocar código de plena confianza en la nube
- Una serie de soluciones de Visual Studio para que acompañen la serie de tutoriales MSDN sobre complementos hospedados por el proveedor
Vídeos
- PnP Shorts: Implementar alternativas de la directiva de aplicación web en SharePoint Online
- Webcast de PnP: Llamar a API externas de forma segura desde SharePoint Framework
- Webcast de PnP: Flujo implícito de Azure AD con elemento web del lado cliente de SPFx con la versión preliminar para desarrolladores
Ejemplos
- Solicitar dinámicamente permisos para un complemento
- PnP-IdentityModel
- Ejemplos de autenticación de flujo implícito de Azure Active Directory
- Una implementación de ASP.NET Core de las clases TokenHelper y SharePointContext para su uso en aplicaciones de SharePoint (AspNetCore.Authentication)
- Autenticación de aplicaciones de Flask de Python para Office 365 (Python.Office365.AppAuthentication)
- Obtener acceso a datos de SharePoint con la biblioteca de JavaScript entre dominios
- Obtener acceso a datos de SharePoint con la biblioteca de JavaScript entre dominios y los puntos de conexión REST/OData
Configurar el acceso de solo aplicaciones para SharePoint
Se aplica a: Office 365 | SharePoint Server
Artículos
- Tipos de directivas de autorización de complementos en SharePoint
- Acceso a SharePoint usando un contexto de la aplicación, también conocido como solo aplicación
- Proporcionar permisos administrativos de espacio empresarial solo de aplicación a complementos en SharePoint Online
- Privilegios elevados y solo de aplicación en el modelo de complemento de SharePoint
- Desarrollar con permisos de espacio empresarial solo de aplicación en SharePoint Online
- Introducción a WebJobs de Azure ("trabajos del temporizador") para los sitios de Office 365
Ejemplos
Elevar privilegios
Se aplica a: Office 365 | SharePoint Server
Si su solución permite a los usuarios realizar acciones para las que no tienen los permisos adecuados individuales, es necesario aumentar los privilegios del usuario para completar la operación. Se usan diferentes métodos para elevar privilegios en soluciones de complementos de SharePoint y granja de servidores. Soluciones de granja eleva privilegios usando RunWithElevatedPrivileges(SPSecurity.CodeToRunElevated), que pertenece el modelo de objetos de servidor de SharePoint. Los complementos de SharePoint usan cuentas de servicio o la directiva solo de aplicación.
Artículos
- Privilegios elevados en complementos de SharePoint
- Tipos de directivas de autorización de complementos en SharePoint
- Privilegios elevados y solo de aplicación en el modelo de complemento de SharePoint
Autorización/Autenticación de Azure AD
Se aplica a: Office 365
Al usar SharePoint Online puede definir las aplicaciones en Azure AD y estas aplicaciones pueden tener permisos en SharePoint, pero también para todos los demás servicios de Office 365. Este modelo es el modelo preferido en caso de que use SharePoint Online, si usa SharePoint local debe utilizar el modelo de SharePoint Only a través de Azure ACS.
Artículos
Vídeos
Ejemplos
- PowerShell para habilitar el modelo de autenticación de confianza baja en local
- Implementación de referencia de Azure AD de webhooks de SharePoint
Consideraciones de autorización para espacios empresariales hospedados en Alemania, China o EE. UU.
Se aplica a: Office 365
Cuando el espacio empresarial de Office 365 está hospedado en un entorno específico, como el gobierno de Alemania, China o Estados Unidos, hay algunas consideraciones adicionales que debe tener en cuenta.