Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
SE APLICA A:
2013 2016 2019 Subscription Edition 
SharePoint en Microsoft 365
Este artículo le ayuda a planear el control de acceso en los niveles de colección de sitios, sitio, subsitio y contenido del sitio (lista o biblioteca, carpeta, elemento o documento).
En este artículo no se explica la planeación de la seguridad de la totalidad del servidor o la granja de servidores. Para obtener más información sobre cómo planear otros aspectos de la seguridad, como los métodos de autenticación y los modos de autenticación, vea Planear la autenticación en SharePoint Server.
Planeación de los permisos del sitio
Cuando se crean permisos, hay que buscar un equilibrio entre la facilidad de administración y el rendimiento, por un lado, y la necesidad de controlar el acceso a elementos individuales, por otro. Si usa la Personalización avanzada de permisos excesivamente, empleará más tiempo administrando los permisos y los usuarios podrían sufrir un menor rendimiento cuando intenten tener acceso al contenido del sitio.
Siga estas instrucciones para planear los permisos de un sitio:
Adopte el principio de privilegios mínimos: los usuarios solo deberían tener los niveles de permiso o los permisos individuales que precisan para llevar a cabo las tareas asignadas.
Use grupos estándar (por ejemplo, Miembros, Visitantes y Propietarios) y controle los permisos en el nivel de sitio.
Incluya a la mayoría de los usuarios en los grupos Visitantes o Miembros. De forma predeterminada, los usuarios del grupo Miembros pueden colaborar en el sitio, agregando o quitando elementos o documentos, pero no pueden cambiar la estructura, la configuración del sitio o su apariencia. El grupo de visitantes tiene acceso de solo lectura al sitio, lo que significa que puede ver páginas y elementos, y abrir elementos y documentos, pero no pueden eliminar páginas, elementos ni documentos.
Limite el número de personas en el grupo Propietarios. Solo los usuarios en los que confíe para cambiar la estructura, la configuración o la apariencia del sitio deben estar en el grupo Propietarios.
- Use niveles de permisos en lugar de asignar permisos individuales.
Nota:
Puede crear grupos de SharePoint y niveles de permisos adicionales si necesita un mayor control sobre las acciones que pueden realizar los usuarios. Por ejemplo, si no desea que el nivel de permiso de lectura en un subsitio específico incluya Crear alertas, rompa la herencia y personalice el nivel del permiso de lectura para ese subsitio. > SharePoint Foundation 2013 y SharePoint Server usan Comprobar permisos para determinar los permisos de un usuario o grupo en todos los recursos de una colección de sitios. Ahora puede encontrar los permisos directamente asignados al usuario y los asignados a los grupos de los que el usuario es miembro mediante la comprobación de permisos para un sitio o contenido del sitio específicos.
Planeación de la herencia de permisos
Resulta mucho más sencillo administrar permisos cuando existe una jerarquía definida de permisos y permisos heredados. Se vuelve más complicado cuando algunas listas de un sitio tienen aplicada la Personalización avanzada de permisos y cuando algunos sitios tienen subsitios con permisos exclusivos y subsitios con permisos heredados. En la medida de lo posible, organice sitios y subsitios, y bibliotecas y listas de modo que puedan compartir la mayoría de los permisos. Coloque la información confidencial en listas, bibliotecas o subsitios independientes.
Por ejemplo, resulta mucho más sencillo administrar un sitio con permisos heredados, como se describe en la siguiente tabla.
| Objeto asegurable | Descripción | Permisos exclusivos o heredados |
|---|---|---|
| SiteA |
Página principal del grupo |
Única |
| SiteA/SubsiteA |
Grupo confidencial |
Única |
| SiteA/SubsiteA/ListA |
Información confidencial |
Única |
| SiteA/SubsiteA/LibraryA |
Documentos confidenciales |
Única |
| SiteA/SubsiteB |
Información de proyecto compartida en grupo |
Heredado |
| SiteA/SubsiteB/ListB |
Información no confidencial |
Heredado |
| SiteA/SubsiteB/LibraryB |
Documentos no confidenciales |
Heredado |
Sin embargo, no resulta tan sencillo administrar un sitio con permisos heredados, como se muestra en la siguiente tabla.
| Objeto asegurable | Descripción | Permisos exclusivos o heredados |
|---|---|---|
| SiteA |
Página principal del grupo |
Única |
| SiteA/SubsiteA |
Grupo confidencial |
Única |
| SiteA/SubsiteA/ListA |
Información no confidencial |
Exclusivo, pero con los mismos permisos que SitioA |
| SiteA/SubsiteA/LibraryA |
Documentos no confidenciales, pero con uno o dos documentos confidenciales |
Heredados, pero con permisos exclusivos en el nivel de documento |
| SiteA/SubsiteB |
Información de proyecto compartida en grupo |
Heredado |
| SiteA/SubsiteB/ListB |
Datos no confidenciales, pero con uno o dos elementos confidenciales |
Heredados, pero con permisos exclusivos en el nivel de elemento |
| SiteA/SubsiteB/LibraryB |
Documentos no confidenciales, pero con una carpeta especial que contiene documentos confidenciales |
Heredados, pero con permisos exclusivos en el nivel de carpeta y documento |