Los permisos únicos en SharePoint ofrecen control pero también pueden causar complejidad y confusión potencial entre sus usuarios. Este artículo explora cómo surgen los permisos únicos, su impacto y, lo que es más importante, las mejores prácticas para que usted, como administrador, pueda gestionarlos eficazmente.
¿Qué son los permisos únicos en un sitio SharePoint?
Por defecto, los archivos y carpetas SharePoint heredan los permisos del Sitio al que pertenecen. Esto significa que todos los usuarios que son miembros de un Sitio con permisos de añadir/editar/borrar, pueden añadir/editar/borrar cualquier archivo o carpeta dentro de ese Sitio.
Los permisos únicos son permisos personalizados: Cambiar la seguridad de un archivo o carpeta específicos crea permisos únicos. Digamos que ocultas ese archivo o carpeta a todos los miembros del equipo y sólo permites a algunos: le has dado permisos únicos. Pero esa no es la única forma de que aparezcan permisos únicos.
¿Cómo puede acabar un archivo con permisos únicos?
Hay algunas razones por las que puede acabar teniendo permisos únicos en su sitio SharePoint.
- Permisos únicos establecidos manualmente
Este es el caso más común y el que hemos mencionado antes. Si decides alterar la seguridad de un determinado fichero o carpeta utilizando la opción Gestionar el acceso está estableciendo permisos únicos para ese archivo o carpeta.
Si quieres saberlo todo sobre la configuración manual de permisos para bibliotecas, carpetas y archivos SharePoint, aquí tienes un tutorial.
- Permisos únicos establecidos al compartir contenidos
Cuando los miembros de tu equipo necesitan compartir archivos con alguien fuera del equipo, no quieres que envíen archivos adjuntos gigantes por correo electrónico, ¡eso es muy 2010! Lo que quiere es que compartan esos archivos mediante enlaces compartidos. Dependiendo de cómo cree estos enlaces de compartición, es posible que tenga que conceder permisos únicos. Este es el caso cuando se utiliza la función Personas concretas opción.
- Permisos únicos establecidos automáticamente
Si utiliza soluciones de terceros que tocan los permisos de SharePoint, como CB Dynamics 365 to SharePoint Permissions Replicator por Connecting Software, tendrás permisos únicos que la herramienta establece automáticamente.
¿Qué hay de malo en tener permisos únicos en SharePoint?
En general, los permisos únicos no tienen nada de malo. Sólo tienes que ser consciente de dos cosas:
- Cuando se crean permisos únicos manualmente, por ejemplo, al eliminar el grupo Miembros del equipo de una carpeta, la carpeta se convierte en una entidad independiente con su propia seguridad y permisos. A partir de ese momento, cualquier cambio de permiso a nivel de sitio (por ejemplo, añadir nuevos miembros al sitio) ya no se aplicará a esa carpeta y requerirá una alteración manual. Esto puede convertirse potencialmente en mucho trabajo y es también un punto de fallo en términos de seguridad.
- Microsoft limita el número de permisos únicos. Debes tener esto en cuenta si estableces permisos manualmente en muchos archivos y carpetas o si los estableces automáticamente. La buena noticia es que existen herramientas para evitar estas limitaciones, como se explica en el artículo Soluciones y soluciones para los límites de permiso de SharePoint.
¿Cómo puedo listar permisos únicos en un sitio SharePoint?
Para ver todos los permisos únicos que tiene a nivel de Sitio, siga estos pasos:
- Icono de engranaje > Permisos del sitio
- Haga clic en Configuración avanzada de permisos
- Esto abrirá la lista de permisos a nivel de sitio. Justo encima de la lista de usuarios y sus permisos, busque el mensaje: "Algunos contenidos de este sitio tienen permisos diferentes de los que usted ve aquí". Haga clic en el icono Mostrar estos elementos Ten en cuenta que si no ves el mensaje, es que aún no tienes permisos exclusivos.
- Verá todas las listas o bibliotecas de su sitio con permisos únicos. En este caso, tenemos algunos permisos únicos para los archivos y carpetas dentro de un Documentos Haga clic en el botón ver excepciones enlace.
- Ahora verá todos los archivos y carpetas con permisos únicos en esa biblioteca. Para averiguar cuáles son los permisos, haga clic en el correspondiente icono gestionar permisos enlace.
- Por último, verá cuáles son los permisos exclusivos para ese archivo o carpeta.
¿Cómo puedo eliminar permisos únicos para archivos y carpetas?
Para eliminar permisos únicos y restaurar la herencia de archivos o carpetas, sigue estos pasos:
- Haga clic en Borrar permisos únicosen la cinta.
- Haga clic en OK cuando aparezca un mensaje emergente de advertencia "Está a punto de heredar los permisos de la carpeta padre o de la biblioteca de documentos. Cualquier permiso personalizado se perderá".
- Haga clic en OK cuando aparezca un mensaje emergente de advertencia "Está a punto de heredar los permisos de la carpeta padre o de la biblioteca de documentos. Cualquier permiso personalizado se perderá".
SharePoint Permisos Buenas prácticas
#1 Minimizar la ruptura manual de la herencia
- Evite subsitios innecesarios: Cada subsitio tiene el potencial de divergir de los permisos de su sitio padre. Minimice la creación de subsitios con permisos únicos a menos que sea necesario.
- Limitar los permisos únicos a los niveles jerárquicos inferiores: Si son necesarios permisos exclusivos, procure aplicarlos en niveles inferiores de la jerarquía (como bibliotecas, listas o incluso elementos) en lugar de en el nivel del sitio.
#2 Auditoría y limpieza periódica de permisos
- Realice revisiones periódicas: Revise y audite periódicamente los permisos en todo su entorno SharePoint. Identifique y elimine los permisos únicos innecesarios.
- Utilizar scripts PowerShell: Utilice secuencias de comandos PowerShell para automatizar la identificación de permisos únicos y agilizar el proceso de auditoría.
Puedes escribir guiones para:
- Enumera todos los sitios, listas y elementos/bibliotecas con permisos únicos (véase el ejemplo a continuación).
- Identifique a todos los usuarios y grupos con acceso a recursos específicos del SharePoint.
- Rompa la herencia y establezca permisos personalizados según su política de gobierno.
- Eliminar los permisos únicos cuando no sean necesarios, volviendo a los permisos heredados para simplificar la gestión.
Veamos un ejemplo. En el siguiente script PowerShell, se identifican elementos dentro de una lista SharePoint con permisos únicos. Colocaré un desglose de código justo después del script.
# Ejemplo: Obtener una lista de todos los elementos de una lista con permisos únicos
$siteURL = "https://yoursite.sharepoint.com/sites/yoursitecollection"
$listName = "Su lista"
Connect-PnPOnline -Url $siteURL -UseWebLogin
$listItems = Get-PnPListItem -List $listName -PageSize 500
foreach ($item in $listItems) {
$hasUniquePermissions = Get-PnPListItemPermission -List $listName -ListItemId $item.Id -Includes HasUniqueRoleAssignments
if ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true) {
Write-Host "Artículo con ID $($item.Id) tiene permisos únicos."
}
}
Esto es lo que hicimos en este script PowerShell:
-
Establecer variables:
- $siteURL: Almacena la URL de su sitio SharePoint (lo resaltado en amarillo debe ser sustituido por su URL real).
- 1TP57NombreLista: Almacena el nombre de la lista específica que desea comprobar (sustitúyalo por el nombre real de su lista).
- Conectado a SharePoint:
- Conectar-PnPOnline: Establece una conexión con su sitio SharePoint utilizando sus credenciales de inicio de sesión web.
- Elementos de la lista recuperados:
- Get-PnPListItem: Este comando recupera un máximo de 500 elementos de la lista especificada ($listName).
- Artículos en bucle:
- foreach ($item en $listItems): Este bucle itera a través de cada elemento recuperado de la lista.
- Comprobado para Permisos Únicos:
- Get-PnPListItemPermission: Este comando comprueba los permisos asignados al elemento de lista actual ($item.Id). El parámetro -Includes HasUniqueRoleAssignments busca específicamente permisos únicos.
- Permisos únicos identificados:
- if ($hasUniquePermissions.HasUniqueRoleAssignments -eq $true): Esta sentencia condicional comprueba si la propiedad HasUniqueRoleAssignments devuelta por el comando anterior es verdadera.
- Si es así, significa que el elemento actual tiene asignados permisos exclusivos.
- Salida:
- Write-Host "El ítem con ID $($item.Id) tiene permisos únicos": Si el ítem tiene permisos únicos, esta línea escribe un mensaje en la consola indicando el ID del ítem.
#3 Proporcionar formación y directrices adecuadas
- Formación de usuarios: Forme a los usuarios sobre el impacto de los permisos únicos y enséñeles a compartir y solicitar el acceso de forma adecuada.
- Publicar políticas de permisos: Desarrollar y difundir políticas y procedimientos claros en materia de permisos.
Conclusión
Comprender los permisos exclusivos como administrador le permite gestionar la seguridad del SharePoint con mayor precisión. Siguiendo los pasos descritos en este artículo, podrá identificar, gestionar e incluso eliminar de forma eficaz los permisos exclusivos según sea necesario.
Es crucial tener en cuenta, especialmente cuando se utilizan herramientas de replicación de permisos o se emplea la automatización, que Microsoft impone límites al número de permisos únicos. Utilice las estrategias y herramientas adecuadas para garantizar que su entorno SharePoint siga siendo seguro y manejable a pesar de estos límites.
¿Tiene alguna pregunta sobre la gestión de permisos únicos en SharePoint? ¡Háganoslo saber en los comentarios de abajo!
Sobre el autor
Por Ana Netotechnical asesor en Connecting Software.
"Soy ingeniero informático desde 1997, con una afición más reciente por escribir y hablar en público. ¿Tiene alguna pregunta o comentario sobre este artículo? Me encantaría conocer tu opinión, ¡deja un comentario a continuación!"