Categoría Manuales y Guías
Categoría Manuales y Guías

Permisos a nivel de elemento en SharePoint

Permisos a nivel de elemento en SharePoint

Todos, o casi todos, conocemos bien los beneficios de Microsoft SharePoint como herramienta de trabajo colaborativo y almacenamiento. Como “Cara B” tenemos el reto que supone gestionar los accesos a un volumen de datos que cada día se hace más grande. Porque la seguridad comienza por los permisos, hoy te proponemos una opción que te puede interesar: aplicar los permisos a nivel de elemento.

Una gestión de permisos a nivel de elemento consiste en otorgar el accesos a determinados elementos individualmente (archivos, carpetas, elementos de una lista) a usuarios o grupos. Esto proporciona un control granular en el acceso a la información, y en seguridad.

Administración de permisos a nivel del elemento en el SharePoint.

SharePoint concede automáticamente a ficheros y subcarpetas los mismos permisos que la carpeta contenedora primaria. En algunas situaciones: gestión de documentación legal, RRHH o proyectos críticos es necesario un control más minucioso. Aquí es donde entra en juego los permisos a nivel de elemento.

Puedes aislar la herencia y conceder permisos únicos a un elemento siguiendo estos pasos:

  1. Selecciona el archivo, carpeta o elemento de lista a proteger.
  2. Haz clic con el botón derecho en el elemento y elige la opción “Compartido con > Avanzado”.
  3. Para eliminar la conexión de herencia, haz clic en “Dejar de heredar permisos”.
  4. Ahora simplemente haz clic en “Agregar” y, a continuación, elige el grupo o usuario y el tipo de permiso sobre el objeto: Lectura, Edición o Control total.

De esta manera, solo las personas autorizadas, accederán o realizarán cambios sobre los ficheros designados. Para departamentos como RRHH, legal, financiero o I+D+i, etc…resulta especialmente útil al gestionar información altamente sensible.

Administración de los niveles de permisos

 Hay diferentes niveles de acceso y uso compartido integrados en SharePoint, cada uno de los cuales permite varias acciones.

  1. Lectura: Los usuarios pueden ver elementos, pero no pueden editarlos ni eliminarlos.
  2. Contribuir: los usuarios pueden agregar, editar y eliminar elementos.
  3. Editar: Similar a Contribuir, pero con capacidades adicionales en función de su configuración.
  4. Control total: los usuarios tienen acceso completo, incluida la capacidad de administrar permisos.

Para empresas o situaciones especiales, se pueden crear niveles de permiso personalizados. Para ello iremos a Configuración del sitio/Site Settings, a continuación vamos a Permisos del sitio/Site Permissions, luego a Niveles de permisos/Permission Levels, haz clic en Agregar un nivel de permisos/Add a Permission Level. Aquí, puede definir exactamente qué acciones pueden realizar los usuarios, como ver, editar o eliminar elementos.

En la medida que sea posible, la asignación de permisos por grupo de trabajo es la mejor práctica. Más fácil de gestionar por los administradores. Revisar y corregir los permisos a menudo, ayuda a mantener un entorno seguro.

¿Cómo funcionan los permisos a nivel de elemento?

  1. Herencia de permisos: De forma predeterminada, los elementos de una lista o biblioteca heredan los permisos de su contenedor padre (la lista o biblioteca).
  2. Romper la herencia: Para aplicar permisos únicos a un elemento, se debe romper la herencia. Esto se hace accediendo a la página de permisos del elemento y seleccionando la opción para «Detener la herencia».
  3. Conceder permisos: Una vez rota la herencia, puedes conceder permisos específicos a usuarios o grupos, otorgándoles acceso de lectura, escritura u otros niveles de permiso definidos.
  4. Compartir elementos: También puedes compartir elementos individuales con usuarios específicos, incluso si no son miembros del sitio o grupo. Esto se hace a través de la opción «Compartir» y permite definir el nivel de permiso que se otorga. 

Ventajas de los permisos a nivel de elemento:

  • Mayor seguridad: Permite restringir el acceso a información confidencial a solo aquellos usuarios que necesitan verla.
  • Mayor control: Ofrece un control más preciso sobre quién puede acceder y modificar datos específicos.
  • Cumplimiento normativo: Facilita el cumplimiento de regulaciones de privacidad y seguridad al restringir el acceso a datos sensibles. 

Consideraciones:

  • Límites de permisos únicos: SharePoint tiene un límite en el número de elementos con permisos únicos que se pueden crear en una lista o biblioteca. Es importante considerar este límite para evitar problemas de rendimiento.
  • Complejidad: La gestión de permisos a nivel de elemento puede volverse más compleja a medida que aumenta el número de elementos con permisos únicos. Es recomendable planificar cuidadosamente la estructura de permisos para evitar confusiones.
  • Administración: Es importante tener una estrategia clara para administrar los permisos a nivel de elemento, incluyendo la documentación de los permisos asignados y la revisión periódica para asegurar que siguen siendo relevantes. 

Asignación directa de permisos.

 Cuando no se utilice la herencia de permisos, se pueden establecer los permisos en SharePoint para cada repositorio/carpeta de manera controlada. Se añaden los grupos de usuarios, y se otorgan los permisos necesarios según sus necesidades. SharePoint se asegurará que solo el elemento sea accesible por aquellos usuarios autorizados.

Cuando las necesidades son complejas, puede usar la seguridad basada en metadatos o hacer uso de los grupos Microsoft Entra ID para unos controles más flexibles. De este modo podrás organizar permisos automáticamente para usuarios con los atributos seleccionados, haciendo más fácil una gestión segura más eficiente.

Con el tiempo, a medida que tu empresa crece, el manejo manual de los permisos a nivel de elemento podría terminar siendo muy difícil. Como resultado, muchas organizaciones recurren al uso de herramientas específicas de auditoría y seguridad para mantener el control.

Manuales y Guías