Hace poco me enfrente con un problema, al hacer una migración de un servidor de SharePoint a otro servidor. Por mas que asignaba usuarios a diferentes grupos de seguridad de SharePoint, al intentar acceder al portal, me indicaba que no tenía acceso al mismo. Únicamente funcionaba cuando agregaba al usuario como administrador de colección de sitios. Luego me percate que tenía acceso alguna página y algún sitio, cuando hacía el login en determinada parte del sitio y no en la página de inicio del portal.
Entonces sospecha sobre como estaban los permisos aplicados en la colección de sitios y fue cuando descubrí que la herencia de los permisos había sido deliberadamente rota en cada subsitio. Y esto tiene como implicación que entonces debemos de dar acceso a cada usuario a cada subsitio y esto no es una buena práctica.
Por ultimo en SharePoint hay una opción en Site Settings, Modify All Site Settings, Advanced Permissions, Groups, Settings, Set Up Groups. Como se muestra abajo en la imagen:
Pero estaba aplicado todos los permisos a un usuario en específico. Y esto impedía que los permisos que había aplicado a los usuarios funcionará como se esperaba en SharePoint.
La solución fue entonces:
Restaurar la herencia entre subsitios.
Restaurar la configuración de los grupos al estándar como muestra la imagen arriba mostrada.
A partir de allí definir permisos pesonalizados, grupos, y usuarios, para obtener el funcionamiento esperado.
Lo que no debe de hacerse:
En lo posible no romper con la herencia de los subsitios, buscar una forma de definir la jerarquía de permisos y evitar romper con la herencia ya que luego su mantenimiento será extremadamente engorroso y caro.
No modificar los permisos por default de SharePoint si se quiere un permiso especial es mejor crear uno personalizado y no modificar el existente, ya que SharePoint modificará esto al aplicar un Service Pack, o se impedirá la aplicación del mismo por la modificación de los permisos default dentro de SharePoint.
No modificar la configuración de los grupos a menos que se sepa bien que se esta haciendo y como va afectar a los permisos del sitio.
Hasta la próxima,
Manolo Herrera
No hay comentarios.:
Publicar un comentario
Favor dejar su correo electrónico para poder responder el mensaje.
Nota: sólo los miembros de este blog pueden publicar comentarios.